提到敲詐者病毒加密重要文件、實行敲詐勒索的勾當(dāng)，大家可能會恨得牙癢癢。最近，新型敲詐者病毒Fantom又來挑戰(zhàn)網(wǎng)民的底線，它不僅將文件加密為.fantom后綴，進而勒索高額贖金，竟然還偽造Windows更新界面，企圖掩蓋犯罪行徑。用戶中招后除了驚慌失措，更多的是一臉茫然。不過，慶幸的是，目前360安全衛(wèi)士已可以精準(zhǔn)捉拿該病毒。

　　學(xué)會三十六計 Fantom敲詐者病毒玩起“瞞天過海”

　　Fantom敲詐者病毒秉著“廣撒網(wǎng)、多捕魚”的理念，假借各種通知、快遞單、報價單等名義，通過郵件群發(fā)的形式擴散。一旦用戶點擊并運行郵件附件，病毒就可以在電腦內(nèi)“撒歡”了。

　　為了讓加密過程暢通無阻，F(xiàn)antom敲詐者病毒會先劫持用戶的桌面，并實行“瞞天過海”之計，偽裝成系統(tǒng)更新的界面，讓用戶以為是正常更新。在冒牌的更新界面啟動之后，病毒就開始殘害電腦文件，達到加密敲詐的目的。

　　在“更新”期間，病毒還鎖死了電腦的任務(wù)管理器，斷絕了用戶通過任務(wù)管理器停止“更新”的念頭。最后，F(xiàn)antom敲詐木馬將電腦中的備份數(shù)據(jù)全部刪除，給自己的威脅增加絕對優(yōu)勢的籌碼。

　　“更新”完成后，就是木馬實行勒索勾當(dāng)之時。受害者還在等待系統(tǒng)“更新”后的驚喜改變，沒想到遇到的卻是病毒帶來的驚嚇：文件全都被加密，擴展名被改為.fantom，只留下一封瘆人的勒索信。

　　敲詐者病毒橫行 你的電腦需要一款安全軟件

　　不怕病毒會敲詐，就怕病毒“常變化”。提防敲詐者病毒本身就已經(jīng)是老大難的問題，如果這些敲詐者病毒頻繁變種，并學(xué)會鉆空子?；ㄕ校敲催€真是防不勝防。

　　據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測顯示，僅2016年上半年，攔截到的電腦端新增敲詐者病毒變種就高達74類，這些花樣百出的敲詐者病毒在網(wǎng)上橫行，每天平均入侵300多臺電腦，最高峰時一天可以感染2003臺，算來攻擊者在高峰期一天就可以入賬超千萬人民幣的贖金。

　　安全專家指出，目前對付敲詐者病毒的途徑主要有兩種，一方面，用戶自身要保持警惕，不點擊陌生郵件、鏈接，不使用陌生U盤等;另一方面，要安裝并開啟專業(yè)的安全軟件做防護，目前，360安全衛(wèi)士已經(jīng)可以對各類敲詐者病毒及其變種實現(xiàn)攔截，有效避免花招百出的敲詐者通過各種空子趁虛而入。

　　為了對抗愈演愈烈的敲詐者病毒，360安全衛(wèi)士(11.0版本)還推出了“反勒索服務(wù)”，用戶開啟該功能后，若不慎遭到病毒，面臨電腦被鎖死、文檔被加密的窘境，360可以代繳最高3個比特幣(約合13000元人民幣)用于支付贖金，并全力幫助用戶恢復(fù)被加密的文件。