Windows 10은 모두 업데이트에 관한 것입니다. 기본적으로 여기 저기 업데이트를 설치하지 않으면 시스템을 제대로 실행할 수 없습니다. 그러나 Windows의 모든 측면에서와 마찬가지로 일부 업데이트는 사용자의 생각과 다를 수 있으므로 업데이트 다운로드에주의해야합니다.

카스퍼 스키는 최근 사용자와 모든 Windows 사용자에게 Fantom 이라는 새로운 악성 소프트웨어에 대해 경고했습니다. 이 트로이 목마는 Windows 용 일반 업데이트로 위장하여 사용자 데이터를 암호화하고 액세스 할 수 없도록하는 랜섬웨어입니다.

Fantom은 다른 랜섬웨어처럼 작동합니다. 컴퓨터에 다운로드하면 암호화 키가 생성되어 명령 및 제어 서버에 저장됩니다. 프로세스가 완료되면 사용자는 암호화 키를 지불하지 않고 암호화 된 데이터에 액세스 할 수 없습니다.

사용자가 Fantom 실행 파일을 시작하면 바이러스가 Windows Update 화면을 시뮬레이트하고 다른 업데이트 설치처럼 보입니다. 사용자는 컴퓨터에 새롭고 중요한 업데이트가 설치되고 있다고 생각하지만 Fantom은 파일을 백그라운드에서 암호화하는 중입니다.

Fantom은 일단 의심스러운 파일과 실행 파일을 모두 삭제하고.html 몸값을 만듭니다. 몸값 메모에는 몸값을 지불하여 데이터를 복구하는 방법에 대한 추가 지침이 포함되어 있습니다. 몸값 메모는 다음과 같습니다.

Fantom이 어떻게 배포되는지는 알려지지 않았지만 카스퍼 스키는이를 피할 수있는 몇 가지 방법을 인용했습니다.

• 정기적으로 데이터를 백업하고 연결이 끊긴 외장 드라이브에 파일의 백업 사본을 보관하십시오. 백업이 있으면 PC가 감염된 경우에도 시스템과 파일을 복원 할 수 있습니다.
• 주의: 의심스러운 전자 메일 첨부 파일을 열거 나 어두운 웹 사이트를 피하고 모호한 온라인 광고를 클릭하지 마십시오. 멀웨어와 마찬가지로 Fantom은 이러한 공격 경로를 사용하여 시스템에 침투 할 수 있습니다.
• 강력한 보안 솔루션 사용: 예를 들어 Kaspersky Internet Security는 이미 Fantom을 Trojan-Ransom.MSIL.Tear.wbf 또는 PDM: Trojan.Win32.Generic로 감지합니다. 아직 알려지지 않은 랜섬웨어 샘플이 안티 바이러스 엔진을 우회하더라도 의심스러운 동작을 모니터링하는 시스템 감시기 기능이이를 차단합니다.

전자 메일 첨부 파일을 열고 의심스러운 출처의 데이터를 다운로드 할 때는 이러한 지침을 따르고 매우주의해야합니다. Fantom이 몸값 지불 이외의 데이터를 암호화하면 데이터를 되돌릴 수있는 방법이 없습니다. 몸값을 지불하더라도 데이터를 다시받을 수 있다는 보장이 없기 때문에하지 말아야 할 일입니다.