Τα Windows 10 αφορούν μόνο τις ενημερώσεις. Βασικά δεν μπορείτε να εκτελέσετε σωστά το σύστημα χωρίς να εγκαταστήσετε ενημερώσεις εδώ και εκεί. Αλλά ακριβώς όπως με κάθε πτυχή των Windows, πρέπει να είστε προσεκτικοί με τη λήψη ενημερώσεων επειδή μερικοί από αυτούς ίσως να μην είναι αυτό που νομίζετε ότι είναι.

Το Kaspersky προειδοποίησε πρόσφατα τους χρήστες του και όλους τους χρήστες των Windows σχετικά με ένα νέο κακόβουλο λογισμικό που ονομάζεται Fantom. Αυτό το Trojan είναι ένα ransomware που μεταμφιέζεται ως τακτική ενημέρωση για τα Windows, κρυπτογραφώντας τα δεδομένα χρήστη και καθιστώντας το μη διαθέσιμο για πρόσβαση.

Το Fantom λειτουργεί ακριβώς όπως κάθε άλλο ransomware. Μόλις το κατεβάσετε στον υπολογιστή σας, θα δημιουργήσει ένα κλειδί κρυπτογράφησης και θα το αποθηκεύσει σε ένα διακομιστή εντολών και ελέγχου. Μόλις ολοκληρωθεί η διαδικασία, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε κανένα από τα κρυπτογραφημένα δεδομένα χωρίς να πληρώνουν για το κλειδί κρυπτογράφησης.

Όταν ένας χρήστης εκκινήσει το εκτελέσιμο αρχείο Fantom, ο ιός προσομοιώνει την οθόνη του Windows Update και μοιάζει με οποιαδήποτε άλλη εγκατάσταση ενημερώσεων. Ενώ οι χρήστες πιστεύουν ότι μια νέα, σημαντική ενημέρωση έχει εγκατασταθεί στους υπολογιστές τους, ο Fantom είναι απασχολημένος με την κρυπτογράφηση των αρχείων τους στο παρασκήνιο.

Μόλις το Fantom κάνει το πράγμα του, διαγράφει όλα τα ύποπτα αρχεία και εκτελέσιμα αρχεία και δημιουργεί μια.html σημείωση λύτρων. Το νόμισμα λύτρας περιέχει περαιτέρω οδηγίες σχετικά με τον τρόπο ανάκτησης των δεδομένων σας, βεβαίως, καταβάλλοντας λύτρα. Ακολουθεί η εμφάνιση της σημείωσης λύτρας:

Δεν είναι γνωστό το πώς διανέμεται το Fantom, αλλά ο Kaspersky ανέφερε μερικές μεθόδους αποφυγής του, ελαχιστοποιώντας τον κίνδυνο λήψης του:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά και κρατήστε αντίγραφα ασφαλείας των αρχείων σας σε αποσυνδεδεμένη εξωτερική μονάδα δίσκου. Έχοντας ένα μέσο δημιουργίας αντιγράφων ασφαλείας, θα μπορείτε να επαναφέρετε το σύστημα και τα αρχεία σας ακόμα και αν ο υπολογιστής σας μολυνθεί.
• Να είστε προσεκτικοί: Μην ανοίγετε ύποπτα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, παραμένετε μακριά από σκοτεινούς ιστότοπους και μην κάνετε κλικ σε αμφίβολες διαφημίσεις στο διαδίκτυο. Το Fantom, όπως και κάθε κακόβουλο λογισμικό, μπορεί να χρησιμοποιήσει οποιοδήποτε από αυτά τα διανύσματα επίθεσης για να διεισδύσει στο σύστημά σας.
• Χρησιμοποιήστε μια ισχυρή λύση ασφαλείας: Για παράδειγμα, το Kaspersky Internet Security ανιχνεύει ήδη το Fantom ως Trojan-Ransom.MSIL.Tear.wbf ή PDM: Trojan.Win32.Generic. Ακόμα κι αν ένα ακόμη άγνωστο δείγμα ransomware παρακάμψει την μηχανή προστασίας από ιούς, η λειτουργία System Watcher, η οποία παρακολουθεί ύποπτη συμπεριφορά, θα την αποκλείσει.

Σας συμβουλεύουμε να ακολουθήσετε αυτές τις οδηγίες και να είστε ιδιαίτερα προσεκτικοί κατά το άνοιγμα των συνημμένων ηλεκτρονικού ταχυδρομείου και τη λήψη δεδομένων από ύποπτες πηγές. Δεν υπάρχει τρόπος να αποκτήσετε τα δεδομένα σας όταν το Fantom το κρυπτογραφεί έξω από το να πληρώσει τα λύτρα, κάτι που δεν πρέπει να κάνετε επειδή ακόμα και αν πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα πάρετε τα δεδομένα σας πίσω.