如果評(píng)選世界上最善良的文件，Word文檔應(yīng)該榜上有名。很少有人會(huì)把“.doc”文件和黑客手中的殺人利器聯(lián)系起來(lái)。

然而，事實(shí)正好相反。上世紀(jì)90年代，就有“宏病毒”出現(xiàn)，病毒制造者利用word的特性，在文檔中內(nèi)嵌破壞性的程序。不過(guò)，由于技術(shù)的限制，當(dāng)年“宏病毒”并不能造成毀滅性的影響。

20多年過(guò)去了，古老的封印再一次被打開(kāi)。這一次，Word文檔不再是當(dāng)年那個(gè)手無(wú)縛雞之力的書(shū)生，而變成手法毒辣的“文字幽靈”。

【烏克蘭某電力公司高管收到的文件，如果點(diǎn)擊同意，就會(huì)陷入黑客構(gòu)建的木馬陷阱之中】

從2015年開(kāi)始，利用Word文檔傳播木馬的方法就在“重量級(jí)黑客”中重新流行。

• 屢次攻擊中國(guó)通信企業(yè)的黑客組織“暗黑客?！?，常用的攻擊方法就是向企業(yè)高管發(fā)送一封電子郵件，附件中攜帶一個(gè)Word或Excel文件。一旦打開(kāi)這個(gè)文件，系統(tǒng)會(huì)提示需要加載“宏”才能繼續(xù)閱讀。一旦選擇加載，則會(huì)從黑客指定的服務(wù)器下載木馬，竊取電腦上的機(jī)密信息。

  
  

• 攻擊烏克蘭電網(wǎng)造成一百多萬(wàn)人口陷入停電的神秘黑客，同樣被發(fā)現(xiàn)向電廠的管理者發(fā)送電子郵件，里面攜帶了一個(gè)Excel附件。同樣的道理，點(diǎn)擊加載宏之后，就會(huì)允許黑客在電腦上植入木馬，從而被徹底控制。（在攻擊原理上，Word和Excel是一樣的。）

以上這些，都是黑客針對(duì)特定的組織發(fā)起的攻擊。2016年，這種攻擊方式正在迅速對(duì)準(zhǔn)像你我一樣的普通人。

【黑客彈出的勒索消息，包括付款的方式和步驟】

黑客會(huì)通過(guò)簡(jiǎn)單的社會(huì)工程學(xué)手段，分析出你的背景資料，然后根據(jù)你的職業(yè)或愛(ài)好有針對(duì)性地向你發(fā)送一封郵件。例如，黑客會(huì)給喜愛(ài)網(wǎng)球的人發(fā)送“網(wǎng)球俱樂(lè)部邀請(qǐng)”；會(huì)給硬件愛(ài)好者發(fā)送“新產(chǎn)品促銷信息”。

接下來(lái)又到了經(jīng)典劇情橋段，

1、當(dāng)受害者打開(kāi)這個(gè)Word文檔后，會(huì)看到一堆亂碼，而Office會(huì)提示需要加載“宏”才可以正確識(shí)別文字內(nèi)容。

2、一旦用戶點(diǎn)擊“同意”，Word文檔就會(huì)從黑客指定的IP下載一個(gè)叫做“Locky”的惡意軟件。

3、在你不知不覺(jué)的情況下， 把你電腦內(nèi)所有的文件全部轉(zhuǎn)換成“.locky”為后綴名的文件。

4、一切準(zhǔn)備妥當(dāng)之后，就會(huì)彈出一個(gè)通知：“你的電腦文件已經(jīng)被我們鎖定，支付比特幣才可以解鎖。”

這種勒索手段聽(tīng)上去很陌生。但最近一個(gè)月，德國(guó)、荷蘭、美國(guó)的數(shù)十萬(wàn)用戶已經(jīng)被敲詐，而且受害電腦正在以每小時(shí)4000臺(tái)的速度增加。黑客一般會(huì)向受害者索要0.5-2個(gè)比特幣。聽(tīng)起來(lái)這個(gè)數(shù)額并不大，但如果換算成人民幣的話，相當(dāng)于1500-5000塊。

【最近幾天，有關(guān)“勒索”的信息在google上查詢的頻率激增，可見(jiàn)德國(guó)和南非的受害者最多】

當(dāng)然，這個(gè)勒索軟件并不會(huì)讓你的電腦癱瘓，如果你肯狠心格式化硬盤，重裝自己的系統(tǒng)，黑客也拿你沒(méi)有任何辦法。不過(guò)，需要提醒童鞋們注意的是，這個(gè)木馬會(huì)自動(dòng)探測(cè)用戶的云備份賬戶，如果用戶文件在云上有備份，黑客們會(huì)同時(shí)把云端的文件也進(jìn)行加密。如果遭到了勒索，保險(xiǎn)起見(jiàn)，選擇重裝之前還是要先檢查一下云上的文件是否被篡改。

目前還沒(méi)有中國(guó)用戶遭到這款木馬勒索的消息，不過(guò)根據(jù)這個(gè)病毒傳播的速度，天朝童鞋想要完全置身事外似乎不太可能。對(duì)于陌生的Word文檔，還是要多加小心。畢竟，文字的力量是巨大的。。。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。