Cuidado: o fantom ransomware parece com o Windows Update, mas destrói seus dados
Vídeo: The Windows update that encrypts your files! | Fantom Ransomware 2024
O Windows 10 tem tudo a ver com atualizações. Você basicamente não pode executar o sistema corretamente sem instalar atualizações aqui e ali. Mas, como em todos os aspectos do Windows, você deve ter cuidado ao baixar atualizações, pois algumas delas podem não ser o que você pensa que são.
A Kaspersky alertou recentemente seus usuários e todos os usuários do Windows sobre um novo software malicioso chamado Fantom. Este Trojan é um ransomware que se disfarça como uma atualização regular do Windows, criptografando dados do usuário e tornando-o indisponível para acesso.
O Fantom funciona como qualquer outro ransomware. Depois de baixá-lo no seu computador, ele cria uma chave de criptografia e a armazena em um servidor de comando e controle. Depois que o processo estiver concluído, os usuários não poderão acessar nenhum dos dados criptografados sem pagar pela chave de criptografia.
Quando um usuário inicia o executável Fantom, o vírus simula a tela do Windows Update e se parece com qualquer outra instalação de atualização. Enquanto os usuários pensam que uma atualização nova e importante está sendo instalada em seus computadores, o Fantom está ocupado criptografando seus arquivos em segundo plano.
Depois que o Fantom faz isso, ele exclui todos os arquivos e executáveis suspeitos e cria uma nota de resgate.html. A nota de resgate contém mais instruções sobre como recuperar seus dados, obviamente, pagando um resgate. Veja como fica a nota de resgate:
Não se sabe como o Fantom é distribuído, mas a Kaspersky citou alguns métodos para evitá-lo, minimizando o risco de recebê-lo:
- Faça backup de seus dados regularmente e mantenha cópias de seus arquivos em uma unidade externa desconectada. Ter um backup significa que você poderá restaurar seu sistema e arquivos, mesmo que seu PC seja infectado.
- Seja cauteloso: não abra anexos de email suspeitos, fique longe de sites obscuros e não clique em anúncios on-line duvidosos. O Fantom, como qualquer malware, pode usar qualquer um desses vetores de ataque para se infiltrar no seu sistema.
- Use uma solução de segurança robusta: por exemplo, o Kaspersky Internet Security já detecta o Fantom como Trojan-Ransom.MSIL.Tear.wbf ou PDM: Trojan.Win32.Generic. E mesmo que uma amostra ainda desconhecida de ransomware contornasse o mecanismo antivírus, o recurso Observador do Sistema, que monitora comportamentos suspeitos, o bloquearia.
Recomendamos que você siga estas instruções e seja extremamente cuidadoso ao abrir anexos de email e baixar dados de fontes suspeitas. Não há como recuperar seus dados depois que o Fantom os criptografa fora do pagamento do resgate, o que é algo que você não deve fazer porque, mesmo que você pague o resgate, não há garantia de que os dados serão recuperados.
Identifique o ransomware que criptografou seus dados com esta ferramenta gratuita
![Identifique o ransomware que criptografou seus dados com esta ferramenta gratuita Identifique o ransomware que criptografou seus dados com esta ferramenta gratuita](https://img.desmoineshvaccompany.com/img/news/616/identify-ransomware-that-encrypted-your-data-with-this-free-tool.png)
Os programas de malware podem infectar seu computador sem que você esteja ciente disso, trabalhando silenciosamente enquanto extrai as informações que eles procuram. Por outro lado, malware como ransomware é bastante óbvio, não fazendo esforços para ocultar sua presença. Ransomware são programas maliciosos que restringem o acesso ao sistema de computador infectado, apenas para exigir que o…
Cuidado: o Windows 10 kb40387821 apaga seus aplicativos e programas
![Cuidado: o Windows 10 kb40387821 apaga seus aplicativos e programas Cuidado: o Windows 10 kb40387821 apaga seus aplicativos e programas](https://img.desmoineshvaccompany.com/img/news/577/watch-out-windows-10-kb40387821-wipes-out-your-apps.jpg)
O Windows 10 KB40387821 é uma atualização cumulativa misteriosa que causa estragos nos computadores, com os usuários relatando todos os seus aplicativos e programas excluídos, exceto o Windows Defender. E embora o antivírus ainda esteja disponível, ele não será atualizado. Veja como um usuário descreve esse problema no fórum da Microsoft: Windows 10 Home atualizado para a versão 1703 em 17 de setembro. ...
Salvage é um jogo de música que destrói o cérebro para Windows 8, 10
![Salvage é um jogo de música que destrói o cérebro para Windows 8, 10 Salvage é um jogo de música que destrói o cérebro para Windows 8, 10](https://img.desmoineshvaccompany.com/img/news/879/salvage-is-brain-wrecking-music-game.jpg)
Alguns dias atrás, compartilhamos com você um jogo de corrida do Windows 8 bastante interessante chamado Spectra 8Bit Racing e, se você gostou, hoje estamos falando de um jogo semelhante, chamado Salvage. Leia mais sobre isso abaixo. O Salvage foi introduzido recentemente na Windows Store para usuários do Windows 8 e Windows RT e…
![Cuidado: o fantom ransomware parece com o Windows Update, mas destrói seus dados Cuidado: o fantom ransomware parece com o Windows Update, mas destrói seus dados](https://img.compisher.com/img/news/544/beware-fantom-ransomware-looks-like-windows-update-destroys-your-data.png)