微软宏病毒又回来啦,最近,一种新的勒索形式借着古老的Microsoft Word文档内建的宏操作在全球扩散。
骇客们利用社工方法,发送对受害人有吸引力的邮件,邮件里关键的是Word附件,新的勒索形式是靠Office 365里的宏操作(主要是word文档),一旦受害人打开文档,并允许宏操作提示执行,该宏将从远端服务器下载勒索软件并运行,只要这个勒索软件开始运行,你电脑里的所有文件包括联网的文档将全部被加密锁死,所有的文件全变成.locky后缀的加密文件。
在这之后你能做的只有两种:
1、哭吧然后交钱;
2、哭吧然后……就没有了。
这种传播形式在今年二月开始全球蔓延,重灾区在欧洲和中东,这一勒索软件的恐怖之处是连你的云端数据如果可能也会完蛋,所以最好有第三种备份形式。据发现这一病毒的Kevin Beaumont介绍,2月17日刚发现时只有3种杀软可以查杀,24小时后主流杀软已经都能发现该恶意操作的存在。"
小编推荐阅读