Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Internetem se šíří nový nebezpečný vir z kategorie ransomwaru, tedy vyděračského softwaru. Zašifruje vám data v počítači a jedinou cestou, jak se k nim dostat, je zaplatit hackerům. Zpravidla bitcoiny. Nově objevený vir dostal jméno Fantom a je nebývale zákeřný - tváří se totiž jako důležitá aktualizace systému Windows.

Ačkoli Fantom vytváří vizuální dojem probíhající systémové aktualizace, samozřejmě se nedostal do oficiálního distribučního kanálu aktualizací Microsoftu. Škodnou do počítače musíte dostat jinak, zpravidla vlastní neopatrností. Například v příloze e-mailu, na neověřeném odkazu či napadených webových stránkách.

Klepněte pro větší obrázek
Tváří se jako probíhající aktualizace, ale na pozadí vám šifruje data (zdroj: BleepingComputer)

Pokud nějakým nedopatřením škodlivý soubor s názvem WindowsUpdate.exe stáhnete a spustíte, Fantom se spustí. Bude předstírat, že instaluje kritickou aktualizaci Windows, ale mezi tím vám na pozadí šifruje data. Pokud si říkáte, že by jen hlupák spustil neznámý EXE soubor z internetu, tak vězte, že soubor zdaleka nemate jen svým názvem. Ve vlastnostech najdete Copyright Microsoftu.

Jakmile dojde k zašifrování obsahu disku, jména všech souborů dostanou koncovku .fantom a obsah je nečitelný. Software využívá 128bitovou šifru AES, tudíž je nemyslitelné dostat se ke svým datům dešifrováním hrubou výpočetní silou. Jedinou cestou je napsat e-mail autorům Fantoma, jejich adresy uvidíte na své ploše, kterou vám při této příležitosti nehezky změnili.

Klepněte pro větší obrázek
Pozadí plochy, které vám Fantom zanechá... (zdroj: BleepingComputer)

Autoři pochází zřejmě z Ruska a zatím není známo, jak velké výkupné požadují. Obranou je jako vždy obezřetnost na internetu a při práci s e-maily. Napadený soubor by už měl odhalit i každý lepší antivir, včetně vestavěného Defenderu ve Windows 10.

Na Fantoma upozornil Jakub Kroustek z AVG, blíže se mu věnuje web BleepingComputer.

Témata článku: Software, Windows, Bezpečnost, Zajímavosti, Aktualizace, Šifrování, Malware, AVG, Ransomware, Defender, Fantom, Windows Defender, Výkupné, Jediná cesta, Zákeřný ransomware, Vyděračský ransomware, Nový ransomware, Tvář

21 komentářů

Nejnovější komentáře

  • Jan Novak 31. 8. 2016 11:15:50
    "Pozor! Nový vir se tváří jako aktualizace Windows" Já myslel, že to bude...
  • Tom Baumruk 30. 8. 2016 19:49:50
    To jen podtrhuje zaostalost Windowsů a špatné zabezpečení Windows...
  • Roman Vronek 30. 8. 2016 18:54:47
    Linuxoví uživatelé jsou elita! Tenhle skvělý systém vede k úplně jinému...
Určitě si přečtěte


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí