Windows 10 עוסק בעדכונים. למעשה אתה לא יכול להפעיל את המערכת כראוי בלי להתקין עדכונים פה ושם. אבל ממש כמו בכל היבט של Windows, עליכם להיזהר מהורדת עדכונים מכיוון שחלקם עשויים להיות לא מה שאתם חושבים שהם.

קספרסקי הזהירה לאחרונה את משתמשיה וכל משתמשי Windows מפני תוכנה זדונית חדשה בשם Fantom. טרויאני זה הוא תוכנת כופר שמתחפש לעדכון קבוע עבור חלונות, מצפין נתוני משתמשים והופך אותם ללא זמינים לגישה.

פנטום עובד בדיוק כמו כל תוכנות כופר אחרות. לאחר שתוריד אותו למחשב שלך, הוא ייצר מפתח הצפנה וישמור אותו בשרת של פקודה ובקרה. לאחר השלמת התהליך, המשתמשים אינם יכולים לגשת לאף אחד מהנתונים המוצפנים מבלי לשלם עבור מפתח ההצפנה.

כשמשתמש משיק את ההפעלה Fantom, הנגיף מדמה את מסך Windows Update ונראה כמו כל התקנת עדכון אחר. בעוד המשתמשים חושבים שמתקין עדכון חדש וחשוב במחשבים שלהם, פנטום עסוק בהצפנת הקבצים שלהם ברקע.

ברגע שפנטום עושה את שלו, היא מוחקת את כל הקבצים וההפעלה החשודים ויוצרת הערת כופר.html. הערת הכופר מכילה הוראות נוספות כיצד לשחזר את הנתונים, כמובן באמצעות תשלום כופר. כך נראה תו כופר:

לא ידוע כיצד מופץ פנטום, אך קספרסקי ציטט כמה שיטות להימנעות ממנה, תוך צמצום הסיכון לקבלה:

• גבה את הנתונים שלך באופן קבוע ושמור עותקי גיבוי של הקבצים שלך בכונן חיצוני מנותק. אמצעי גיבוי פירושו שתוכלו לשחזר את המערכת והקבצים שלכם גם אם המחשב שלכם נדבק.
• היזהר: אל תפתח קבצים מצורפים לדואר אלקטרוני חשודים, אל תתרחק מאתרים עכורים ואל תלחץ על מודעות מקוונות מפוקפקות. פנטום, כמו כל תוכנה זדונית, עשויה להשתמש בכל אחד מווקטורי ההתקפה הללו כדי לחדור למערכת שלך.
• השתמש בפתרון אבטחה חזק: לדוגמה, Kaspersky Internet Security כבר מזהה את Fantom כ- Trojan-Ransom.MSIL.Tear.wbf או PDM: Trojan.Win32.Generic. וגם אם מדגם שטרם ידוע של תוכנת ransomware עוקף את מנוע האנטי-וירוס, הפונקציה System Watcher, המנטרת התנהגות חשודה, תחסום אותה.

אנו ממליצים לך לעקוב אחר הוראות אלה ולהיזהר מאוד בעת פתיחת קבצים מצורפים לדוא"ל והורדת נתונים ממקורות חשודים. אין דרך להחזיר את הנתונים שלך ברגע שפאנטום מצפין אותם מחוץ לתשלום הכופר, וזה דבר שאסור לך לעשות כי גם אם אתה משלם את הכופר, אין שום אחריות שתחזיר את הנתונים שלך.