Windows 10 это все об обновлениях. В принципе, вы не можете правильно запустить систему, не устанавливая обновления здесь и там. Но, как и во всех аспектах Windows, вы должны быть осторожны с загрузкой обновлений, потому что некоторые из них могут не соответствовать вашим ожиданиям.

Касперский недавно предупредил своих пользователей и всех пользователей Windows о новом вредоносном программном обеспечении под названием Fantom. Этот троян является вымогателем, который маскируется под обычное обновление для Windows, шифруя пользовательские данные и делая его недоступным для доступа.

Fantom работает так же, как и любой другой вымогатель. Как только вы загрузите его на свой компьютер, он создаст ключ шифрования и сохранит его на сервере управления и контроля. После завершения процесса пользователи не могут получить доступ к каким-либо зашифрованным данным, не заплатив за ключ шифрования.

Когда пользователь запускает исполняемый файл Fantom, вирус имитирует экран Центра обновления Windows и выглядит как любая другая установка обновления. Пока пользователи думают, что на их компьютерах устанавливается новое важное обновление, Fantom занят шифрованием своих файлов в фоновом режиме.

Как только Fantom делает свое дело, он удаляет все подозрительные файлы и исполняемые файлы и создает.html выкуп записку. В записке о выкупе содержатся дополнительные инструкции о том, как восстановить ваши данные, конечно же, заплатив выкуп. Вот как выглядит записка с требованием выкупа:

Неизвестно, как распространяется Fantom, но Касперский привел несколько способов избежать его, сводя к минимуму риск его получения:

• Регулярно создавайте резервные копии своих данных и сохраняйте резервные копии своих файлов на отключенном внешнем диске. Наличие резервной копии означает, что вы сможете восстановить свою систему и файлы, даже если ваш компьютер заражен.
• Будьте осторожны: не открывайте подозрительные вложения электронной почты, держитесь подальше от мутных веб-сайтов и не нажимайте на сомнительную онлайн-рекламу. Fantom, как и любая другая вредоносная программа, может использовать любой из этих векторов атак для проникновения в вашу систему.
• Используйте надежное решение для обеспечения безопасности: например, Kaspersky Internet Security уже обнаруживает Fantom как Trojan-Ransom.MSIL.Tear.wbf или PDM: Trojan.Win32.Generic. И даже если еще неизвестный образец вымогателей обошел антивирусное ядро, функция System Watcher, которая отслеживает подозрительное поведение, заблокирует его.

Мы советуем вам следовать этим инструкциям и быть предельно осторожными при открытии вложений электронной почты и загрузке данных из подозрительных источников. Невозможно вернуть ваши данные после того, как Fantom зашифрует их, не выплачивая выкуп, чего вы не должны делать, потому что даже если вы платите выкуп, нет никакой гарантии, что вы вернете свои данные.