Fantom敲詐者病毒秉著“廣撒網、多捕魚”的理念，假借各種通知、快遞單、報價單等名義，通過郵件群發的形式擴散。一旦用戶點擊并運行郵件附件，病毒就可以在電腦內“撒歡”了。

       為了讓加密過程暢通無阻，Fantom敲詐者病毒會先劫持用戶的桌面，并實行“瞞天過?！敝嫞瑐窝b成系統更新的界面，讓用戶以為是正常更新。在冒牌的更新界面啟動之后，病毒就開始殘害電腦文件，達到加密敲詐的目的。

       在“更新”期間，病毒還鎖死了電腦的任務管理器，斷絕了用戶通過任務管理器停止“更新”的念頭。最后，Fantom敲詐木馬將電腦中的備份數據全部刪除，給自己的威脅增加絕對優勢的籌碼。

       “更新”完成后，就是木馬實行勒索勾當之時。受害者還在等待系統“更新”后的驚喜改變，沒想到遇到的卻是病毒帶來的驚嚇：文件全都被加密，擴展名被改為.fantom，只留下一封瘆人的勒索信。

       敲詐者病毒橫行 你的電腦需要一款安全軟件

       不怕病毒會敲詐，就怕病毒“常變化”。提防敲詐者病毒本身就已經是老大難的問題，如果這些敲詐者病毒頻繁變種，并學會鉆空子耍花招，那么還真是防不勝防。

       據360互聯網安全中心的監測顯示，僅2016年上半年，攔截到的電腦端新增敲詐者病毒變種就高達74類，這些花樣百出的敲詐者病毒在網上橫行，每天平均入侵300多臺電腦，最高峰時一天可以感染2003臺，算來攻擊者在高峰期一天就可以入賬超千萬人民幣的贖金。

       安全專家指出，目前對付敲詐者病毒的途徑主要有兩種，一方面，用戶自身要保持警惕，不點擊陌生郵件、鏈接，不使用陌生U盤等;另一方面，要安裝并開啟專業的安全軟件做防護。