Word提示“启用宏”?当心电脑文件被Locky敲诈者病毒加密
如果你打开Word文档时提示“宏已被禁用”,千万不要点击“启用内容”按钮!最近有一类Locky敲诈者病毒正在流行,它寄生在Word文档中,一旦启用宏就会把电脑里的文档、图片、视频、音乐等重要资料加密为.locky后缀文件,再敲诈赎金,否则无法恢复文件。360安全卫士官方微博已经紧急发布提示,并对此病毒进行拦截查杀。
宏是办公文档里可以使用的命令,经常被病毒利用,宏病毒也曾经一度泛滥。如今微软Office软件默认禁用了宏,在通常情况下,我们查看和编辑文档都不需要启用宏。但如果用户不了解宏的巨大危险,一旦贸然启用宏,很可能就会被病毒趁虚而入:
一、当受害者打开这个Word文档后,会看到一堆乱码,而Office会提示需要加载“宏”才可以正确识别文字内容。
二、一旦用户点击“启用内容”,Word文档就会从黑客指定的IP下载一个叫做“Locky”的恶意软件。
三、在你不知不觉的情况下, 病毒把你电脑内文档等重要文件全部加密转换成“.locky”为后缀名的文件(也有变种会加密为.mp3后缀)。
四、随后病毒会在电脑桌面弹出一个通知:“你的电脑文件已经被我们锁定,支付比特币才可以解锁。”此病毒一般会向受害者索要0.5-2个比特币,如果换算成人民币的话,相当于1500-5000块。
由于该病毒采用高强度的加密算法,以普通电脑的计算能力,就算花几万年也无法破解,只有病毒作者的私钥才能解密,如果中招,要么乖乖交赎金,要么就只能永远失去被病毒加密的文件。
对付Locky等敲诈者病毒必须以预防为主,如果收到陌生人的邮件,打开附件文档时Office提示“宏已被禁用”时,千万不要点击“启用内容”。同时电脑中应开启360安全卫士,能够在病毒入侵前就将其拦截。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻