對(duì)于word文檔，我們一貫的認(rèn)知是非常安全實(shí)用，but也許事實(shí)并非辣么簡(jiǎn)單，從2015年開(kāi)始，利用word文檔傳播木馬的方法就開(kāi)始流行了，我們可以看一下下圖，這是某公司高管收到的文件，如果點(diǎn)擊同意，就會(huì)陷入黑客構(gòu)建的木馬陷阱之中。

這種常用的攻擊方法就是向企業(yè)高管發(fā)送一封電子郵件，附件中攜帶一個(gè)Word或Excel文件。一旦打開(kāi)這個(gè)文件，系統(tǒng)會(huì)提示需要加載“宏”才能繼續(xù)閱讀。一旦選擇加載，則會(huì)從黑客指定的服務(wù)器下載木馬，竊取電腦上的機(jī)密信息。

烏克蘭電網(wǎng)曾經(jīng)被黑客攻擊導(dǎo)致停電危機(jī)，也是由于電廠(chǎng)的管理者接收的電子郵件里面攜帶了一個(gè)Excel附件。同樣的操作步驟，同樣的配方，點(diǎn)擊加載宏之后，就會(huì)允許黑客在電腦上植入木馬，從而被徹底控制。

上面的這些都是黑客針對(duì)特定的組織發(fā)起的攻擊。2016年，這種攻擊方式正在迅速對(duì)準(zhǔn)像你我一樣的普通人。

黑客會(huì)首先分析出你的背景資料，然后根據(jù)你的職業(yè)或愛(ài)好有針對(duì)性地向你發(fā)送一封郵件。例如，黑客會(huì)給喜愛(ài)網(wǎng)球的人發(fā)送“網(wǎng)球俱樂(lè)部邀請(qǐng)”；會(huì)給硬件愛(ài)好者發(fā)送“新產(chǎn)品促銷(xiāo)信息”。作為普通用戶(hù)的我們也會(huì)會(huì)毫無(wú)防備的打開(kāi)這些文檔，當(dāng)然打開(kāi)文檔也就意味著你離木馬病毒又進(jìn)了一步。

當(dāng)我們打開(kāi)這個(gè)Word文檔后，會(huì)看到一堆亂碼，而Office會(huì)提示需要加載“宏”才可以正確識(shí)別文字內(nèi)容。這個(gè)時(shí)候一旦我們點(diǎn)擊“同意”，Word文檔就會(huì)從黑客指定的IP下載一個(gè)叫做“Locky”的惡意軟件。這樣在你不知不覺(jué)的情況下， 把你電腦內(nèi)所有的文件全部轉(zhuǎn)換成“.locky”為后綴名的文件。之后就會(huì)彈出一個(gè)通知：“你的電腦文件已經(jīng)被我們鎖定，支付比特幣才可以解鎖?！焙诳鸵话闼饕氖?.5到2個(gè)比特幣，換算為人民幣就是1500到2000了。

當(dāng)然，這個(gè)勒索軟件并不會(huì)讓你的電腦癱瘓，如果你肯狠心格式化硬盤(pán)，重裝自己的系統(tǒng)，黑客也拿你沒(méi)有任何辦法。不過(guò)，需要注意的是，這個(gè)木馬會(huì)自動(dòng)探測(cè)用戶(hù)的云備份賬戶(hù)，如果用戶(hù)文件在云上有備份，黑客們會(huì)同時(shí)把云端的文件也進(jìn)行加密。

目前還沒(méi)有中國(guó)用戶(hù)遭到這款木馬勒索的消息，但是并不排除傳播的可能性，對(duì)于我們這些普通用戶(hù)，盡量要防患于未然，對(duì)默認(rèn)的文件要慎重對(duì)待，不要讓好奇貓和陌生的word文檔把你的錢(qián)包掏空哦。

cc

收藏 海報(bào)分享