El Windows 10 és tot sobre les actualitzacions. Bàsicament no podeu executar el sistema correctament sense instal·lar actualitzacions aquí i allà. Però, de la mateixa manera que amb tots els aspectes de Windows, heu d’anar amb compte de baixar actualitzacions, ja que alguns d’ells no podrien ser el que creieu que són.

Kaspersky va advertir recentment els seus usuaris i tots els usuaris de Windows sobre un nou programari maliciós anomenat Fantom. Aquest troià és un ransomware que es disfressa com a actualització regular per a Windows, xifrant les dades dels usuaris i fent que no es pugui accedir.

Fantom funciona igual que qualsevol altre ransomware. Un cop el descarregueu a l’ordinador, crearà una clau de xifrat i l’emmagatzemarà en un servidor de comandaments i control. Un cop finalitzat el procés, els usuaris no podran accedir a cap de les dades xifrades sense pagar la clau de xifrat.

Quan un usuari llança l'executable Fantom, el virus simula la pantalla de Windows Update i s'assembla a qualsevol altra instal·lació d'actualització. Si bé els usuaris creuen que s’instal·la una actualització important i important als seus equips, Fantom està ocupada a xifrar els seus fitxers en segon pla.

Una vegada que Fantom fa les seves coses, esborra tots els fitxers i executables sospitosos i crea una nota de rescat.html. La nota de rescat conté instruccions sobre com recuperar les vostres dades, per descomptat, pagant una rescissió. A continuació, es veu com es veu la nota de rescat:

No se sap com es distribueix Fantom, però Kaspersky va citar alguns mètodes per evitar-ho, minimitzant el risc de rebre-ho:

• Fes una còpia de seguretat de les teves dades regularment i guarda còpies de seguretat dels teus fitxers en una unitat externa desconnectada. Tenir una còpia de seguretat significa que podreu restaurar el vostre sistema i fitxers encara que el vostre PC estigui infectat.
• Tingueu precaució: no obriu fitxers adjunts de correu electrònic sospitosos, allunyeu-vos dels llocs web enfosquits i no feu clic als anuncis en línia dubtosos. Fantom, com qualsevol programari maliciós, pot utilitzar qualsevol d’aquests vectors d’atac per infiltrar-se al vostre sistema.
• Utilitzeu una solució de seguretat robusta: per exemple, Kaspersky Internet Security ja detecta Fantom com Trojan-Ransom.MSIL.Tear.wbf o PDM: Trojan.Win32.Generic. I fins i tot si una mostra de ransomware encara desconeguda va passar el motor antivirus, la funció System Watcher, que supervisa un comportament sospitós, la bloquejaria.

Us aconsellem que seguiu aquestes instruccions i que tingueu molta cura en obrir fitxers adjunts de correu electrònic i baixar dades de fonts sospitoses. No hi ha manera de recuperar les dades quan Fantom les xifri fora del pagament del rescat, cosa que no hauríeu de fer perquè, fins i tot si pagueu la rescat, no hi ha cap garantia de tornar-les a obtenir.