Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Pozor! Nový vir se tváří jako aktualizace Windows, kompletně vám zašifruje počítač

Internetem se šíří nový nebezpečný vir z kategorie ransomwaru, tedy vyděračského softwaru. Zašifruje vám data v počítači a jedinou cestou, jak se k nim dostat, je zaplatit hackerům. Zpravidla bitcoiny. Nově objevený vir dostal jméno Fantom a je nebývale zákeřný - tváří se totiž jako důležitá aktualizace systému Windows.

Ačkoli Fantom vytváří vizuální dojem probíhající systémové aktualizace, samozřejmě se nedostal do oficiálního distribučního kanálu aktualizací Microsoftu. Škodnou do počítače musíte dostat jinak, zpravidla vlastní neopatrností. Například v příloze e-mailu, na neověřeném odkazu či napadených webových stránkách.

Klepněte pro větší obrázek
Tváří se jako probíhající aktualizace, ale na pozadí vám šifruje data (zdroj: BleepingComputer)

Pokud nějakým nedopatřením škodlivý soubor s názvem WindowsUpdate.exe stáhnete a spustíte, Fantom se spustí. Bude předstírat, že instaluje kritickou aktualizaci Windows, ale mezi tím vám na pozadí šifruje data. Pokud si říkáte, že by jen hlupák spustil neznámý EXE soubor z internetu, tak vězte, že soubor zdaleka nemate jen svým názvem. Ve vlastnostech najdete Copyright Microsoftu.

Jakmile dojde k zašifrování obsahu disku, jména všech souborů dostanou koncovku .fantom a obsah je nečitelný. Software využívá 128bitovou šifru AES, tudíž je nemyslitelné dostat se ke svým datům dešifrováním hrubou výpočetní silou. Jedinou cestou je napsat e-mail autorům Fantoma, jejich adresy uvidíte na své ploše, kterou vám při této příležitosti nehezky změnili.

Klepněte pro větší obrázek
Pozadí plochy, které vám Fantom zanechá... (zdroj: BleepingComputer)

Autoři pochází zřejmě z Ruska a zatím není známo, jak velké výkupné požadují. Obranou je jako vždy obezřetnost na internetu a při práci s e-maily. Napadený soubor by už měl odhalit i každý lepší antivir, včetně vestavěného Defenderu ve Windows 10.

Na Fantoma upozornil Jakub Kroustek z AVG, blíže se mu věnuje web BleepingComputer.

Témata článku: Software, Windows, Bezpečnost, Zajímavosti, Malware, Aktualizace, Ransomware, Šifrování, AVG, Zákeřný ransomware, Jediná cesta, Nový ransomware, Vyděračský ransomware, Defender, Výkupné, Akt, Windows Defender, Tvář, Fantom

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu