'.fake文件扩展名'勒索软件

" .fake文件扩展名"勒索软件是一个文件锁定特洛伊木马，可以对文档，电子表格，音乐，电影和类似媒体进行加密。加密后，这些文件无法打开，这为攻击者提供了利用受害者身上的赎金要求的正当理由。具有备份的用户可以快速恢复，并且大多数反恶意软件实用程序都应阻止隔离，或删除" .fake File Extension"勒索软件。

并非威胁到威胁的特洛伊木马

稍稍的" .lol文件扩展名" Ransomware可能是稍稍古老的威胁的一种变体，它在不习惯Windows的用户头上带来了更多的加密攻击。该威胁的勒索记录显示在" .fake文件扩展名"勒索软件中（与Proticc勒索软件或.LOL！勒索软件无关）。尽管其名称如此，"。fake文件扩展名"勒索软件在其工作上绝不是伪造的。

" .fake文件扩展名"勒索软件使用加密功能来锁定少数几种预先指定的文件格式。易受攻击的媒体包括Word文档，Excel电子表格，AVI电影，图片，音乐，甚至是逗号分隔值（CSV）文件。就像当天的许多文件锁定特洛伊木马一样，它还通过给扩展名加上标签来标记它停止打开的每个文件（例如在" example-picture.jpg.fake"中）。

勒索信息指出，'。fake文件扩展名'勒索软件从'.lol文件扩展名'勒索软件回收是一个镜像。它提供了通过TOR网站支付比特币赎金的一日期限。敲诈价值近六千美元，很可能是针对未受保护的企业。尽管如此，在家中的Windows用户也可能会遇到这种文件破坏，没有免费的解密解决方案来还原它。

解决特洛伊木马的最后期限

" .fake文件扩展名"勒索软件与另一威胁共享勒索票据并不意味着任何关系。为了方便起见，文件锁特洛伊木马通常会误用彼此的消息，尽管以这种方式使用图像的方式比使用简单文本的方式要少一些。尽管恶意软件专家不愿过早得出结论，但假设几乎没有机会反转" .fake File Extension"勒索软件进行文件恢复的机会，受害者就更安全了。

由于大多数文件锁定特洛伊木马均使用电子邮件进行分发，因此用户应谨慎下载附件或跟踪未预料到的电子邮件中的链接。诸如" .fake File Extension"勒索软件之类的循环威胁的策略可能包括虚假发票，履历表，甚至呼叫中心引荐（根据一月份的BazarCall恶意软件）。大多数下载驱动下载滥用宏，受害者必须启用这些宏，除非其Office软件过时。

强大的备份保护是防御任何文件锁定特洛伊木马有效载荷的重要组成部分。恶意软件专家建议用户将文件备份到其他设备，并在适当的地方使用密码保护功能。现代Windows安全服务还应立即捕获并删除" .fake File Extension"勒索软件。

考虑赎金的时间不是很长，有些用户可能没有足够的时间意识到赎金是一种策略。无论" .fake File Extension"勒索软件的威胁行动者是否信守承诺，提供文件锁特洛伊木马行业资金只能助长更多的加密攻击。