Windows 10全部与更新有关。 如果没有在此安装更新，则基本上无法正常运行系统。 但是，就像Windows的各个方面一样，您必须谨慎下载更新，因为其中某些更新可能与您认为的不一样。

卡巴斯基最近警告其用户和所有Windows用户有关一种名为Fantom的新恶意软件。 该木马是一种勒索软件，伪装成Windows的常规更新，对用户数据进行加密并使其无法访问。

Fantom就像其他勒索软件一样工作。 一旦将其下载到计算机上，它将创建一个加密密钥并将其存储在命令和控制服务器上。 一旦该过程完成，用户将无法访问任何加密数据而无需支付加密密钥。

当用户启动Fantom可执行文件时，该病毒会模拟Windows Update屏幕，看起来像其他任何更新安装。 当用户认为自己的计算机上正在安装新的重要更新时，Fantom忙于在后台加密其文件。

一旦Fantom完成任务，它将删除所有可疑文件和可执行文件，并创建一个.html赎金记录。 赎金说明包含有关如何通过支付赎金来恢复数据的更多说明。 这是赎金记录的样子：

尚不知道Fantom的分布方式，但卡巴斯基列举了几种避免它的方法，从而最大程度地降低了接收它的风险：

• 定期备份数据，并将文件的备份副本保留在断开连接的外部驱动器上。 进行备份意味着即使您的PC被感染，您也可以还原系统和文件。
• 注意：请勿打开可疑的电子邮件附件，远离晦涩的网站，也不要点击可疑的在线广告。 像任何恶意软件一样，Fantom可能会使用这些攻击媒介中的任何一种来渗透您的系统。
• 使用可靠的安全解决方案：例如，卡巴斯基安全软件已将Fantom检测为Trojan-Ransom.MSIL.Tear.wbf或PDM：Trojan.Win32.Generic。 即使未知的勒索软件样本绕过了防病毒引擎，监视可疑行为的系统监视程序功能也会阻止它。

我们建议您遵循这些说明，并在打开电子邮件附件和从可疑来源下载数据时要格外小心。 一旦Fantom在支付赎金之外对数据进行加密，就无法取回数据，这是您不应该做的事情，因为即使您支付了赎金，也无法保证您会取回数据。