„Windows 10“ yra visa informacija apie atnaujinimus. Iš esmės negalite tinkamai paleisti sistemos neįdiegę atnaujinimų čia ir ten. Bet kaip ir su visais „Windows“ aspektais, atsisiųsdami naujinius turite būti atsargūs, nes kai kurie iš jų gali būti ne tokie, kokie, jūsų manymu, yra.

„Kaspersky“ neseniai perspėjo savo vartotojus ir visus „Windows“ vartotojus apie naują kenkėjišką programinę įrangą, vadinamą „ Fantom“. Šis „Trojos arklys“ yra išpirkos programinė įranga, kuri paslepiama kaip įprastas „Windows“ naujinys, užšifruojantis vartotojo duomenis ir neleidžiantis jam pasiekti.

„Fantom“ veikia kaip ir bet kuri kita išpirkos programa. Kai atsisiųsite jį į savo kompiuterį, jis sukurs šifravimo raktą ir saugos jį komandų ir valdymo serveryje. Baigę procesą vartotojai nemoka prieiti prie užšifruotų duomenų nemokėdami už šifravimo raktą.

Kai vartotojas paleidžia „Fantom“ vykdomąjį failą, virusas imituoja „Windows Update“ ekraną ir atrodo kaip bet kuris kitas atnaujinimo diegimas. Nors vartotojai mano, kad jų kompiuteriuose yra įdiegtas naujas svarbus atnaujinimas, „Fantom“ užsiiminėja savo failų šifravimu fone.

Kai „Fantom“ padarys savo darbą, jis ištrins visus įtartinus failus ir vykdomuosius failus ir sukuria.html išpirkos užrašą. Išpirkos rašte yra papildomų instrukcijų, kaip atkurti jūsų duomenis, žinoma, sumokant išpirką. Štai kaip atrodo išpirkos raštas:

Nežinoma, kaip paskirstoma „Fantom“, tačiau „Kaspersky“ paminėjo keletą būdų, kaip to išvengti, sumažinant jo gavimo riziką:

• Reguliariai sukurkite atsarginę duomenų kopiją ir saugokite atsargines failų kopijas atjungtame išoriniame diske. Jei turėsite atsarginę kopiją, galėsite atkurti savo sistemą ir failus, net jei jūsų kompiuteris bus užkrėstas.
• Būkite atsargūs: neatidarykite įtartinų el. Pašto priedų, būkite atokiau nuo niūrių svetainių ir nespauskite abejotinų internetinių skelbimų. „Fantom“, kaip ir bet kuri kenkėjiška programa, gali panaudoti bet kurį iš šių išpuolių vektorių, kad įsiurbtų jūsų sistemą.
• Naudokite patikimą saugos sprendimą: Pavyzdžiui, „Kaspersky Internet Security“ jau nustato „Fantom“ kaip „Trojan-Ransom.MSIL.Tear.wbf“ arba PDM: „Trojan.Win32.Generic“. Ir net jei dar nežinomas išpirkos programų pavyzdys aplenktų antivirusinį variklį, „System Watcher“ funkcija, stebinti įtartiną elgesį, ją užblokuotų.

Patariame laikytis šių instrukcijų ir būti ypač atsargiems atidarant el. Pašto priedus ir atsisiunčiant duomenis iš įtartinų šaltinių. Neįmanoma atgauti savo duomenų, kai tik „Fantom“ užšifruos juos, kad nemokėtumėte išpirkos, o to neturėtumėte daryti, nes net ir sumokėję išpirką nėra jokios garantijos, kad grąžinsite duomenis.