仅一个 MS Word 文件就可能让计算机丢失所有数据

2016 年，多种类型的勒索软件强势回归，其中加密勒索软件（加密用户数据以索要赎金）占据近期感染的大多数，其危险性更是不容小觑。

最近，网络安全专家不断发现一种名为 Locky 的新型勒索软件，该软件使用 AES 加密算法对网络共享上的数据和文件进行加密。该勒索软件在互联网上的感染和传播方式也出奇地简单：Microsoft Word。

当您启用宏来查看 Word 文件的内容时，您的计算机将被加密。

具体来说，Locky 会隐藏在带有恶意宏的 Word 文件下，并通过伪装成付款发票、销售合同或包含可疑内容的电子邮件进行传播。当电子邮件收件人激活宏查看此 Word 文件的内容时，它会悄悄地从黑客的服务器下载 Locky，并立即对受感染计算机上的所有文件进行加密。

该勒索软件会扫描你的整个硬盘，甚至网络共享，以识别加密文件。但是，它会跳过系统文件/文件夹，例如 tmp、winnt、Application Data、AppData、Program Files (x86)、Program Files、temp、thumbs.db、$Recycle.Bin、System Volume Information、Boot 和 Windows，以确保用户仍能正常启动 Windows。

所有文件经 AES 算法加密后，都会重命名为 [unique_id][identifier].locky。更复杂的是，Locky 会删除所有系统还原信息，使用户无法通过其他方式恢复数据。

最后，恶意软件会将桌面壁纸更改为警告受害者数据丢失的图片，并附上解密页面的链接以及约 0.5 比特币（超过 200 美元）的赎金以恢复文件。受害者只有两个选择：要么重装整个系统，接受数据丢失，要么向黑客支付巨额赎金。

支付赎金（比特币）还是接受丢失所有数据？

事实上，Locky 仍然继承了之前发现的其他勒索软件的技术，例如能够彻底更改加密文件的文件名，使数据难以恢复——类似于 Cryptolocker。然而，Locky 的危险性更高，它甚至能够加密网络共享中的数据——这对大型计算机系统构成威胁。

安全公司卡巴斯基承认，如果受害者陷入这种情况，他们别无选择，只能向黑客支付赎金——就像好莱坞长老会医院昨天所做的那样：支付 17,000 美元的比特币以换取和平。

Locky 在用户的计算机上执行的操作。

目前，该勒索病毒仍在以每小时4000起新增感染的速度蔓延，在德国、荷兰、美国、克罗地亚、墨西哥、芬兰等国家，每天约有10万起感染……令人费解的是，在2016年，一个Word文件就能加密用户的所有数据！

据 Tri Thuc Tre 称