勒索病毒藏身Office宏,中招后文档被加密

2017-08-21 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

       金山毒霸安全实验室近日监测到藏身于Office文档的勒索病毒,这个病毒同时还是一个宏病毒。若用户使用MS Office打开文档时不慎点击启用宏,勒索病毒即被运行,硬盘所有文档被加密,最终用户会在电脑看到勒索画面。

图片1


图1 打开Office文档后不久,电脑桌面出现被勒索的画面

      对于大多数网民来说,启用Office的宏功能意味着更高的中毒风险。除非你的工作经常需要Office宏功能,金山毒霸安全专家都会建议你禁用Office宏。

图片2


图2  Office默认设置是禁用宏,中毒的风险会很低。反之,启用宏中毒风险会增加

       金山毒霸已拦截这些内置勒索病毒的Office文档,类似病毒常通过电子邮件附件或聊天时发送,金山毒霸安全专家建议网民接收不明Office文件时小心提防。除非对方值得信任,否则不要启用Office的宏功能。

图片3


图3 金山毒霸拦截隐藏在doc文件中的勒索病毒