文字的力量？黑客用Word干掉你的电脑

本篇文章1264字，读完约3分钟

如果你选择世界上最好的文档，word文档应该在列表中。很少有人交往”。文件中有黑客手中的凶器。

然而，事实恰恰相反。20世纪90年代，“宏病毒”出现，病毒制造者利用word的特性在文档中嵌入破坏性程序。然而，由于技术上的限制，当时的“宏病毒”不会造成毁灭性的影响。

20多年后，古老的印章再次被打开。这一次，文字文献不再是过去那种无能为力的学者，而是以犀利的手法变成了“文字的幽灵”。

[乌克兰一家电力公司的高管收到的一份文件，如果获得同意，将落入黑客设置的特洛伊木马陷阱]

自2015年以来，利用word文档传播特洛伊木马的方法已在“重量级黑客”中流行起来。

黑客组织“黑暗旅馆”(Dark Inn)曾多次攻击中国通信企业，通常会发送附有文字或excel文件的电子邮件。打开该文件后，系统会提示您先加载“宏”，然后才能继续阅读。一旦你选择加载，你将从黑客指定的服务器上下载木马，窃取计算机上的机密信息。

袭击乌克兰电网并导致100多万人断电的神秘黑客还被发现向电厂经理发送了一封电子邮件，邮件中附有一份excel附件。同样，点击插件后，黑客将被允许在他们的计算机上安装木马，这将是完全受控的。(在攻击原理上，word和excel是一样的。(

所有这些都是黑客针对特定组织发起的攻击。在2016年，这种攻击方式正迅速瞄准像你我这样的普通人。

[黑客弹出的勒索信息，包括支付方式和步骤]

黑客会通过简单的社会工程方法分析你的背景信息，然后根据你的职业或爱好给你发邮件。例如，黑客会向热爱网球的人发送“网球俱乐部邀请”；将向硬件爱好者发送“新产品推广信息”。

然后是经典的故事桥。

1.当受害者打开这个word文档时，他会看到一堆乱码字符，office会提示需要加载“宏”来正确识别文本内容。

2.一旦用户点击“同意”，word文档将从黑客指定的ip下载一个名为“锁定”的恶意软件。

3.在你知道它之前，把你电脑里的所有文件转换成带后缀的文件。”“洛克”。

4.一切准备就绪后，会弹出一个通知:“您的电脑文件已被我们锁定，您可以通过支付比特币来解锁。”

这种敲诈方法听起来很奇怪。然而，在过去的一个月里，德国、荷兰和美国的数十万用户遭到了勒索，受伤的计算机数量正以每小时4000台的速度增加。黑客通常向受害者索要0.5-2个比特币。听起来是个小数目，但如果换算成人民币，就相当于1500-5000元。

[最近几天，谷歌上有关“勒索”的信息频率激增，可以看出德国和南非受害最深]

当然，这个软件不会瘫痪你的电脑。如果你愿意格式化硬盘并重新安装你自己的系统，黑客对此无能为力。但是，应该提醒童鞋，这个木马会自动检测用户的云备份帐户。如果用户的文件在云中备份，黑客将同时加密云中的文件。如果你被勒索，为了安全起见，在选择重新安装之前，你应该检查云上的文件是否被篡改过。

目前，没有消息说中国用户被这个木马敲诈了。然而，从这种病毒的传播速度来看，中国童鞋似乎不太可能完全置身事外。小心不熟悉的word文档。毕竟，语言的力量是巨大的。。。