विंडोज 10 सभी अपडेट के बारे में है। आप मूल रूप से यहां और वहां अपडेट स्थापित किए बिना सिस्टम को ठीक से नहीं चला सकते। लेकिन विंडोज के हर पहलू के साथ की तरह, आपको अपडेट डाउनलोड करने से सावधान रहना होगा क्योंकि उनमें से कुछ ऐसा नहीं हो सकता है जो आप सोचते हैं कि वे हैं।

कैसपर्सकी ने हाल ही में अपने उपयोगकर्ताओं और सभी विंडोज उपयोगकर्ताओं को फैंटम नामक एक नए दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में चेतावनी दी थी। यह ट्रोजन एक रैंसमवेयर है जो विंडोज के लिए एक नियमित अपडेट के रूप में खुद को प्रच्छन्न करता है, उपयोगकर्ता डेटा को एन्क्रिप्ट करता है और इसे एक्सेस करने के लिए उपलब्ध नहीं है।

फैंटम किसी भी अन्य रैंसमवेयर की तरह ही काम करता है। एक बार जब आप इसे अपने कंप्यूटर पर डाउनलोड करते हैं, तो यह एक एन्क्रिप्शन कुंजी बनाएगा और इसे कमांड-एंड-कंट्रोल सर्वर पर संग्रहीत करेगा। एक बार प्रक्रिया पूरी हो जाने के बाद, उपयोगकर्ता एन्क्रिप्शन कुंजी के लिए भुगतान किए बिना किसी भी एन्क्रिप्ट किए गए डेटा तक नहीं पहुंच सकते हैं।

जब कोई उपयोगकर्ता फंतासी निष्पादन योग्य लॉन्च करता है, तो वायरस विंडोज अपडेट स्क्रीन का अनुकरण करता है और किसी अन्य अपडेट इंस्टॉल की तरह दिखता है। जबकि उपयोगकर्ता सोचते हैं कि उनके कंप्यूटर पर एक नया, महत्वपूर्ण अपडेट इंस्टॉल किया जा रहा है, फेंटम पृष्ठभूमि में अपनी फ़ाइलों को एन्क्रिप्ट करने में व्यस्त है।

एक बार जब Fantom अपनी बात करता है, तो यह सभी संदिग्ध फ़ाइलों और निष्पादन योग्य को हटा देता है और.html फिरौती नोट बनाता है। फिरौती के नोट में निश्चित रूप से आपके डेटा को पुनर्प्राप्त करने के निर्देश हैं, निश्चित रूप से, फिरौती का भुगतान करना। यहां देखें कि फिरौती का नोट कैसा दिखता है:

यह ज्ञात नहीं है कि फेंटम को कैसे वितरित किया जाता है, लेकिन कास्परस्की ने इसे टालने के कुछ तरीकों का हवाला दिया, इसे प्राप्त करने के जोखिम को कम किया:

• नियमित रूप से अपने डेटा का बैकअप लें और डिस्कनेक्ट किए गए बाहरी ड्राइव पर अपनी फ़ाइलों की बैकअप प्रतियां रखें। बैकअप होने का मतलब है कि आप अपने सिस्टम और फ़ाइलों को पुनर्स्थापित कर पाएंगे, भले ही आपका पीसी संक्रमित हो जाए।
• सतर्क रहें: संदिग्ध ई-मेल अटैचमेंट न खोलें, मर्कि वेबसाइटों से दूर रहें, और संदिग्ध ऑनलाइन विज्ञापनों पर क्लिक न करें। फेंटम, किसी भी मैलवेयर की तरह, आपके सिस्टम में घुसपैठ करने के लिए इनमें से किसी भी हमले के वैक्टर का उपयोग कर सकता है।
• एक मजबूत सुरक्षा समाधान का उपयोग करें: उदाहरण के लिए, कास्परस्की इंटरनेट सिक्योरिटी पहले से ही ट्रॉम को ट्रोजन-रैनसम.एमएसआईएल.टियर। डब्ल्यूबीएफ या पीडीएम: ट्रोजन.विन 32.Generic के रूप में पहचानती है। और फिर भी अगर रैंसमवेयर के एक अनजान नमूने ने एंटीवायरस इंजन को बाईपास कर दिया, तो सिस्टम वॉचर फीचर, जो संदिग्ध व्यवहार पर नज़र रखता है, उसे ब्लॉक कर देगा।

हम आपको सलाह देते हैं कि ईमेल निर्देशों को खोलते समय और संदिग्ध स्रोतों से डेटा डाउनलोड करते समय इन निर्देशों का पालन करें और बेहद सावधानी बरतें। एक बार फिर से अपना डेटा प्राप्त करने का कोई तरीका नहीं है क्योंकि फिरौती का भुगतान करने के बाद फेंटम इसे एन्क्रिप्ट करता है, जो कि आपको ऐसा नहीं करना चाहिए क्योंकि यदि आप फिरौती का भुगतान करते हैं, तो कोई गारंटी नहीं है कि आपको अपना डेटा वापस मिल जाएगा।