Windows 10 adalah mengenai kemas kini. Anda pada dasarnya tidak dapat menjalankan sistem dengan betul tanpa memasang kemas kini di sana sini. Tetapi sama seperti dengan setiap aspek Windows, anda perlu berhati-hati dengan memuat turun kemas kini kerana sesetengah daripada mereka mungkin bukan apa yang anda fikir mereka.

Kaspersky baru-baru ini memberi amaran kepada penggunanya dan semua pengguna Windows mengenai perisian jahat yang bernama Fantom. Trojan ini adalah ransomware yang menyamar sebagai kemas kini biasa untuk Windows, menyulitkan data pengguna dan menjadikannya tidak dapat diakses.

Fantom berfungsi seperti mana-mana ransomware lain. Sebaik sahaja anda memuat turunnya ke komputer anda, ia akan mewujudkan kunci penyulitan dan menyimpannya pada pelayan arahan dan kawalan. Setelah proses selesai, pengguna tidak dapat mengakses mana-mana data yang disulitkan tanpa perlu membayar kunci penyulitan.

Apabila pengguna melancarkan eksekusi Fantom, virus menyimulasikan skrin Windows Update dan kelihatan seperti pemasangan kemas kini yang lain. Walaupun pengguna berfikir kemas kini yang penting baru dipasang pada komputer mereka, Fantom sibuk menyulitkan fail mereka di latar belakang.

Apabila Fantom melakukan perkara itu, ia memadamkan semua fail yang mencurigakan dan boleh laku dan mencipta nota tebusan. Html. Nota wang tebusan mengandungi arahan lanjut tentang bagaimana untuk memulihkan data anda, oleh, tentunya, membayar tebusan. Begini bagaimana wang tebusan kelihatan:

Tidak diketahui bagaimana Fantom diedarkan, tetapi Kaspersky menyebut beberapa cara untuk mengelakkannya, meminimumkan risiko menerima:

• Sandarkan data anda secara berkala dan simpan salinan sandaran fail anda pada pemacu luaran yang terputus. Mempunyai sandaran bermakna anda akan dapat mengembalikan sistem dan fail anda walaupun PC anda dijangkiti.
• Berhati-hati: Jangan buka lampiran e-mel yang mencurigakan, menjauhkan diri dari laman web yang keruh, dan jangan klik iklan dalam talian yang meragukan. Fantom, seperti mana-mana malware, boleh menggunakan mana-mana vektor serangan untuk menyusup sistem anda.
• Gunakan penyelesaian keselamatan yang mantap: Sebagai contoh, Kaspersky Internet Security telah mengesan Fantom sebagai Trojan-Ransom.MSIL.Tear.wbf atau PDM: Trojan.Win32.Generic. Dan walaupun sampel ransomware yang belum diketahui memintas enjin antivirus, ciri Sistem Pengawas, yang memantau tingkah laku yang mencurigakan, akan menyekatnya.

Kami menasihati anda untuk mengikuti arahan ini dan berhati-hati apabila membuka lampiran e-mel dan memuat turun data dari sumber yang mencurigakan. Tidak ada cara untuk mendapatkan data anda kembali apabila Fantom mengenkripsinya di luar membayar wang tebusan, yang merupakan sesuatu yang anda tidak patut lakukan kerana walaupun anda membayar tebusan, tidak ada jaminan anda akan dapat kembali data anda.