新型敲诈者病毒Fantom假冒系统“自动更新”掩盖犯罪现场

• 假冒
• 犯罪
• 病毒
• 更新
• 系统

提到敲诈者病毒加密重要文件、实行敲诈勒索的勾当，大家可能会恨得牙痒痒。最近，新型敲诈者病毒Fantom又来挑战网民的底线，它不仅将文件加密为.fantom后缀，进而勒索高额赎金，竟然还伪造Windows更新界面，企图掩盖犯罪行径。用户中招后除了惊慌失措，更多的是一脸茫然。不过，庆幸的是，目前360安全卫士已可以精准捉拿该病毒。

学会三十六计 Fantom敲诈者病毒玩起“瞒天过海”

Fantom敲诈者病毒秉着“广撒网、多捕鱼”的理念，假借各种通知、快递单、报价单等名义，通过邮件群发的形式扩散。一旦用户点击并运行邮件附件，病毒就可以在电脑内“撒欢”了。

为了让加密过程畅通无阻，Fantom敲诈者病毒会先劫持用户的桌面，并实行“瞒天过海”之计，伪装成系统更新的界面，让用户以为是正常更新。在冒牌的更新界面启动之后，病毒就开始残害电脑文件，达到加密敲诈的目的。

在“更新”期间，病毒还锁死了电脑的任务管理器，断绝了用户通过任务管理器停止“更新”的念头。最后，Fantom敲诈木马将电脑中的备份数据全部删除，给自己的威胁增加绝对优势的筹码。

“更新”完成后，就是木马实行勒索勾当之时。受害者还在等待系统“更新”后的惊喜改变，没想到遇到的却是病毒带来的惊吓：文件全都被加密，扩展名被改为.fantom，只留下一封瘆人的勒索信。

敲诈者病毒横行 你的电脑需要一款安全软件

不怕病毒会敲诈，就怕病毒“常变化”。提防敲诈者病毒本身就已经是老大难的问题，如果这些敲诈者病毒频繁变种，并学会钻空子耍花招，那么还真是防不胜防。

据360互联网安全中心的监测显示，仅2016年上半年，拦截到的电脑端新增敲诈者病毒变种就高达74类，这些花样百出的敲诈者病毒在网上横行，每天平均入侵300多台电脑，最高峰时一天可以感染2003台，算来攻击者在高峰期一天就可以入账超千万人民币的赎金。

安全专家指出，目前对付敲诈者病毒的途径主要有两种，一方面，用户自身要保持警惕，不点击陌生邮件、链接，不使用陌生U盘等;另一方面，要安装并开启专业的安全软件做防护，目前，360安全卫士已经可以对各类敲诈者病毒及其变种实现拦截，有效避免花招百出的敲诈者通过各种空子趁虚而入。

为了对抗愈演愈烈的敲诈者病毒，360安全卫士(11.0版本)还推出了“反勒索服务”，用户开启该功能后，若不慎遭到病毒，面临电脑被锁死、文档被加密的窘境，360可以代缴最高3个比特币(约合13000元人民币)用于支付赎金，并全力帮助用户恢复被加密的文件。