注意:ファントムランサムウェアはWindowsの更新のように見えますが、データを破壊します
ビデオ: èæ´¥ããå¿è³é«åéè·¯ã§ä¿¡å·ã¸ 2024
Windows 10では、更新がすべてです。 基本的に、あちこちにアップデートをインストールしないと、システムを適切に実行できません。 しかし、Windowsのあらゆる側面と同様に、更新プログラムのダウンロードには注意する必要があります。更新プログラムの一部は、あなたが考えているものとは異なる可能性があるためです。
Kasperskyは最近、ユーザーとすべてのWindowsユーザーにFantomと呼ばれる新しい悪意のあるソフトウェアについて警告しました。 このトロイの木馬は、Windowsの定期的な更新を装い、ユーザーデータを暗号化し、アクセスできないようにするランサムウェアです。
Fantomは、他のランサムウェアと同じように機能します。 コンピューターにダウンロードすると、暗号化キーが作成され、コマンドアンドコントロールサーバーに保存されます。 処理が完了すると、ユーザーは暗号化キーを支払わずに暗号化されたデータにアクセスできなくなります。
ユーザーがFantom実行可能ファイルを起動すると、ウイルスはWindows Update画面をシミュレートし、他のアップデートインストールのように見えます。 ユーザーは新しい重要な更新プログラムがコンピューターにインストールされていると考えていますが、Fantomはバックグラウンドでファイルの暗号化に忙しくしています。
Fantomが処理を実行すると、疑わしいファイルと実行可能ファイルをすべて削除し、.html身代金メモを作成します。 身代金メモには、もちろん身代金を支払うことでデータを回復する方法に関する詳細な指示が含まれています。 身代金メモは次のとおりです。
Fantomがどのように配布されているかはわかりませんが、Kasperskyはそれを回避し、それを受け取るリスクを最小限に抑えるいくつかの方法を引用しました。
- データを定期的にバックアップし、接続されていない外部ドライブにファイルのバックアップコピーを保存します。 バックアップがあると、PCが感染した場合でもシステムとファイルを復元できます。
- 注意:疑わしい電子メールの添付ファイルを開かないでください。不審なWebサイトに近づかないでください。また、疑わしいオンライン広告をクリックしないでください。 Fantomは、マルウェアと同様に、これらの攻撃ベクトルのいずれかを使用してシステムに侵入する可能性があります。
- 堅牢なセキュリティソリューションを使用します。たとえば、Kaspersky Internet SecurityはFantomをTrojan-Ransom.MSIL.Tear.wbfまたはPDM:Trojan.Win32.Genericとして既に検出しています。 たとえ未知のランサムウェアのサンプルがウイルス対策エンジンをバイパスしたとしても、疑わしい動作を監視するシステムウォッチャー機能はそれをブロックします。
メールの添付ファイルを開いたり、疑わしいソースからデータをダウンロードする場合は、これらの指示に従うことと、非常に注意することをお勧めします。 身代金を支払う以外にFantomが暗号化すると、データを取り戻す方法はありません。身代金を支払っても、データを取り戻す保証はないため、これはすべきではありません。