对于word文档,我们一贯的认知是非常安全实用,but也许事实并非辣么简单,从2015年开始,利用word文档传播木马的方法就开始流行了,我们可以看一下下图,这是某公司高管收到的文件,如果点击同意,就会陷入黑客构建的木马陷阱之中。

防患于未然,不要让word文档拿下你的钱包

这种常用的攻击方法就是向企业高管发送一封电子邮件,附件中携带一个Word或Excel文件。一旦打开这个文件,系统会提示需要加载“宏”才能继续阅读。一旦选择加载,则会从黑客指定的服务器下载木马,窃取电脑上的机密信息。

乌克兰电网曾经被黑客攻击导致停电危机,也是由于电厂的管理者接收的电子邮件里面携带了一个Excel附件。同样的操作步骤,同样的配方,点击加载宏之后,就会允许黑客在电脑上植入木马,从而被彻底控制。

上面的这些都是黑客针对特定的组织发起的攻击。2016年,这种攻击方式正在迅速对准像你我一样的普通人。

防患于未然,不要让word文档拿下你的钱包

黑客会首先分析出你的背景资料,然后根据你的职业或爱好有针对性地向你发送一封邮件。例如,黑客会给喜爱网球的人发送“网球俱乐部邀请”;会给硬件爱好者发送“新产品促销信息”。作为普通用户的我们也会会毫无防备的打开这些文档,当然打开文档也就意味着你离木马病毒又进了一步。

当我们打开这个Word文档后,会看到一堆乱码,而Office会提示需要加载“宏”才可以正确识别文字内容。这个时候一旦我们点击“同意”,Word文档就会从黑客指定的IP下载一个叫做“Locky”的恶意软件。这样在你不知不觉的情况下, 把你电脑内所有的文件全部转换成“.locky”为后缀名的文件。之后就会弹出一个通知:“你的电脑文件已经被我们锁定,支付比特币才可以解锁。”黑客一般索要的是0.5到2个比特币,换算为人民币就是1500到2000了。

当然,这个勒索软件并不会让你的电脑瘫痪,如果你肯狠心格式化硬盘,重装自己的系统,黑客也拿你没有任何办法。不过,需要注意的是,这个木马会自动探测用户的云备份账户,如果用户文件在云上有备份,黑客们会同时把云端的文件也进行加密。

目前还没有中国用户遭到这款木马勒索的消息,但是并不排除传播的可能性,对于我们这些普通用户,尽量要防患于未然,对默认的文件要慎重对待,不要让好奇猫和陌生的word文档把你的钱包掏空哦。