当心:fantom勒索软件看起来像Windows更新,但会破坏您的数据
视频: therunofsummer 2024
Windows 10全部与更新有关。 如果没有在此安装更新,则基本上无法正常运行系统。 但是,就像Windows的各个方面一样,您必须谨慎下载更新,因为其中某些更新可能与您认为的不一样。
卡巴斯基最近警告其用户和所有Windows用户有关一种名为Fantom的新恶意软件。 该木马是一种勒索软件,伪装成Windows的常规更新,对用户数据进行加密并使其无法访问。
Fantom就像其他勒索软件一样工作。 一旦将其下载到计算机上,它将创建一个加密密钥并将其存储在命令和控制服务器上。 一旦该过程完成,用户将无法访问任何加密数据而无需支付加密密钥。
当用户启动Fantom可执行文件时,该病毒会模拟Windows Update屏幕,看起来像其他任何更新安装。 当用户认为自己的计算机上正在安装新的重要更新时,Fantom忙于在后台加密其文件。
一旦Fantom完成任务,它将删除所有可疑文件和可执行文件,并创建一个.html赎金记录。 赎金说明包含有关如何通过支付赎金来恢复数据的更多说明。 这是赎金记录的样子:
尚不知道Fantom的分布方式,但卡巴斯基列举了几种避免它的方法,从而最大程度地降低了接收它的风险:
- 定期备份数据,并将文件的备份副本保留在断开连接的外部驱动器上。 进行备份意味着即使您的PC被感染,您也可以还原系统和文件。
- 注意:请勿打开可疑的电子邮件附件,远离晦涩的网站,也不要点击可疑的在线广告。 像任何恶意软件一样,Fantom可能会使用这些攻击媒介中的任何一种来渗透您的系统。
- 使用可靠的安全解决方案:例如,卡巴斯基安全软件已将Fantom检测为Trojan-Ransom.MSIL.Tear.wbf或PDM:Trojan.Win32.Generic。 即使未知的勒索软件样本绕过了防病毒引擎,监视可疑行为的系统监视程序功能也会阻止它。
我们建议您遵循这些说明,并在打开电子邮件附件和从可疑来源下载数据时要格外小心。 一旦Fantom在支付赎金之外对数据进行加密,就无法取回数据,这是您不应该做的事情,因为即使您支付了赎金,也无法保证您会取回数据。