V sistemu Windows 10 je posodobitev. V bistvu ne morete pravilno zagnati sistema brez namestitve posodobitev sem in tja. Toda tako kot pri vseh vidikih sistema Windows morate biti pri prenašanju posodobitev previdni, ker nekateri morda niso takšni, za katere mislite, da so.

Kaspersky je pred kratkim opozoril svoje uporabnike in vse uporabnike Windows na novo zlonamerno programsko opremo, imenovano Fantom. Ta trojanski program je izsiljevaška programska oprema, ki se prikrije kot redna posodobitev za Windows, šifrira uporabniške podatke in omogoča dostop do njih.

Fantom deluje tako kot katera koli druga odkupna programska oprema. Ko ga naložite v računalnik, bo ustvaril šifrirni ključ in ga shranil na strežnik za upravljanje in nadzor. Ko je postopek končan, uporabniki ne morejo dostopati do nobenih šifriranih podatkov, ne da bi plačali šifrirni ključ.

Ko uporabnik zažene izvršni program Fantom, virus simulira zaslon za posodobitev sistema Windows in je videti kot vsaka druga namestitev posodobitve. Medtem ko uporabniki mislijo, da se na njihove računalnike namešča nova, pomembna posodobitev, je Fantom zaposlen s šifriranjem datotek v ozadju.

Ko Fantom naredi svoje delo, izbriše vse sumljive datoteke in izvršljive datoteke ter ustvari.html opombo o odkupnini. Popis za odkupnino vsebuje nadaljnja navodila, kako obnoviti svoje podatke, seveda tako, da plačate odkupnino. Spodaj je opisano, kako izgleda odkupnina:

Ni znano, kako se distribuira Fantom, vendar je Kaspersky navedel nekaj načinov, kako se mu izogniti, kar zmanjša tveganje za prejem:

• Redno varnostno kopirajte podatke in hranite varnostne kopije datotek na izključenem zunanjem pogonu. Če imate varnostno kopijo, boste lahko obnovili sistem in datoteke, tudi če se računalnik okuži.
• Bodite previdni: Ne odpirajte sumljivih e-poštnih prilog, ne držite se mračnih spletnih mest in ne klikajte dvomljivih spletnih oglasov. Kot vsaka zlonamerna programska oprema Fantom lahko uporabi katerega koli od teh vektorjev napadov za infiltracijo v vaš sistem.
• Uporabite zanesljivo varnostno rešitev: Na primer, Kaspersky Internet Security že zazna Fantom kot Trojan-Ransom.MSIL.Tear.wbf ali PDM: Trojan.Win32.Generic. In četudi bi še neznani vzorec izsiljevalske opreme zaobšel protivirusni sistem, bi ga sistemska opazovalka, ki spremlja sumljivo vedenje, blokirala.

Svetujemo vam, da upoštevate ta navodila in bodite zelo previdni pri odpiranju e-poštnih prilog in nalaganju podatkov iz sumljivih virov. Ko jih Fantom šifrira zunaj plačila odkupnine, ni več mogoče vrniti podatkov, kar ne bi smeli storiti, ker tudi če plačate odkupnino, ni zagotovila, da boste dobili svoje podatke.