Windows 10 - це все про оновлення. Ви практично не можете запустити систему належним чином, не встановлюючи оновлення тут і там. Але так само, як і з усіма аспектами Windows, ви повинні бути обережними з завантаженням оновлень, оскільки деякі з них можуть бути не такими, як ви вважаєте.

Нещодавно Касперський попередив своїх користувачів та всіх користувачів Windows про нове шкідливе програмне забезпечення під назвою Fantom. Цей троянець - це викупне програмне забезпечення, яке маскує себе як регулярне оновлення для Windows, шифруючи дані користувачів та роблячи його недоступним для доступу.

Fantom працює так само, як і будь-яке інше програмне забезпечення. Завантаживши його на свій комп’ютер, він створить ключ шифрування і зберігатиме його на сервері команд і управління. Після завершення процесу користувачі не можуть отримати доступ до жодної із зашифрованих даних, не заплативши за ключ шифрування.

Коли користувач запускає виконуваний файл Fantom, вірус імітує екран оновлення Windows і виглядає як будь-яке інше встановлення оновлення. Поки користувачі думають, що на їхніх комп’ютерах встановлюється нове, важливе оновлення, Fantom зайнятий шифруванням своїх файлів у фоновому режимі.

Як тільки Fantom зробить свою справу, він видаляє всі підозрілі файли та виконувані файли та створює.html нотатку про викуп. Записка про викуп містить додаткові інструкції щодо відновлення даних, звичайно, сплативши викуп. Ось як виглядає записка про викуп:

Невідомо, як розповсюджується Fantom, але Касперський наводив кілька методів його уникнення, мінімізуючи ризик його отримання:

• Регулярно створюйте резервні копії даних та зберігайте резервні копії файлів на відключеному зовнішньому диску. Маючи резервну копію, ви зможете відновити систему та файли, навіть якщо ваш ПК заразиться.
• Будьте обережні: не відкривайте підозрілі вкладення електронної пошти, не тримайтеся подалі від похмурих веб-сайтів і не натискайте на сумнівні онлайн-оголошення. Fantom, як і будь-яке зловмисне програмне забезпечення, може використовувати будь-який з цих векторів нападу для проникнення у вашу систему.
• Використовуйте надійне рішення щодо безпеки: Наприклад, Kaspersky Internet Security вже виявляє Fantom як Trojan-Ransom.MSIL.Tear.wbf або PDM: Trojan.Win32.Generic. І навіть якщо досі невідомий зразок викупного програмного забезпечення обійшов антивірусну систему, функція System Watcher, яка відстежує підозрілу поведінку, заблокувала б його.

Ми радимо дотримуватися цих інструкцій та бути дуже обережними при відкритті вкладень електронної пошти та завантаженні даних із підозрілих джерел. Неможливо повернути ваші дані, як тільки Fantom зашифрує їх за межами сплати викупу, що не слід робити, тому що навіть якщо ви платите викуп, немає гарантії, що ви отримаєте свої дані.