Windows 10 handler om oppdateringer. Du kan i utgangspunktet ikke kjøre systemet ordentlig uten å installere oppdateringer her og der. Men akkurat som med alle aspekter av Windows, må du være forsiktig med å laste ned oppdateringer fordi noen av dem kanskje ikke er det du tror de er.

Kaspersky advarte nylig sine brukere og alle Windows-brukere om en ny ondsinnet programvare kalt Fantom. Denne trojaneren er et løseprogram som forkler seg som en vanlig oppdatering for Windows, krypterer brukerdata og gjør den utilgjengelig for tilgang.

Fantom fungerer akkurat som all annen ransomware. Når du har lastet den ned på datamaskinen din, oppretter den en krypteringsnøkkel og lagrer den på en kommando-og-kontrollserver. Når prosessen er fullført, har ikke brukerne tilgang til noen av de krypterte dataene uten å betale for krypteringsnøkkelen.

Når en bruker lanserer Fantom-kjørbar, simulerer viruset Windows Update-skjermen og ser ut som alle andre oppdateringsinstallasjoner. Mens brukere tror en ny, viktig oppdatering blir installert på datamaskinene sine, er Fantom opptatt med å kryptere filene i bakgrunnen.

Når Fantom først gjør tingene sine, sletter den alle mistenkelige filer og kjørbare filer og oppretter en. Html-løsningsmerknad. Løsningsnotatet inneholder ytterligere instruksjoner om hvordan du kan gjenopprette dataene dine, selvfølgelig ved å betale løsepenger. Slik ser løsepengene ut:

Det er ikke kjent hvordan Fantom distribueres, men Kaspersky siterte noen få metoder for å unngå det, og minimerer risikoen for å motta den:

• Ta sikkerhetskopi av dataene dine regelmessig og lagre sikkerhetskopier av filene dine på en frakoblet ekstern stasjon. Å ha en sikkerhetskopi betyr at du vil kunne gjenopprette systemet og filene selv om PC-en blir smittet.
• Vær forsiktig: Ikke åpne mistenkelige e-postvedlegg, hold deg unna skumle nettsteder og ikke klikk på tvilsomme nettannonser. Fantom, som all skadelig programvare, kan bruke hvilken som helst av disse angrepsvektorene for å infiltrere systemet ditt.
• Bruk en robust sikkerhetsløsning: For eksempel oppdager Kaspersky Internet Security allerede Fantom som Trojan-Ransom.MSIL.Tear.wbf eller PDM: Trojan.Win32.Generic. Og selv om en ennå ukjent prøve av ransomware omgås antivirusmotoren, vil System Watcher-funksjonen, som overvåker mistenkelig oppførsel, blokkere den.

Vi anbefaler deg å følge disse instruksjonene og være ekstremt forsiktig når du åpner vedlegg til e-post og laster ned data fra mistenkelige kilder. Det er ingen måte å få tilbake dataene når Fantom krypterer dem uten å betale løsepenger, noe du ikke bør gjøre, selv om du betaler løsepenger, er det ingen garanti for at du får dataene tilbake.