新型word文檔惡意勒索軟件出現,每日可感染達100000臺計算機

分類:資訊 時間:2016-10-07

如果你最近收到一封郵件,而這封郵件裏面包含一個微軟word文檔,那麽你就需要小心了。

微軟宏病毒歸來

惡意攻擊者會開展社會工程學攻擊,或通過發送引人註目的垃圾郵件,接下來會誘導受害者訪問虛假網站在其系統中安裝一款惡意軟件“Locky”。如果你發現你的電腦中出現了文件後綴名為.locky 的文件,那麽你就感染了該惡意軟件,接下來你可以做兩件事情,要麽按照提示支付贖金,要麽重現安裝系統。該款惡意軟件以4000臺/小時速度傳播,這意味著每天會出現100000臺新感染的計算機。在2016年這的確是一個很難接受的事實,一個帶有宏病毒的微軟文檔也可以輕松破壞你的計算機系統。從這一點上可以看出一些惡意攻擊者的入侵思路。

惡意軟件Locky可以以附件的形式添加進Microsoft Office 365 或Outlook中(Word文件中嵌入惡意的宏),宏”的概念可以追溯到上世紀90年代,你可能很了解這樣一個信息提示:隱私問題警告:此文檔中包含宏,現在惡意宏病毒回來了,而這種方式也作為惡意攻擊攻擊計算機系統的一種新方式。一旦計算機用戶打開文件,那麽文檔就會自動運行宏。一旦計算機用戶打開一個惡意word文檔,文檔被打開接下來病毒就會感染計算機系統。值得註意的是,當打開文件後會發現文件內容是亂碼狀態,然後彈出一個對話框上面顯示“enable macros”。

更糟糕的情況

一旦受害者感染了宏病毒,那麽接下來就會出現這樣一個情況,他/她會從遠程服務器下載一個可執行文件然後運行它。而這個文件是無關緊要的,因為惡意軟件Locky已經開始加密你計算機的所有文件。該惡意軟件幾乎影響到了所有的文件格式以及後綴名。一旦完成整個過程,會出現這樣一個信息,指示受害者下載Tor然後去訪問指定的網站然後迫使受害者支付贖金。

該惡意軟件要求受害者支付0.5-2比特幣(208美元至800美元),才能獲得解密的密匙。值得註意的是,該惡意軟件有很多語言版本,並以最大限度的提高感染數量。

這款惡意軟件的亮點是可以加密網絡備份文件,所以將敏感的個人隱私信息備份或者轉存到其它存儲設備上是很有必要的,這樣做可以躲避該類型惡意勒索軟件。一名安全研究人員 Kevin Beaumont發現了該種惡意軟件的存在。改名研究人員成功的攔截了惡意軟件的網絡流量數據,並發現該惡意勒索軟件正在迅速蔓延。

Kevin在博客中 表示 :

“我估計每天會新增100000臺感染該類惡意軟件的計算機,該事件是這三天發生的重大安全事件,約25萬臺個人電腦將會被感染。”

而目前受到影響的國家包括德國、荷蘭、美國、克羅地亞、馬裏、沙特阿拉伯、墨西哥、波蘭、阿根廷等國家。

*參考來源: thehackernews 、 medium ,FB小編親愛的兔子編譯,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)


Tags: microsoft 計算機系統 office 執行文件 服務器

文章來源:


ads
ads

相關文章
ads

相關文章

ad