Bij Windows 10 draait alles om updates. U kunt het systeem in principe niet goed uitvoeren zonder hier en daar updates te installeren. Maar net als bij elk aspect van Windows, moet je voorzichtig zijn met het downloaden van updates, omdat sommige ervan misschien niet zijn wat je denkt dat ze zijn.

Kaspersky waarschuwde onlangs haar gebruikers en alle Windows-gebruikers voor een nieuwe kwaadaardige software genaamd Fantom. Deze Trojan is een ransomware die zichzelf vermomt als een regelmatige update voor Windows, waardoor gebruikersgegevens worden gecodeerd en niet meer toegankelijk zijn.

Fantom werkt net als elke andere ransomware. Nadat u het op uw computer hebt gedownload, maakt het een coderingssleutel en slaat deze op een command-and-control-server op. Zodra het proces is voltooid, hebben gebruikers geen toegang tot de gecodeerde gegevens zonder te betalen voor de coderingssleutel.

Wanneer een gebruiker het Fantom-uitvoerbare bestand start, simuleert het virus het Windows Update-scherm en ziet het eruit als elke andere update-installatie. Terwijl gebruikers denken dat een nieuwe, belangrijke update op hun computers wordt geïnstalleerd, is Fantom bezig hun bestanden op de achtergrond te coderen.

Zodra Fantom zijn ding doet, verwijdert het alle verdachte bestanden en uitvoerbare bestanden en maakt het een.html losgeldbrief. De losgeldbrief bevat verdere instructies voor het herstellen van uw gegevens, uiteraard door een losgeld te betalen. Zo ziet de losgeldbrief eruit:

Het is niet bekend hoe Fantom wordt gedistribueerd, maar Kaspersky noemde een paar methoden om het te vermijden, waardoor het risico op ontvangst wordt geminimaliseerd:

• Maak regelmatig een back-up van uw gegevens en bewaar back-ups van uw bestanden op een niet-verbonden externe schijf. Als u een back-up hebt, kunt u uw systeem en bestanden herstellen, zelfs als uw pc geïnfecteerd raakt.
• Wees voorzichtig: open geen verdachte e-mailbijlagen, blijf uit de buurt van duistere websites en klik niet op dubieuze online advertenties. Fantom kan, net als andere malware, elk van deze aanvalsvectoren gebruiken om uw systeem te infiltreren.
• Gebruik een robuuste beveiligingsoplossing: bijvoorbeeld Kaspersky Internet Security detecteert Fantom al als Trojan-Ransom.MSIL.Tear.wbf of PDM: Trojan.Win32.Generic. En zelfs als een nog onbekend exemplaar van ransomware de antivirus-engine omzeilde, zou de functie System Watcher, die verdacht gedrag controleert, deze blokkeren.

We raden u aan deze instructies te volgen en uiterst voorzichtig te zijn bij het openen van e-mailbijlagen en het downloaden van gegevens van verdachte bronnen. Er is geen manier om uw gegevens terug te krijgen zodra Fantom het buiten het losgeld codeert, wat u niet zou moeten doen, want zelfs als u het losgeld betaalt, is er geen garantie dat u uw gegevens terugkrijgt.