仅仅打开MS Word文档就可以劫持系统中的所有文件

IT技术玩家 lv.1

发布时间：2022-05-23 23:55:29 547

相关标签： # windows# 服务器# 攻击# 支付# 软件

如果您收到一封伪装成公司发票并包含Microsoft Word文件的邮件，请在单击它之前三思而后行。

据信，黑客正在进行社会工程骗局，他们在垃圾邮件和受损网站中采用引人注目的主题，诱使受害者安装致命的勒索软件，名为锁定进入他们的系统。

所以如果你发现.locky扩展文件在你的网络共享上，祝贺你被感染了，剩下的只有两个解决方案：从头开始重建电脑或支付赎金。

Locky勒索软件正在以每小时新增4000例感染，这意味着大约每天新增10万例感染.

很难理解这样一个事实：在2016年，即使是一个MS Word文档也可能通过启用宏。

这就是欣赏黑客战术的精妙之处。

Locky勒索软件通过Microsoft 365或Outlook以发票电子邮件附件的形式分发（Word文件，其中嵌入了恶意代码）宏功能）。

宏的概念可以追溯到20世纪90年代。您必须熟悉此消息：“警告：此文档包含宏。”

现在宏又回来了，因为网络犯罪分子发现了一种让互联网用户打开Microsoft Office文档的新方法，尤其是允许宏自动运行的Word文件。

一旦用户打开恶意Word文档，文档文件就会下载到其系统中。然而，当用户打开文件，发现内容被扰乱，并弹出一个状态为“启用宏”。

糟糕的部分来了：

Locky勒索软件影响几乎所有的文件格式，对所有文件进行加密，并将文件名替换为.锁定扩大

一旦加密，勒索软件恶意软件就会显示一条消息，指示受感染的受害者下载TOR，并访问攻击者的网站以获取进一步的指示和付款。

Locky勒索软件要求受害者支付0.5到2比特币（208到800美元）才能获得解密密钥。

关于Locky的一个有趣的注意事项是，它正在被翻译成多种语言，这使得它的攻击超越了英语边界，以最大限度地增加数字伤亡。

新的勒索软件还能够加密基于网络的备份文件。因此，现在是时候将敏感和重要的文件保存在第三方存储中作为备份计划，以避免未来勒索软件的感染。

一位名叫凯文·博蒙特最初发现了洛克加密病毒的存在。

为了检查骆家辉的影响，凯文昨天成功拦截了骆家辉的流量，并意识到加密病毒正在野外迅速传播。

“我估计，到今天结束时，将有超过10万个新的端点感染骆家辉病毒，这将成为真正的重大网络安全事件—；3天后，大约25万台电脑将被感染凯文在一篇博文中说。

受到严重影响的国家包括德国、荷兰、美国、克罗地亚、马里、沙特阿拉伯、墨西哥、波兰、阿根廷和塞尔维亚。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。