严重程度量表:  
  (99/100)

Fantom 勒索软件病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件

Fantom 勒索软件在一个伪造的 Critical Windows Updates (极其重要的视窗更新)屏幕后面隐瞒了加密过程

Fantom ransomware virus

Fantom 病毒,或 Fantom 勒索软件,是一个相当新的加密勒索软件病毒,它因为一个特别的功能而广为人知,那就是它会在加密过程显示一个伪造的“配置重要的视窗更新”屏幕。这个屏幕是伪造的,主要用意是为了说服受害者等待至重要的更新被安装。然而,这个病毒就在那个时候将受害者的所有文件加密,并加入 .fantom 文件扩展,导致这些文件无法被使用,过后病毒就会留下 DECRYPT_YOUR_FILES.HTML 勒索字条,这个字条以“注意!你所有的文件已被加密。” 为开头。

据勒索字条指出,这个病毒所使用的是 RSA-4096 和 AES-256 加密系统,而这些加密系统几乎是无法被破解的。事实上,病毒真的使用了高级的军用级别加密系统,造成数据无法被使用。首先,它会生成一个用来加密文件的公钥,这个公钥过后以 RSA 加密方法保密,并将它传输到骗子的远程伺服器。对于那些想要解密 .fantom 扩展文件的人,这把公钥是他们的救星,而网络罪犯是不会免费提供这把公钥的。 

病毒在系统留下勒索字条,通知用户在一个星期内购买解密软件,否则这个独特的解密密钥就会被摧毁。他们并没有告知赎金的正确数额,但如果你想知道这些网络罪犯到底要求多少钱才会给你解密密钥,你必须发送一个独特 ID 的密钥(提供于勒索字条里)到以下的电邮地址:fantomd12@yandex.ru 或 fantom12@techemail.com。这个恶意程序也会修改桌面的墙纸,显示一行错误拼写的信息:“FANTOM. All files encripted”(FANTOM. 所有文件已被加密!!!”)。

首先,我们要做的是建议你不要支付任何赎金。你可以从备份取回你的文件,但在将存有备份的设备连接到你的计算机之前,请先移除 Fantom 勒索软件。我们明白每个人都希望他们的贵重文件安然无恙,这就是为什么我们一直建议用户复制他们的文件并将它导出到外部的设备里,换句话说,就是将文件备份起来。当原本的文件损坏、被加密或被恶意软件删除后,备份的数据就可以派上用场了。安全专家并不建议用户手动处理这些勒索软件病毒,因为这些恶意程序是特别设计的,它们会隐藏在计算机深处,通常它们也含有很多文件。你可以使用 Reimage 软件来完成 Fantom 的移除。

Fantom 勒索软件病毒的奇事:它如何感染受害者的计算机?

对于 Fantom 勒索软件,我们必须指出的是其操作方法是相当狡猾的。正如我们在第一段指出的,这个勒索软件成功诱骗用户,并显示 Critical Windows Update,指示用户不可以关闭计算机。在这个期间,勒索软件则在受损的系统上翻找,找出预设的文件类型。它会扫描计算机并加密贵重的回忆、工作文件以及其他重要的文档,让你没有机会还原及使用。

它会略过系统必要的文件以让计算机保持运行、创建勒索字条、更改桌面墙纸及打开 delback.bat 文件。如果受害者不是管理员,一个弹出式的对话框会弹跳出来,指示用户在设备上作出修改。由于这个讯息声称它来自一个已受验证的发行机构—— Microsoft Windows (微软视窗),没有经验的受害者可能会点击“是”,这样就会造成影卷副本被删除,而影卷副本能帮你复原被加密的数据。

这个恶意软件时如何分布的?

Fantom 勒索软件是通过恶意的网站、电邮、恶意软件的广告及其他方法来分布的。用户有几个方法可以保护计算机免受勒索软件的攻击,计算机用户必须知道的主要事情是,在网上浏览时必须小心,避免点击可疑的广告、链接或按钮,并略过含有诱饵标题的广告或文章。 更重要的是,不可以打开发送自陌生人的电邮附件,无论这个附件是标题为发票、简历、电话帐单或其他名字,这都不见得是安全的文件。相反的,骗子会特地为恶意的附件起这样的名字,因为他们想要让用户放心,然后毫无顾虑地打开这些文件。请避免打开被你的计算机识别为潜在危险的文件,并在计算机上安装一个正确的反恶意软件程序。

信息丰富的 Fantom 移除指南

所有 Fantom 病毒的组件都必须除掉,你必须彻底地从计算机清除所有的恶意文件,否则任何留下的恶意文件会导致你的系统容易受到其他勒索软件的攻击,造成计算机故障。Fantom 的移除必须以强效的病毒移除软件来完成。病毒可能会阻止你运行安全程序,在这种情况下,请按照以下的指示操作。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Fantom病毒移除指南:

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Olivia Morelli
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-fantom-ransomware-virus.html

其他语言的移除指南