Windows 10 adalah tentang pembaruan. Anda pada dasarnya tidak dapat menjalankan sistem dengan benar tanpa menginstal pembaruan di sana-sini. Tetapi seperti halnya dengan setiap aspek Windows, Anda harus berhati-hati dengan mengunduh pembaruan karena beberapa di antaranya mungkin tidak seperti yang Anda pikirkan.

Kaspersky baru-baru ini memperingatkan para penggunanya dan semua pengguna Windows tentang perangkat lunak berbahaya baru yang disebut Fantom. Trojan ini adalah ransomware yang menyamar sebagai pembaruan rutin untuk Windows, mengenkripsi data pengguna dan membuatnya tidak dapat diakses.

Fantom bekerja sama seperti ransomware lainnya. Setelah Anda mengunduhnya ke komputer Anda, itu akan membuat kunci enkripsi dan menyimpannya di server perintah-dan-kontrol. Setelah proses selesai, pengguna tidak dapat mengakses data terenkripsi mana pun tanpa membayar kunci enkripsi.

Ketika pengguna meluncurkan Fantom yang dapat dieksekusi, virus akan mensimulasikan layar Pembaruan Windows dan terlihat seperti pembaruan lainnya yang diinstal. Sementara pengguna berpikir pembaruan penting yang baru sedang diinstal di komputer mereka, Fantom sibuk mengenkripsi file mereka di latar belakang.

Setelah Fantom melakukan hal itu, ia menghapus semua file yang mencurigakan dan file yang dapat dieksekusi dan membuat catatan tebusan.html. Catatan tebusan berisi instruksi lebih lanjut tentang cara memulihkan data Anda, dengan, tentu saja, membayar uang tebusan. Begini tampilannya tebusan:

Tidak diketahui bagaimana Fantom didistribusikan, tetapi Kaspersky mengutip beberapa metode untuk menghindarinya, meminimalkan risiko menerimanya:

• Cadangkan data Anda secara teratur dan simpan salinan cadangan file Anda di drive eksternal yang terputus. Memiliki cadangan berarti Anda akan dapat memulihkan sistem dan file Anda, bahkan jika PC Anda terinfeksi.
• Berhati-hatilah: Jangan membuka lampiran email yang mencurigakan, jauhi situs web yang tidak jelas, dan jangan klik iklan daring yang meragukan. Fantom, seperti malware apa pun, dapat menggunakan vektor serangan apa saja untuk menyusup ke sistem Anda.
• Gunakan solusi keamanan yang kuat: Misalnya, Kaspersky Internet Security sudah mendeteksi Fantom sebagai Trojan-Ransom.MSIL.Tear.wbf atau PDM: Trojan.Win32.Generic. Dan bahkan jika sampel ransomware yang belum diketahui melewati mesin antivirus, fitur System Watcher, yang memonitor perilaku mencurigakan, akan memblokirnya.

Kami menyarankan Anda untuk mengikuti instruksi ini dan sangat berhati-hati saat membuka lampiran email dan mengunduh data dari sumber yang mencurigakan. Tidak ada cara untuk mendapatkan data Anda kembali setelah Fantom mengenkripsi di luar membayar tebusan, yang merupakan sesuatu yang tidak boleh Anda lakukan karena bahkan jika Anda membayar tebusan, tidak ada jaminan Anda akan mendapatkan data Anda kembali.