Windows 10 là tất cả về bản cập nhật. Về cơ bản, bạn không thể chạy hệ thống đúng cách mà không cần cài đặt các bản cập nhật ở đây và đó. Nhưng cũng giống như mọi khía cạnh của Windows, bạn phải cẩn thận với việc tải xuống các bản cập nhật vì một số trong số chúng có thể không phải là những gì bạn nghĩ.

Mới đây, Kaspersky đã cảnh báo người dùng và tất cả người dùng Windows về một phần mềm độc hại mới có tên Fantom. Trojan này là một phần mềm ransomware ngụy trang thành bản cập nhật thường xuyên cho Windows, mã hóa dữ liệu người dùng và khiến nó không có sẵn để truy cập.

Fantom hoạt động giống như bất kỳ ransomware khác. Khi bạn tải nó xuống máy tính của mình, nó sẽ tạo một khóa mã hóa và lưu trữ nó trên một máy chủ chỉ huy và kiểm soát. Khi quá trình hoàn tất, người dùng không thể truy cập bất kỳ dữ liệu được mã hóa nào mà không phải trả tiền cho khóa mã hóa.

Khi người dùng khởi chạy Fantom thực thi, virus sẽ mô phỏng màn hình Windows Update và trông giống như bất kỳ cài đặt cập nhật nào khác. Trong khi người dùng nghĩ rằng một bản cập nhật mới, quan trọng đang được cài đặt trên máy tính của họ, Fantom đang bận mã hóa các tệp của họ trong nền.

Khi Fantom thực hiện công việc của mình, nó sẽ xóa tất cả các tệp đáng ngờ và các tệp thực thi và tạo một ghi chú tiền chuộc.html. Lưu ý tiền chuộc chứa các hướng dẫn thêm về cách phục hồi dữ liệu của bạn, tất nhiên, bằng cách trả tiền chuộc. Đây là cách ghi chú tiền chuộc trông:

Không biết Fantom được phân phối như thế nào, nhưng Kaspersky đã trích dẫn một vài phương pháp để tránh nó, giảm thiểu rủi ro khi nhận nó:

• Sao lưu dữ liệu của bạn thường xuyên và giữ các bản sao lưu các tệp của bạn trên một ổ đĩa ngoài bị ngắt kết nối. Có một bản sao lưu có nghĩa là bạn sẽ có thể khôi phục hệ thống và tệp của mình ngay cả khi PC của bạn bị nhiễm.
• Hãy thận trọng: Đừng mở các tệp đính kèm e-mail đáng ngờ, tránh xa các trang web mờ ám và không nhấp vào quảng cáo trực tuyến đáng ngờ. Fantom, giống như bất kỳ phần mềm độc hại nào, có thể sử dụng bất kỳ vectơ tấn công nào để xâm nhập hệ thống của bạn.
• Sử dụng giải pháp bảo mật mạnh mẽ: Ví dụ: Kaspersky Internet Security đã phát hiện Fantom dưới dạng Trojan-Ransom.MSIL.Tear.wbf hoặc PDM: Trojan.Win32.Generic. Và ngay cả khi một mẫu ransomware chưa được biết đến đã bỏ qua công cụ chống vi-rút, tính năng System Watcher, theo dõi hành vi đáng ngờ, sẽ chặn nó.

Chúng tôi khuyên bạn nên làm theo các hướng dẫn này và cực kỳ cẩn thận khi mở tệp đính kèm email và tải xuống dữ liệu từ các nguồn đáng ngờ. Không có cách nào để lấy lại dữ liệu của bạn một khi Fantom mã hóa nó ngoài việc trả tiền chuộc, đó là điều bạn không nên làm vì ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo bạn sẽ lấy lại được dữ liệu của mình.