'.fake文件擴展名'勒索軟件

" .fake文件擴展名"勒索軟件是一個文件鎖定特洛伊木馬，可以對文檔，電子表格，音樂，電影和類似媒體進行加密。加密後，這些文件無法打開，這為攻擊者提供了利用受害者身上的贖金要求的正當理由。具有備份的用戶可以快速恢復，並且大多數反惡意軟件實用程序都應阻止隔離，或刪除" .fake File Extension"勒索軟件。

並非威脅到威脅的特洛伊木馬

稍稍的" .lol文件擴展名" Ransomware可能是稍稍古老的威脅的一種變體，它在不習慣Windows的用戶頭上帶來了額外的一組加密攻擊。該威脅的勒索記錄顯示在" .fake文件擴展名"勒索軟件中（與Proticc勒索軟件或.LOL！勒索軟件無關）。儘管其名稱如此，"。fake文件擴展名"勒索軟件在其工作上絕不是偽造的。

" .fake文件擴展名"勒索軟件使用加密功能來鎖定少數幾種預先指定的文件格式。易受攻擊的媒體包括Word文檔，Excel電子表格，AVI電影，圖片，音樂，甚至是逗號分隔值（CSV）文件。就像當天的許多文件鎖定特洛伊木馬一樣，它還通過給擴展名加上標籤來標記它停止打開的每個文件（例如在" example-picture.jpg.fake"中）。

勒索信息指出，'。fake文件擴展名'勒索軟件從'.lol文件擴展名'勒索軟件回收是一個鏡像。它提供了通過TOR網站支付比特幣贖金的一日期限。敲詐價值近六千美元，很可能是針對未受保護的企業。儘管如此，在家中的Windows用戶也可能會遇到這種文件破壞，沒有免費的解密解決方案來還原它。

解決特洛伊木馬的最後期限

" .fake文件擴展名"勒索軟件與另一威脅共享勒索票據並不意味著任何關係。為了方便起見，文件鎖特洛伊木馬通常會誤用彼此的消息，儘管以這種方式使用圖像的方式比使用簡單文本的方式要少一些。儘管惡意軟件專家不願過早得出結論，但假設幾乎沒有機會反轉" .fake File Extension"勒索軟件進行文件恢復的機會，受害者就更安全了。

由於大多數文件鎖定特洛伊木馬均使用電子郵件進行分發，因此用戶應謹慎下載附件或跟踪未預料到的電子郵件中的鏈接。諸如" .fake File Extension"勒索軟件之類的循環威脅的策略可能包括虛假髮票，履歷表，甚至呼叫中心引薦（根據一月份的BazarCall惡意軟件）。大多數下載驅動下載濫用宏，受害者必須啟用這些宏，除非其Office軟件過時。

強大的備份保護是防禦任何文件鎖定特洛伊木馬有效載荷的重要組成部分。惡意軟件專家建議用戶將文件備份到其他設備，並在適當的地方使用密碼保護功能。現代Windows安全服務還應立即捕獲並刪除" .fake File Extension"勒索軟件。

考慮贖金的時間不是很長，有些用戶可能沒有足夠的時間意識到贖金是一種策略。無論" .fake File Extension"勒索軟件的威脅行動者是否信守承諾，提供文件鎖特洛伊木馬行業資金只能助長更多的加密攻擊。