O Windows 10 tem tudo a ver com atualizações. Você basicamente não pode executar o sistema corretamente sem instalar atualizações aqui e ali. Mas, como em todos os aspectos do Windows, você deve ter cuidado ao baixar atualizações, pois algumas delas podem não ser o que você pensa que são.

A Kaspersky alertou recentemente seus usuários e todos os usuários do Windows sobre um novo software malicioso chamado Fantom. Este Trojan é um ransomware que se disfarça como uma atualização regular do Windows, criptografando dados do usuário e tornando-o indisponível para acesso.

O Fantom funciona como qualquer outro ransomware. Depois de baixá-lo no seu computador, ele cria uma chave de criptografia e a armazena em um servidor de comando e controle. Depois que o processo estiver concluído, os usuários não poderão acessar nenhum dos dados criptografados sem pagar pela chave de criptografia.

Quando um usuário inicia o executável Fantom, o vírus simula a tela do Windows Update e se parece com qualquer outra instalação de atualização. Enquanto os usuários pensam que uma atualização nova e importante está sendo instalada em seus computadores, o Fantom está ocupado criptografando seus arquivos em segundo plano.

Depois que o Fantom faz isso, ele exclui todos os arquivos e executáveis ​​suspeitos e cria uma nota de resgate.html. A nota de resgate contém mais instruções sobre como recuperar seus dados, obviamente, pagando um resgate. Veja como fica a nota de resgate:

Não se sabe como o Fantom é distribuído, mas a Kaspersky citou alguns métodos para evitá-lo, minimizando o risco de recebê-lo:

• Faça backup de seus dados regularmente e mantenha cópias de seus arquivos em uma unidade externa desconectada. Ter um backup significa que você poderá restaurar seu sistema e arquivos, mesmo que seu PC seja infectado.
• Seja cauteloso: não abra anexos de email suspeitos, fique longe de sites obscuros e não clique em anúncios on-line duvidosos. O Fantom, como qualquer malware, pode usar qualquer um desses vetores de ataque para se infiltrar no seu sistema.
• Use uma solução de segurança robusta: por exemplo, o Kaspersky Internet Security já detecta o Fantom como Trojan-Ransom.MSIL.Tear.wbf ou PDM: Trojan.Win32.Generic. E mesmo que uma amostra ainda desconhecida de ransomware contornasse o mecanismo antivírus, o recurso Observador do Sistema, que monitora comportamentos suspeitos, o bloquearia.

Recomendamos que você siga estas instruções e seja extremamente cuidadoso ao abrir anexos de email e baixar dados de fontes suspeitas. Não há como recuperar seus dados depois que o Fantom os criptografa fora do pagamento do resgate, o que é algo que você não deve fazer porque, mesmo que você pague o resgate, não há garantia de que os dados serão recuperados.