一点之间数据尽毁
时间:2016-02-27 来源:solidot奇客 作者:AnkhMorpork 条评论
mtjs 写道 "微软宏病毒又回来啦,最近,一种新的勒索形式借着古老的Windows word文档内建的宏操作在全球扩散,骇客们利用社工方法,发送对受害人有吸引力的邮件,邮件里关键的是word附件,新的勒索形式是靠Microsoft 365里的宏操作(主要是word文档),一旦受害人打开文档,并允许宏操作提示执行,该宏将从远端服务器下载勒索软件并运行,只要这个勒索软件开始运行,你电脑里的所有文件包括联网的文档将全部被加密锁死,所有的文件全变成.locky后缀的加密文件。在这之后你能做的只有两种:①哭吧然后交钱②哭吧然后……就没有了。这种传播形式在今年二月开始全球蔓延,重灾区在欧洲和中东,这一勒索软件的恐怖之处是连你的云端数据如果可能也会完蛋,所以最好有第三种备份形式。据发现这一病毒的Kevin Beaumont介绍,2月17日刚发现时只有3种杀软可以查杀,24小时后主流杀软已经都能发现该恶意操作的存在。"
来自http://www.solidot.org/story?sid=47215
