Ang Windows 10 ay tungkol sa mga update. Karaniwang hindi mo maaaring patakbuhin nang maayos ang system nang walang pag-install ng mga update dito at doon. Ngunit tulad ng sa bawat aspeto ng Windows, kailangan mong maging maingat sa pag-download ng mga pag-update dahil ang ilan sa mga ito ay maaaring hindi ang iniisip mo na sila.

Kamakailan ay binalaan ni Kaspersky ang mga gumagamit nito at lahat ng mga gumagamit ng Windows tungkol sa isang bagong nakakahamak na software na tinatawag na Fantom. Ang Trojan na ito ay isang ransomware na nagkakilala sa sarili bilang isang regular na pag-update para sa Windows, na naka-encrypt ng data ng gumagamit at ginagawa itong hindi magagamit.

Gumagana ang Fantom tulad ng anumang iba pang mga ransomware. Kapag na-download mo ito sa iyong computer, lilikha ito ng isang key ng pag-encrypt at iimbak ito sa isang server ng command-and-control. Kapag kumpleto ang proseso, ang mga gumagamit ay hindi mai-access ang alinman sa naka-encrypt na data nang hindi nagbabayad para sa encrypt key.

Kapag inilulunsad ng isang gumagamit ang Fantom na maipapatupad, ang virus ay nag-simulate sa Windows Update screen at mukhang anumang iba pang pag-install ng pag-update. Habang iniisip ng mga gumagamit ang isang bago, mahalagang pag-update ay na-install sa kanilang mga computer, ang Fantom ay abala sa pag-encrypt ng kanilang mga file sa background.

Kapag nagawa ng Fantom ang bagay nito, tinatanggal nito ang lahat ng mga kahina-hinalang mga file at mga ehekutibo at lumilikha ng isang tala ng ransom.html. Ang tala ng pantubos ay naglalaman ng karagdagang mga tagubilin sa kung paano mabawi ang iyong data, sa pamamagitan ng, siyempre, magbabayad ng isang pantubos. Narito kung paano nagmula ang tala ng pantubos:

Hindi alam kung paano ipinamahagi ang Fantom, ngunit binanggit ni Kaspersky ang ilang mga pamamaraan ng pag-iwas sa ito, na pinaliit ang panganib na matanggap ito:

• I-backup ang iyong data nang regular at panatilihin ang mga backup na kopya ng iyong mga file sa isang naka-disconnect na external drive. Ang pagkakaroon ng isang backup ay nangangahulugang magagawa mong ibalik ang iyong system at mga file kahit na nahawahan ang iyong PC.
• Maging maingat: Huwag buksan ang kahina-hinalang mga kalakip sa e-mail, lumayo sa mga mapanglaw na mga website, at huwag mag-click sa mga nakapangingilabot na mga online ad. Ang kasuklam-suklam, tulad ng anumang malware, ay maaaring gumamit ng alinman sa mga vectors na ito ng pag-atake upang makapasok sa iyong system.
• Gumamit ng isang matatag na solusyon sa seguridad: Halimbawa, nakita na ng Kaspersky Internet Security ang Fantom bilang Trojan-Ransom.MSIL.Tear.wbf o PDM: Trojan.Win32.Generic. At kahit na ang isang hindi pa kilalang sample ng ransomware ay lumampas sa antivirus engine, ang tampok na System Watcher, na sinusubaybayan ang kahina-hinalang pag-uugali, ay haharangin ito.

Pinapayuhan ka naming sundin ang mga tagubiling ito at maging maingat sa pagbubukas ng mga kalakip ng email at pag-download ng data mula sa mga kahina-hinalang mapagkukunan. Walang paraan upang maibalik ang iyong data sa sandaling mai-encrypt ito ng Fantom sa labas ng pagbabayad ng pantubos, na isang bagay na hindi mo dapat gawin dahil kahit babayaran mo ang pantubos, walang garantiya na makukuha mo ang iyong data.