ويندوز 10 هو كل شيء عن التحديثات. لا يمكنك تشغيل النظام بشكل صحيح دون تثبيت التحديثات هنا وهناك. ولكن كما هو الحال مع كل جانب من جوانب Windows ، عليك توخي الحذر عند تنزيل التحديثات لأن بعضها قد لا يكون كما تعتقد.

حذرت Kaspersky مؤخرًا مستخدميها وجميع مستخدمي Windows من وجود برنامج ضار جديد يسمى Fantom. هذا Trojan عبارة عن فدية تخفي نفسها كتحديث منتظم لنظام التشغيل Windows ، وتشفير بيانات المستخدم وجعلها غير متاحة للوصول إليها.

Fantom يعمل تماما مثل أي فدية أخرى. بمجرد تنزيله على جهاز الكمبيوتر الخاص بك ، سينشئ مفتاح تشفير ويخزنه على خادم أوامر وتحكم. بمجرد اكتمال العملية ، لن يتمكن المستخدمون من الوصول إلى أي من البيانات المشفرة دون دفع ثمن مفتاح التشفير.

عندما يقوم المستخدم بتشغيل Fantom القابل للتنفيذ ، يحاكي الفيروس شاشة Windows Update ويبدو وكأنه أي تثبيت تحديث آخر. بينما يعتقد المستخدمون أنه يتم تثبيت تحديث جديد ومهم على أجهزة الكمبيوتر الخاصة بهم ، فإن Fantom مشغولة بتشفير ملفاتهم في الخلفية.

بمجرد قيام Fantom بعملها ، تقوم بحذف جميع الملفات المشبوهة والتنفيذية وإنشاء ملاحظة.html فدية. تحتوي مذكرة الفدية على تعليمات إضافية حول كيفية استرداد بياناتك ، عن طريق دفع فدية بالطبع. إليك كيفية ظهور ملاحظة الفدية:

من غير المعروف كيف يتم توزيع Fantom ، لكن Kaspersky ذكرت عدة طرق لتجنب ذلك ، مما يقلل من خطر الحصول عليها:

• قم بعمل نسخة احتياطية من بياناتك بانتظام واحتفظ بنسخ احتياطية من ملفاتك على محرك أقراص خارجي غير متصل. امتلاك نسخة احتياطية يعني أنك ستكون قادرًا على استعادة النظام والملفات حتى لو أصيب جهاز الكمبيوتر الخاص بك.
• توخي الحذر: لا تفتح مرفقات البريد الإلكتروني المشبوهة ، والابتعاد عن مواقع الويب غامضة ، ولا تنقر على الإعلانات المريبة على الإنترنت. قد تستخدم Fantom ، مثل أي برامج ضارة ، أيًا من متجهات الهجوم هذه لاختراق نظامك.
• استخدم حل أمان قويًا: على سبيل المثال ، يكتشف Kaspersky Internet Security بالفعل Fantom كـ Trojan-Ransom.MSIL.Tear.wbf أو PDM: Trojan.Win32.Generic. وحتى إذا تجاوزت عينة غير معروفة من رانسوموور محرك مكافحة الفيروسات ، فإن ميزة System Watcher ، التي تراقب السلوك المشبوه ، ستحظره.

ننصحك باتباع هذه التعليمات وأن تكون شديد الحذر عند فتح مرفقات البريد الإلكتروني وتنزيل البيانات من مصادر مشبوهة. لا توجد طريقة لاستعادة بياناتك مرة واحدة بمجرد قيام Fantom بتشفيرها خارج دفع الفدية ، وهذا شيء لا ينبغي عليك فعله لأنه حتى إذا دفعت الفدية ، فلا يوجد ضمان بأن تحصل على بياناتك مرة أخرى.