Виндовс 10 се односи на исправке. У основи не можете правилно покренути систем без инсталирања исправки ту и тамо. Али као и са свим аспектима оперативног система Виндовс, морате бити обазриви са преузимањем ажурирања јер неки од њих можда нису оно што мислите да јесу.

Касперски је недавно упозорио своје кориснике и све Виндовс кориснике на нови злонамерни софтвер назван Фантом. Овај тројански софтвер је софтвер који се прерушава у редовну исправку за Виндовс, шифрирајући корисничке податке и чинећи их недоступним за приступ.

Фантом функционише баш као и било који други софтвер за одбрану. Једном када га преузмете на рачунар, креираће шифрирани кључ и сместити га на сервер за команде и контроле. Једном када је процес довршен, корисници неће моћи приступити ниједном шифрованом подацима без плаћања кључа за шифровање.

Када корисник покрене извршну датотеку Фантома, вирус симулира екран Ажурирања Виндовс-а и изгледа као било која друга инсталација ажурирања. Док корисници мисле да се на њихове рачунаре инсталира ново, важно ажурирање, Фантом је заузет шифрирањем својих датотека у позадини.

Једном када Фантом учини своје, брише све сумњиве датотеке и извршне датотеке и креира.хтмл белешку о откупнини. Белешка о откупнини садржи додатна упутства о томе како да вратите своје податке тако што ћете, наравно, платити откупнину. Ево како изгледа белешка о откупнини:

Није познато како се Фантом дистрибуира, али Касперски је цитирао неколико метода избегавања, минимизирајући ризик од примања:

• Редовито стварајте резервне копије података и чувајте резервне копије датотека на неповезаном спољном погону. Имати резервну копију значи да ћете моћи да вратите систем и датотеке чак и ако се рачунар заразио.
• Будите опрезни: Не отварајте сумњиве прилоге е-поште, држите се подаље од мутних веб локација и не кликајте на сумњиве онлајн огласе. Фантом, као и било који злонамерни софтвер, може користити било који од ових вектора напада да би се инфилтрирао у ваш систем.
• Користите робусно безбедносно решење: На пример, Касперски Интернет Сецурити већ открива Фантом као Тројан-Рансом.МСИЛ.Теар.вбф или ПДМ: Тројан.Вин32.Генериц. Чак и ако још непознати узорак рансомвареа заобиђе антивирусни систем, функција Систем Ватцхер која прати сумњиво понашање блокирала би га.

Саветујемо вам да следите ова упутства и да будете изузетно опрезни приликом отварања привитака е-поште и преузимања података из сумњивих извора. Нема начина да вратите своје податке након што их Фантом шифрира ван плаћања откупнине, што не би требало да радите, јер чак и ако откупнину платите, нема гаранције да ћете добити своје податке.