Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Internetem se šíří nový nebezpečný vir z kategorie ransomwaru, tedy vyděračského softwaru. Zašifruje vám data v počítači a jedinou cestou, jak se k nim dostat, je zaplatit hackerům. Zpravidla bitcoiny. Nově objevený vir dostal jméno Fantom a je nebývale zákeřný - tváří se totiž jako důležitá aktualizace systému Windows.

Ačkoli Fantom vytváří vizuální dojem probíhající systémové aktualizace, samozřejmě se nedostal do oficiálního distribučního kanálu aktualizací Microsoftu. Škodnou do počítače musíte dostat jinak, zpravidla vlastní neopatrností. Například v příloze e-mailu, na neověřeném odkazu či napadených webových stránkách.

Klepněte pro větší obrázek
Tváří se jako probíhající aktualizace, ale na pozadí vám šifruje data (zdroj: BleepingComputer)

Pokud nějakým nedopatřením škodlivý soubor s názvem WindowsUpdate.exe stáhnete a spustíte, Fantom se spustí. Bude předstírat, že instaluje kritickou aktualizaci Windows, ale mezi tím vám na pozadí šifruje data. Pokud si říkáte, že by jen hlupák spustil neznámý EXE soubor z internetu, tak vězte, že soubor zdaleka nemate jen svým názvem. Ve vlastnostech najdete Copyright Microsoftu.

Jakmile dojde k zašifrování obsahu disku, jména všech souborů dostanou koncovku .fantom a obsah je nečitelný. Software využívá 128bitovou šifru AES, tudíž je nemyslitelné dostat se ke svým datům dešifrováním hrubou výpočetní silou. Jedinou cestou je napsat e-mail autorům Fantoma, jejich adresy uvidíte na své ploše, kterou vám při této příležitosti nehezky změnili.

Klepněte pro větší obrázek
Pozadí plochy, které vám Fantom zanechá... (zdroj: BleepingComputer)

Autoři pochází zřejmě z Ruska a zatím není známo, jak velké výkupné požadují. Obranou je jako vždy obezřetnost na internetu a při práci s e-maily. Napadený soubor by už měl odhalit i každý lepší antivir, včetně vestavěného Defenderu ve Windows 10.

Na Fantoma upozornil Jakub Kroustek z AVG, blíže se mu věnuje web BleepingComputer.

Témata článku: Software, Windows, Bezpečnost, Zajímavosti, Ransomware, Malware, Aktualizace, AVG, Šifrování, Fantom, Your, Defender, Windows Defender

21 komentářů

Nejnovější komentáře

  • Jan Novak 31. 8. 2016 11:15:50
    "Pozor! Nový vir se tváří jako aktualizace Windows" Já myslel, že to bude...
  • Tom Baumruk 30. 8. 2016 19:49:50
    To jen podtrhuje zaostalost Windowsů a špatné zabezpečení Windows...
  • Roman Vronek 30. 8. 2016 18:54:47
    Linuxoví uživatelé jsou elita! Tenhle skvělý systém vede k úplně jinému...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky