如果评选世界上最善良的文件,wps文档应该榜上有名。很少有人会把“.doc”文件和黑客手中的杀人利器联系起来。
然而,事实正好相反。上世纪90年代,就有“宏病毒”出现,病毒制造者利用word的特性,在文档中内嵌破坏性的程序。不过,由于技术的限制,当年“宏病毒”并不能造成毁灭性的影响。
20多年过去了,古老的封印再一次被打开。这一次,wps文档不再是当年那个手无缚鸡之力的书生,而变成手法毒辣的“文字幽灵”。
【乌克兰某电力公司高管收到的文件,如果点击同意,就会陷入黑客构建的木马陷阱之中】
从2015年开始,利用wps文档传播木马的方法就在“重量级黑客”中重新流行。
屡次攻击中国通信企业的黑客组织“暗黑客栈”,常用的攻击方法就是向企业高管发送一封电子邮件,附件中携带一个wps或Excel文件。一旦打开这个文件,系统会提示需要加载“宏”才能继续阅读。一旦选择加载,则会从黑客指定的服务器下载木马,窃取电脑上的机密信息。
攻击乌克兰电网造成一百多万人口陷入停电的神秘黑客,同样被发现向电厂的管理者发送电子邮件,里面携带了一个Excel附件。同样的道理,点击加载宏之后,就会允许黑客在电脑上植入木马,从而被彻底控制。(在攻击原理上,wps和Excel是一样的。)
以上这些,都是黑客针对特定的组织发起的攻击。2016年,这种攻击方式正在迅速对准像你我一样的普通人。
【黑客弹出的勒索消息,包括付款的方式和步骤】
黑客会通过简单的社会工程学手段,分析出你的背景资料,然后根据你的职业或爱好有针对性地向你发送一封邮件。例如,黑客会给喜爱网球的人发送“网球俱乐部邀请”;会给硬件爱好者发送“新产品促销信息”。
接下来又到了经典剧情桥段:
1、当受害者打开这个wps文档后,会看到一堆乱码,而Office会提示需要加载“宏”才可以正确识别文字内容。
2、一旦用户点击“同意”,wps文档就会从黑客指定的IP下载一个叫做“Locky”的恶意软件。
3、在你不知不觉的情况下, 把你电脑内所有的文件全部转换成“.locky”为后缀名的文件。
4、一切准备妥当之后,就会弹出一个通知:“你的电脑文件已经被我们锁定,支付比特币才可以解锁。”
这种勒索手段听上去很陌生。但最近一个月,德国、荷兰、美国的数十万用户已经被敲诈,而且受害电脑正在以每小时4000台的速度增加。黑客一般会向受害者索要0.5-2个比特币。听起来这个数额并不大,但如果换算成人民币的话,相当于1500-5000块。
【最近几天,有关“勒索”的信息在google上查询的频率激增,可见德国和南非的受害者最多】
当然,这个勒索软件并不会让你的电脑瘫痪,如果你肯狠心格式化硬盘,重装自己的系统,黑客也拿你没有任何办法。不过,需要提醒童鞋们注意的是,这个木马会自动探测用户的云备份账户,如果用户文件在云上有备份,黑客们会同时把云端的文件也进行加密。如果遭到了勒索,保险起见,选择重装之前还是要先检查一下云上的文件是否被篡改。
目前还没有中国用户遭到这款木马勒索的消息,不过根据这个病毒传播的速度,天朝童鞋想要完全置身事外似乎不太可能。对于陌生的wps文档,还是要多加小心。毕竟,文字的力量是巨大的。
图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理,本文部分文字与图片资源来自于网络,部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们,情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
