word病毒有哪些 新型Word宏病毒全球蔓延

如果你最近收到一封邮件

而这封邮件里面包含微软word文档

那么你就需要小心了

因为微软宏病毒又回来啦！

最近这种新的勒索形式借着

古老的Microsoft Word

文档内建的宏操作在全球扩散

微软宏病毒归来

恶意攻击者会开展社会工程学攻击

或通过发送引人注目的垃圾邮件

接下来会诱导受害者访问虚假网站

在其系统中安装一款恶意软件“Locky”

如果你发现你的电脑中出现了

文件后缀名为.locky 的文件

那么你就感染了该恶意软件

接下来你可以做两件事情

要么按照提示支付赎金

要么重现安装系统

恶意软件Locky可以以附件的形式

添加进microsoft office 365或Outlook中

即在Word文件中嵌入恶意的宏

宏”的概念可以追溯到上世纪90年代

你可能很了解这样一个信息提示

“隐私问题警告：此文档中包含宏”

现在恶意宏病毒回来了

而这种方式也作为恶意攻击

攻击计算机系统的一种新方式

一旦计算机用户打开文件文档就会自动运行宏

而一旦计算机用户打开一个恶意word文档

文档被打开接下来病毒就会感染计算机系统

值得注意的是当打开文件后会发现文件内容是乱码状态

然后弹出一个对话框上面显示“enable macros”

最糟糕的情况

一旦受害者感染了宏病毒

那么接下来就会出现这样一个情况

他/她会从远程服务器下载一个可执行文件

然后运行它 而这个文件是无关紧要的

因为Locky已经开始加密你计算机的所有文件

该恶意软件几乎影响到了

所有的文件格式以及后缀名

一旦完成整个过程会出现这样一个信息

指示受害者下载Tor

然后去访问指定的网站然后迫使受害者支付赎金

该恶意软件要求受害者支付0.5-2比特币

大约208美元至800美元才能获得解密的密匙

值得注意的是该恶意软件有很多语言版本

并以最大限度的提高感染数量

这款恶意软件的亮点是可以加密网络备份文件

所以将敏感的个人隐私信息备份

或者转存到其它存储设备上是很有必要的

这样做可以躲避该类型恶意勒索软件

一名安全研究人员Kevin Beaumont

发现了该种恶意软件的存在

改名研究人员成功的拦截了恶意软件的网络流量数据

并发现该恶意勒索软件正在迅速蔓延

而目前受到影响的国家包括德国 荷兰 美国

克罗地亚 马里 沙特阿拉伯 墨西哥

以及波兰、阿根廷等国家

/

目

前

/

这种传播形式在今年二月开始全球蔓延

重灾区在欧洲和中东

这一勒索软件的恐怖之处是

连你的云端数据如果可能也会完蛋

所以最好有第三种备份形式

据发现这一病毒的Kevin Beaumont介绍

2月17日刚发现时只有3种杀软可以查杀

24小时后主流杀软已经都能发现该恶意操作的存在

所以如果小伙伴们真的收到这类邮件

记得千万不要下载那个word哦

觉的翼叔的文章对你有帮助

请持续关注我们的账号吧

毕竟毛爷爷都说

“不以关注为目的的阅读,都是耍流氓”

,