Windows 10 handlar om uppdateringar. Du kan i princip inte köra systemet ordentligt utan att installera uppdateringar här och där. Men precis som med alla aspekter av Windows måste du vara försiktig med att ladda ner uppdateringar eftersom vissa av dem kanske inte är vad du tror att de är.

Kaspersky varnade nyligen sina användare och alla Windows-användare om en ny skadlig programvara som heter Fantom. Den här trojanen är en ransomware som döljer sig som en regelbunden uppdatering för Windows, krypterar användardata och gör den inte tillgänglig för åtkomst.

Fantom fungerar precis som alla andra ransomware. När du laddar ner den till din dator skapar den en krypteringsnyckel och lagrar den på en kommando-och-kontrollserver. När processen är klar har användare inte tillgång till någon av de krypterade uppgifterna utan att betala för krypteringsnyckeln.

När en användare startar körningen Fantom, simulerar viruset Windows Update-skärmen och ser ut som någon annan uppdateringsinstallation. Medan användarna tror att en ny, viktig uppdatering installeras på sina datorer, är Fantom upptagen med att kryptera sina filer i bakgrunden.

När Fantom gör sin sak raderar den alla misstänkta filer och körbara filer och skapar en. Lösningsmeddelandet innehåller ytterligare instruktioner om hur du återställer dina data, naturligtvis genom att betala en lösen. Så här ser lösningsmeddelandet ut:

Det är inte känt hur Fantom distribueras, men Kaspersky citerade några metoder för att undvika det, vilket minimerar risken för att få den:

• Säkerhetskopiera dina data regelbundet och förvara säkerhetskopior av dina filer på en frånkopplad extern enhet. Att ha en säkerhetskopia innebär att du kan återställa ditt system och filer även om din PC blir infekterad.
• Var försiktig: Öppna inte misstänkta e-postbilagor, håll dig borta från skumma webbplatser och klicka inte på tvivelaktiga onlineannonser. Fantom, som alla skadliga program, kan använda någon av dessa attackvektorer för att infiltrera ditt system.
• Använd en robust säkerhetslösning: Kaspersky Internet Security upptäcker till exempel redan Fantom som Trojan-Ransom.MSIL.Tear.wbf eller PDM: Trojan.Win32.Generic. Och även om ett ännu okänt prov av ransomware förbi antivirusmotorn skulle System Watcher-funktionen, som övervakar misstänkt beteende, blockera den.

Vi rekommenderar att du följer dessa anvisningar och vara extremt försiktig när du öppnar bilagor till e-post och laddar ner data från misstänkta källor. Det finns inget sätt att få tillbaka dina data när Fantom krypterar dem utanför att betala lösen, vilket är något du inte bör göra för även om du betalar lösen, finns det ingen garanti för att du får tillbaka dina data.