360紧急提示：谨防“Fantom敲诈者”伪装系统更新加密文件

• 加密
• 提示
• 文件
• 更新
• 系统

“电脑忽然弹出了Windows更新的界面，我等了两个多小时才更新完，可随后出现的却是一堆被加密成.fantom的文件和一封看着特吓人的勒索信，当时我就懵了！”网友王先生向记者讲述道。

通过分析，360互联网安全中心的专家告诉记者，王先生遭遇的是最新的fantom敲诈者病毒，该病毒伪装成windows更新界面蒙蔽用户，所谓的“系统更新”过程实际上是病毒加密文件的过程，当加密完成后，不法分子便趁机向受害者勒索高额赎金。

图：Fantom敲诈者病毒的勒索信内容和被加密的文件

王先生说，此前他收到过一封陌生邮件，点开之后并没发现有用的信息，王先生以为是垃圾邮件就没再理会。过了一会儿，电脑突然弹出Windows更新的界面，“我想系统升级很正常嘛，就放任它更新。”当进度终于到了100%，摆在王先生面前的勒索信息让他傻了眼，对方称只有缴纳1.5个比特币（约人民币6000元）才能恢复被加密的文件。

图：Fantom敲诈者病毒假冒系统更新界面迷惑用户

安全专家告诉记者，系统“自动更新”实际上是新型敲诈者病毒瞒天过海的把戏。首先，黑客群发捆绑木马的邮件，诱使用户点开并植入病毒；随后，病毒自动执行命令，劫持用户桌面并伪装成系统更新界面，在“更新”期间，病毒乘机对文件加密并阻止用户使用任务管理器终止“更新”。

“以假乱真的更新界面很容易让人放松警惕，再加上一些用户没有安装专业的安全软件，这就给了病毒入侵的可趁之机。”安全专家建议，对付花招百出的敲诈者病毒应以预防为主，在任何情况下都不要轻易点击陌生的邮件及可疑的链接。另外，电脑中应安装并开启专业的安全软件做防护，目前360安全卫士已经可以对该类新型的病毒实现全面拦截。

图：360安全卫士成功拦截Fantom敲诈者病毒

此外，针对当前泛滥成灾的敲诈者病毒，360安全卫士还专门推出了相关措施——“反勒索服务”，用户在开启该功能的情况下，一旦遭遇敲诈者病毒侵袭，360可代替用户缴纳最高3个比特币（约13000元人民币）的赎金并帮助恢复文件，网民可以借助该功能避免敲诈者病毒带来的财物及文件损失。

图：360安全卫士推出的“反勒索服务”界面