Fantom: Güncelleme taklidi yapan zararlı!
Fantom adı verilen yeni zararlı, siz karşınıza çıkan güncelleme ekranını izlerken, bakın bilgisayarınıza neler yapıyor...
Kritik önemdeki bir güncellemenin indirilmesini taklit eden sahte bir Windows Update ekranından yararlanan yeni bir fidye yazılım keşfedildi. Fidye yazılımın asıl amacının ise kullanıcıların dosyalarını şifrelemek olduğu belirtiliyor.
AVG Technologies'den Jakub Kroustek tarafından keşfedilen 'Fantom' adlı bu fidye yazılım 'a.exe' adı verilen çalıştırılabilir bir program üzerinden potansiyel kurbanlarını çeşitli hilelerle kandırmaya çalışıyor. Fidye yazılım bu aktivitelerinin üstünü örtmek için de Windows Update için 'kritik güncelleme' ifadesinden ve bizzat Microsoft'tan gelen 2016 yılına ait bir telif hakkından yararlanıyor.
Program ilk olarak çalıştırılmaya başladığında 'WindowsUpdate.exe' adı altında diğer bir uygulamayı çalıştırıyor.
Halihazırda Fantom fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için bilinen bir metod mevcut değil. Kullanıcıların şimdilik yapabileceği tek şey internetteki şüpheli unsurları açmak konusunda dikkatli davranmaları ve tekinsiz yazılımları çalıştırmaktan kaçınmaları.