提到敲詐者病毒加密重要文件、實(shí)行敲詐勒索的勾當(dāng)，大家可能會(huì)恨得牙癢癢。最近，新型敲詐者病毒Fantom又來(lái)挑戰(zhàn)網(wǎng)民的底線，它不僅將文件加密為.fantom后綴，進(jìn)而勒索高額贖金，竟然還偽造Windows更新界面，企圖掩蓋犯罪行徑。用戶中招后除了驚慌失措，更多的是一臉茫然。不過(guò)，慶幸的是，目前360安全衛(wèi)士已可以精準(zhǔn)捉拿該病毒。

　　學(xué)會(huì)三十六計(jì) Fantom敲詐者病毒玩起“瞞天過(guò)?！?

　　Fantom敲詐者病毒秉著“廣撒網(wǎng)、多捕魚(yú)”的理念，假借各種通知、快遞單、報(bào)價(jià)單等名義，通過(guò)郵件群發(fā)的形式擴(kuò)散。一旦用戶點(diǎn)擊并運(yùn)行郵件附件，病毒就可以在電腦內(nèi)“撒歡”了。

　　為了讓加密過(guò)程暢通無(wú)阻，F(xiàn)antom敲詐者病毒會(huì)先劫持用戶的桌面，并實(shí)行“瞞天過(guò)?！敝?jì)，偽裝成系統(tǒng)更新的界面，讓用戶以為是正常更新。在冒牌的更新界面啟動(dòng)之后，病毒就開(kāi)始?xì)埡﹄娔X文件，達(dá)到加密敲詐的目的。

　　在“更新”期間，病毒還鎖死了電腦的任務(wù)管理器，斷絕了用戶通過(guò)任務(wù)管理器停止“更新”的念頭。最后，F(xiàn)antom敲詐木馬將電腦中的備份數(shù)據(jù)全部刪除，給自己的威脅增加絕對(duì)優(yōu)勢(shì)的籌碼。

　　“更新”完成后，就是木馬實(shí)行勒索勾當(dāng)之時(shí)。受害者還在等待系統(tǒng)“更新”后的驚喜改變，沒(méi)想到遇到的卻是病毒帶來(lái)的驚嚇：文件全都被加密，擴(kuò)展名被改為.fantom，只留下一封瘆人的勒索信。

　　敲詐者病毒橫行 你的電腦需要一款安全軟件

　　不怕病毒會(huì)敲詐，就怕病毒“常變化”。提防敲詐者病毒本身就已經(jīng)是老大難的問(wèn)題，如果這些敲詐者病毒頻繁變種，并學(xué)會(huì)鉆空子?；ㄕ校敲催€真是防不勝防。

　　據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測(cè)顯示，僅2016年上半年，攔截到的電腦端新增敲詐者病毒變種就高達(dá)74類，這些花樣百出的敲詐者病毒在網(wǎng)上橫行，每天平均入侵300多臺(tái)電腦，最高峰時(shí)一天可以感染2003臺(tái)，算來(lái)攻擊者在高峰期一天就可以入賬超千萬(wàn)人民幣的贖金。

　　安全專家指出，目前對(duì)付敲詐者病毒的途徑主要有兩種，一方面，用戶自身要保持警惕，不點(diǎn)擊陌生郵件、鏈接，不使用陌生U盤(pán)等;另一方面，要安裝并開(kāi)啟專業(yè)的安全軟件做防護(hù)，目前，360安全衛(wèi)士已經(jīng)可以對(duì)各類敲詐者病毒及其變種實(shí)現(xiàn)攔截，有效避免花招百出的敲詐者通過(guò)各種空子趁虛而入。

　　為了對(duì)抗愈演愈烈的敲詐者病毒，360安全衛(wèi)士(11.0版本)還推出了“反勒索服務(wù)”，用戶開(kāi)啟該功能后，若不慎遭到病毒，面臨電腦被鎖死、文檔被加密的窘境，360可以代繳最高3個(gè)比特幣(約合13000元人民幣)用于支付贖金，并全力幫助用戶恢復(fù)被加密的文件。