Windows 10 tamamen güncellemeler hakkında. Burada ve orada güncellemeler yüklemeden sistemi temelde düzgün çalıştıramazsınız. Ancak, Windows'un her yönü gibi, güncelleştirmeleri indirirken dikkatli olmalısınız çünkü bazıları sizin düşündüğünüz gibi olmayabilir.

Kaspersky kısa süre önce kullanıcıları ve tüm Windows kullanıcılarını Fantom adında yeni bir kötü amaçlı yazılım hakkında uyardı. Bu Trojan, kendisini Windows için düzenli bir güncelleme olarak gizleyen, kullanıcı verilerini şifreleyen ve erişilemeyen bir fidye yazılımıdır.

Fantom, diğer ransomware gibi çalışır. Bilgisayarınıza indirdikten sonra, bir şifreleme anahtarı oluşturacak ve bir komut ve kontrol sunucusunda saklayacaktır. İşlem tamamlandıktan sonra, kullanıcılar şifreleme anahtarını ödemeden şifreli verilerin hiçbirine erişemezler.

Bir kullanıcı Fantom yürütülebilir dosyasını başlattığında, virüs Windows Update ekranını simüle eder ve başka bir güncelleme yüklemesine benziyor. Kullanıcılar bilgisayarlarına yeni ve önemli bir güncelleme yapıldığını düşünürken, Fantom arka planda dosyaları şifrelemekle meşgul.

Fantom bir şey yaptığında, tüm şüpheli dosyaları ve çalıştırılabilir dosyaları siler ve bir.html fidye notu oluşturur. Fidye notu verilerinizi kurtarma konusunda elbette bir fidye ödeyerek daha fazla talimat içerir. İşte fidye notu nasıl görünüyor:

Fantom'un nasıl dağıtıldığı bilinmemekle birlikte, Kaspersky, onlardan kaçınmanın birkaç yolunu gösterdi ve bunu alma riskini en aza indirdi:

• Verilerinizi düzenli olarak yedekleyin ve dosyalarınızın yedek kopyalarını bağlantısı kesilmiş bir harici sürücüde saklayın. Yedekleme, bilgisayarınıza virüs bulaşmış olsa bile sisteminizi ve dosyalarınızı geri yükleyebileceğiniz anlamına gelir.
• Dikkatli olun: Şüpheli e-posta eklerini açmayın, bulanık web sitelerinden uzak durun ve şüpheli çevrimiçi reklamları tıklamayın. Fantom, herhangi bir kötü amaçlı yazılım gibi, sisteminize sızmak için bu saldırı vektörlerinden herhangi birini kullanabilir.
• Sağlam bir güvenlik çözümü kullanın: Örneğin, Kaspersky Internet Security, Fantom'u zaten Trojan-Ransom.MSIL.Tear.wbf veya PDM: Trojan.Win32.Generic olarak algılıyor. Ve henüz bilinmeyen bir fidye yazılımı örneği antivirüs motorunu atlasa bile, şüpheli davranışı izleyen System Watcher özelliği onu engellerdi.

Bu talimatları izlemenizi ve e-posta eklerini açarken ve şüpheli kaynaklardan veri indirirken son derece dikkatli olmanızı tavsiye ederiz. Verilerinizi bir kez geri almanın bir yolu yok Fantom, fidye ödemenin dışında şifreleniyor, bu yapmamanız gereken bir şey çünkü fidyeyi öderseniz bile, verilerinizi geri alacağınızın garantisi yok.