Fantom敲詐者病毒秉著“廣撒網(wǎng)、多捕魚”的理念，假借各種通知、快遞單、報(bào)價(jià)單等名義，通過郵件群發(fā)的形式擴(kuò)散。一旦用戶點(diǎn)擊并運(yùn)行郵件附件，病毒就可以在電腦內(nèi)“撒歡”了。

       為了讓加密過程暢通無阻，F(xiàn)antom敲詐者病毒會(huì)先劫持用戶的桌面，并實(shí)行“瞞天過?！敝?jì)，偽裝成系統(tǒng)更新的界面，讓用戶以為是正常更新。在冒牌的更新界面啟動(dòng)之后，病毒就開始?xì)埡﹄娔X文件，達(dá)到加密敲詐的目的。

       在“更新”期間，病毒還鎖死了電腦的任務(wù)管理器，斷絕了用戶通過任務(wù)管理器停止“更新”的念頭。最后，F(xiàn)antom敲詐木馬將電腦中的備份數(shù)據(jù)全部刪除，給自己的威脅增加絕對(duì)優(yōu)勢(shì)的籌碼。

       “更新”完成后，就是木馬實(shí)行勒索勾當(dāng)之時(shí)。受害者還在等待系統(tǒng)“更新”后的驚喜改變，沒想到遇到的卻是病毒帶來的驚嚇：文件全都被加密，擴(kuò)展名被改為.fantom，只留下一封瘆人的勒索信。

       敲詐者病毒橫行 你的電腦需要一款安全軟件

       不怕病毒會(huì)敲詐，就怕病毒“常變化”。提防敲詐者病毒本身就已經(jīng)是老大難的問題，如果這些敲詐者病毒頻繁變種，并學(xué)會(huì)鉆空子?；ㄕ校敲催€真是防不勝防。

       據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測(cè)顯示，僅2016年上半年，攔截到的電腦端新增敲詐者病毒變種就高達(dá)74類，這些花樣百出的敲詐者病毒在網(wǎng)上橫行，每天平均入侵300多臺(tái)電腦，最高峰時(shí)一天可以感染2003臺(tái)，算來攻擊者在高峰期一天就可以入賬超千萬人民幣的贖金。

       安全專家指出，目前對(duì)付敲詐者病毒的途徑主要有兩種，一方面，用戶自身要保持警惕，不點(diǎn)擊陌生郵件、鏈接，不使用陌生U盤等;另一方面，要安裝并開啟專業(yè)的安全軟件做防護(hù)。