A Windows 10 a frissítésekről szól. Alapvetően nem tudja a rendszert megfelelően futtatni, ha ide-oda frissítéseket telepít. De ugyanúgy, mint a Windows minden aspektusában, a frissítések letöltésével is óvatosnak kell lennie, mivel egyesek nem feltétlenül olyanok, amire gondol.

A Kaspersky nemrég figyelmeztette a felhasználókat és az összes Windows-felhasználót egy új, a Fantom nevű rosszindulatú szoftverről. Ez a trójai egy váltságdíjas program, amely a Windows rendszeres frissítéseként álcázza magát, és titkosítja a felhasználói adatokat, és hozzáférhetetlenné teszi őket.

A Fantom ugyanúgy működik, mint bármely más ransomware. Miután letöltötte a számítógépére, létrehoz egy titkosítási kulcsot, és a parancs-vezérlő kiszolgálón tárolja. A folyamat befejezése után a felhasználók nem férhetnek hozzá a titkosított adatokhoz anélkül, hogy fizetnék a titkosítási kulcsot.

Amikor a felhasználó elindítja a Fantom futtatható fájlt, a vírus szimulálja a Windows Update képernyőt, és úgy néz ki, mint bármely más frissítés telepítése. Miközben a felhasználók szerint egy új, fontos frissítést telepítenek számítógépükre, a Fantom elfoglalta a fájlok titkosítását a háttérben.

Miután a Fantom megtette a dolgát, törli az összes gyanús fájlt és végrehajtható fájlt, és létrehoz egy.html váltságdíj-megjegyzést. A váltságdíj további utasításokat tartalmaz az adatok helyreállításához, természetesen váltságdíj fizetésével. Így néz ki a váltságdíj:

Nem ismeretes a Fantom eloszlása, de Kaspersky megemlítette néhány módszerét annak elkerülésére, minimalizálva a beérkezés kockázatát:

• Rendszeresen készítsen biztonsági másolatot adatokról, és tartson fenn biztonsági másolatot fájljairól egy leválasztott külső meghajtón. Ha van biztonsági másolat, akkor a rendszer és a fájlok visszaállítása akkor is lehetséges, ha a számítógépe megfertőződött.
• Vigyázzon: Ne nyisson meg gyanús e-mail mellékleteket, tartózkodjon távol a homályos webhelyektől, és ne kattintson a kétes online hirdetésekre. A Fantom, akárcsak minden rosszindulatú program, felhasználhatja ezen támadási vektorok bármelyikét a rendszerbe való beszivárogtatáshoz.
• Használjon robusztus biztonsági megoldást: Például a Kaspersky Internet Security már a Fantomot Trojan-Ransom.MSIL.Tear.wbf vagy PDM formájában ismeri fel: Trojan.Win32.Generic. És még ha egy ismeretlen ransomware mintát megkerülnének az antivírus motorját, a gyanús viselkedést figyelő System Watcher funkció blokkolja azt.

Javasoljuk, hogy kövesse ezeket az utasításokat, és legyen nagyon óvatos, amikor e-mail mellékleteket nyit meg és adatokat gyanús forrásokból tölt le. Nincs mód arra, hogy visszakapja adatait, amint a Fantom a váltságdíj kifizetése nélkül titkosítja azokat, és ezt nem szabad megtennie, mert még ha kifizeti a váltságdíjat is, akkor nincs garancia arra, hogy visszahozza az adatait.