Pazite: odkrita programska oprema fantom izgleda kot posodobitev sistema Windows, vendar uničuje vaše podatke
Video: How to manage Windows updates | Simply Windows 2024
V sistemu Windows 10 je posodobitev. V bistvu ne morete pravilno zagnati sistema brez namestitve posodobitev sem in tja. Toda tako kot pri vseh vidikih sistema Windows morate biti pri prenašanju posodobitev previdni, ker nekateri morda niso takšni, za katere mislite, da so.
Kaspersky je pred kratkim opozoril svoje uporabnike in vse uporabnike Windows na novo zlonamerno programsko opremo, imenovano Fantom. Ta trojanski program je izsiljevaška programska oprema, ki se prikrije kot redna posodobitev za Windows, šifrira uporabniške podatke in omogoča dostop do njih.
Fantom deluje tako kot katera koli druga odkupna programska oprema. Ko ga naložite v računalnik, bo ustvaril šifrirni ključ in ga shranil na strežnik za upravljanje in nadzor. Ko je postopek končan, uporabniki ne morejo dostopati do nobenih šifriranih podatkov, ne da bi plačali šifrirni ključ.
Ko uporabnik zažene izvršni program Fantom, virus simulira zaslon za posodobitev sistema Windows in je videti kot vsaka druga namestitev posodobitve. Medtem ko uporabniki mislijo, da se na njihove računalnike namešča nova, pomembna posodobitev, je Fantom zaposlen s šifriranjem datotek v ozadju.
Ko Fantom naredi svoje delo, izbriše vse sumljive datoteke in izvršljive datoteke ter ustvari.html opombo o odkupnini. Popis za odkupnino vsebuje nadaljnja navodila, kako obnoviti svoje podatke, seveda tako, da plačate odkupnino. Spodaj je opisano, kako izgleda odkupnina:
Ni znano, kako se distribuira Fantom, vendar je Kaspersky navedel nekaj načinov, kako se mu izogniti, kar zmanjša tveganje za prejem:
- Redno varnostno kopirajte podatke in hranite varnostne kopije datotek na izključenem zunanjem pogonu. Če imate varnostno kopijo, boste lahko obnovili sistem in datoteke, tudi če se računalnik okuži.
- Bodite previdni: Ne odpirajte sumljivih e-poštnih prilog, ne držite se mračnih spletnih mest in ne klikajte dvomljivih spletnih oglasov. Kot vsaka zlonamerna programska oprema Fantom lahko uporabi katerega koli od teh vektorjev napadov za infiltracijo v vaš sistem.
- Uporabite zanesljivo varnostno rešitev: Na primer, Kaspersky Internet Security že zazna Fantom kot Trojan-Ransom.MSIL.Tear.wbf ali PDM: Trojan.Win32.Generic. In četudi bi še neznani vzorec izsiljevalske opreme zaobšel protivirusni sistem, bi ga sistemska opazovalka, ki spremlja sumljivo vedenje, blokirala.
Svetujemo vam, da upoštevate ta navodila in bodite zelo previdni pri odpiranju e-poštnih prilog in nalaganju podatkov iz sumljivih virov. Ko jih Fantom šifrira zunaj plačila odkupnine, ni več mogoče vrniti podatkov, kar ne bi smeli storiti, ker tudi če plačate odkupnino, ni zagotovila, da boste dobili svoje podatke.
4 Nogometna programska oprema za urejanje videov, ki označuje vse vaše podatke o tekmah
Programska oprema za urejanje videov je za športne trenerje bistvenega pomena. Toda katera je najboljša nogometna programska oprema za urejanje videov? Tu je odgovor.
Odkrita potencialno škodljiva programska oprema: kako odstraniti opozorilo v operacijskem sistemu Windows 10
Windows Defender je veliko boljši, kot je bil Windows Security Essentials, vendar ima še vedno nekaj težav in ne glede zaščite. Namreč, zdi se, da je včasih preveč nevarnosti za preprečevanje določene aplikacije in uporabnike dobesedno bombardira s sporočilom "Potencialno škodljiva programska oprema odkrita". Zdaj bi lahko rekli, "vendar samo opravlja svoje delo". No, to ...
5 Najboljša programska oprema za varnostno kopiranje Microsofta, ki varuje vaše podatke
Če iščete varnostno programsko opremo pri Microsoftu, morate upoštevati več možnosti. Kliknite to in si oglejte, katere so najboljše možnosti ...