小心!看到陌生的Word文檔，你可別急著打開(kāi)，因?yàn)槟愕闹匾募赡芤虼吮环欠用?。近日，亞信安全就截獲了一個(gè)通過(guò)Word文檔傳播的Locky勒索軟件變種，這個(gè)名叫“W2KM_LOCKY.B”的勒索軟件會(huì)隨著Word文檔的打開(kāi)而自動(dòng)運(yùn)行，加密用戶(hù)電腦中的重要文件，進(jìn)而勒索巨額贖金。對(duì)此，亞信安全建議用戶(hù)需要格外關(guān)注不明郵件、鏈接、文件，利用安全軟件策略封鎖勒索軟件入侵，或者更新亞信安全產(chǎn)品，有效防范此類(lèi)勒索軟件及其變種攻擊。

亞信安全研究人員發(fā)現(xiàn)，此次截獲的勒索軟件變種“W2KM_LOCKY.B”傳播方式與之前相似，都是通過(guò)偽裝成郵件附件進(jìn)行傳播。不同的是，變種病毒的載體不同，之前的勒索軟件載體多數(shù)為JS文件，而此次截獲的病毒載體是插入惡意宏代碼的Word文檔。一旦Word文檔被運(yùn)行，其會(huì)鏈接特定C&C服務(wù)器接收和發(fā)送信息，并下載勒索軟件病毒，繼而加密計(jì)算機(jī)中的Word、Excle、Ppt等重要辦公文件，還會(huì)在桌面上顯示勒索信息。

　　【勒索軟件在受害者電腦桌面上顯示的勒索信息】

為了感染更多的用戶(hù)，不法分子很有可能通過(guò)社交工程攻擊的方式，有針對(duì)性地假借郵遞服務(wù)、電信、公共事業(yè)和政府機(jī)構(gòu)通知的名義來(lái)制作誘餌，誘使受害者點(diǎn)擊并打開(kāi)郵件中的附件，以獲取更多的贖金。

　　【勒索軟件通過(guò)郵件來(lái)傳播】

亞信安全技術(shù)總經(jīng)理蔡昇欽指出：“勒索軟件在今年第一季度已經(jīng)成為用戶(hù)的頭號(hào)威脅因素，可能導(dǎo)致用戶(hù)數(shù)據(jù)無(wú)法恢復(fù)乃至錢(qián)財(cái)被敲詐。而且勒索軟件還產(chǎn)生了大量小范圍傳播的變種，防護(hù)難度很大。特別是對(duì)于中小企業(yè)來(lái)說(shuō)，由于其安全防護(hù)能力相對(duì)薄弱、支付贖金的意愿較高，因此更容易成為勒索軟件的攻擊目標(biāo)。”

要防范此類(lèi)勒索軟件的攻擊，亞信安全建議用戶(hù)執(zhí)行以下策略：

1. 不要打開(kāi)來(lái)自未知或無(wú)法驗(yàn)證發(fā)件人的電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，更要注意查看附件擴(kuò)展名。

2. 不要點(diǎn)擊電子郵件中的不明鏈接，在訪問(wèn)之前可以先檢查網(wǎng)站信譽(yù)度。

3. 由于許多勒索軟件加密的文件暫時(shí)無(wú)法通過(guò)第三方還原，請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。

4. 亞信安全最新發(fā)布的中國(guó)區(qū)病毒碼版本12.516.60已包含截止5月10日收到的所有變種，請(qǐng)及時(shí)更新病毒碼。使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2，開(kāi)啟針對(duì)勒索軟件(Ransomware)的行為阻止策略。