如果評選世界上最善良的文件,Word文檔應(yīng)該榜上有名。很少有人會把“.doc”文件和黑客手中的殺人利器聯(lián)系起來。
然而,事實(shí)正好相反。上世紀(jì)90年代,就有“宏病毒”出現(xiàn),病毒制造者利用word的特性,在文檔中內(nèi)嵌破壞性的程序。不過,由于技術(shù)的限制,當(dāng)年“宏病毒”并不能造成毀滅性的影響。
20多年過去了,古老的封印再一次被打開。這一次,Word文檔不再是當(dāng)年那個手無縛雞之力的書生,而變成手法毒辣的“文字幽靈”。
【烏克蘭某電力公司高管收到的文件,如果點(diǎn)擊同意,就會陷入黑客構(gòu)建的木馬陷阱之中】
從2015年開始,利用Word文檔傳播木馬的方法就在“重量級黑客”中重新流行。
屢次攻擊中國通信企業(yè)的黑客組織“暗黑客棧”,常用的攻擊方法就是向企業(yè)高管發(fā)送一封電子郵件,附件中攜帶一個Word或Excel文件。一旦打開這個文件,系統(tǒng)會提示需要加載“宏”才能繼續(xù)閱讀。一旦選擇加載,則會從黑客指定的服務(wù)器下載木馬,竊取電腦上的機(jī)密信息。
攻擊烏克蘭電網(wǎng)造成一百多萬人口陷入停電的神秘黑客,同樣被發(fā)現(xiàn)向電廠的管理者發(fā)送電子郵件,里面攜帶了一個Excel附件。同樣的道理,點(diǎn)擊加載宏之后,就會允許黑客在電腦上植入木馬,從而被徹底控制。(在攻擊原理上,Word和Excel是一樣的。)
以上這些,都是黑客針對特定的組織發(fā)起的攻擊。2016年,這種攻擊方式正在迅速對準(zhǔn)像你我一樣的普通人。
【黑客彈出的勒索消息,包括付款的方式和步驟】
黑客會通過簡單的社會工程學(xué)手段,分析出你的背景資料,然后根據(jù)你的職業(yè)或愛好有針對性地向你發(fā)送一封郵件。例如,黑客會給喜愛網(wǎng)球的人發(fā)送“網(wǎng)球俱樂部邀請”;會給硬件愛好者發(fā)送“新產(chǎn)品促銷信息”。
接下來又到了經(jīng)典劇情橋段,
1、當(dāng)受害者打開這個Word文檔后,會看到一堆亂碼,而Office會提示需要加載“宏”才可以正確識別文字內(nèi)容。
2、一旦用戶點(diǎn)擊“同意”,Word文檔就會從黑客指定的IP下載一個叫做“Locky”的惡意軟件。
3、在你不知不覺的情況下, 把你電腦內(nèi)所有的文件全部轉(zhuǎn)換成“.locky”為后綴名的文件。
4、一切準(zhǔn)備妥當(dāng)之后,就會彈出一個通知:“你的電腦文件已經(jīng)被我們鎖定,支付比特幣才可以解鎖。”
這種勒索手段聽上去很陌生。但最近一個月,德國、荷蘭、美國的數(shù)十萬用戶已經(jīng)被敲詐,而且受害電腦正在以每小時4000臺的速度增加。黑客一般會向受害者索要0.5-2個比特幣。聽起來這個數(shù)額并不大,但如果換算成人民幣的話,相當(dāng)于1500-5000塊。
【最近幾天,有關(guān)“勒索”的信息在google上查詢的頻率激增,可見德國和南非的受害者最多】
當(dāng)然,這個勒索軟件并不會讓你的電腦癱瘓,如果你肯狠心格式化硬盤,重裝自己的系統(tǒng),黑客也拿你沒有任何辦法。不過,需要提醒童鞋們注意的是,這個木馬會自動探測用戶的云備份賬戶,如果用戶文件在云上有備份,黑客們會同時把云端的文件也進(jìn)行加密。如果遭到了勒索,保險起見,選擇重裝之前還是要先檢查一下云上的文件是否被篡改。
目前還沒有中國用戶遭到這款木馬勒索的消息,不過根據(jù)這個病毒傳播的速度,天朝童鞋想要完全置身事外似乎不太可能。對于陌生的Word文檔,還是要多加小心。畢竟,文字的力量是巨大的。。。