小心!看到陌生的Word文檔，你可別急著打開，因為你的重要文件可能因此被非法加密。近日，亞信安全就截獲了一個通過Word文檔傳播的Locky勒索軟件變種，這個名叫“W2KM_LOCKY.B”的勒索軟件會隨著Word文檔的打開而自動運行，加密用戶電腦中的重要文件，進而勒索巨額贖金。對此，亞信安全建議用戶需要格外關注不明郵件、鏈接、文件，利用安全軟件策略封鎖勒索軟件入侵，或者更新亞信安全產(chǎn)品，有效防范此類勒索軟件及其變種攻擊。

[[166343]]

亞信安全研究人員發(fā)現(xiàn)，此次截獲的勒索軟件變種“W2KM_LOCKY.B”傳播方式與之前相似，都是通過偽裝成郵件附件進行傳播。不同的是，變種病毒的載體不同，之前的勒索軟件載體多數(shù)為JS文件，而此次截獲的病毒載體是插入惡意宏代碼的Word文檔。一旦Word文檔被運行，其會鏈接特定C&C服務器接收和發(fā)送信息，并下載勒索軟件病毒，繼而加密計算機中的Word、Excle、Ppt等重要辦公文件，還會在桌面上顯示勒索信息。

【勒索軟件在受害者電腦桌面上顯示的勒索信息】

為了感染更多的用戶，不法分子很有可能通過社交工程攻擊的方式，有針對性地假借郵遞服務、電信、公共事業(yè)和政府機構(gòu)通知的名義來制作誘餌，誘使受害者點擊并打開郵件中的附件，以獲取更多的贖金。

【勒索軟件通過郵件來傳播】

亞信安全技術總經(jīng)理蔡昇欽指出：“勒索軟件在今年第一季度已經(jīng)成為用戶的頭號威脅因素，可能導致用戶數(shù)據(jù)無法恢復乃至錢財被敲詐。而且勒索軟件還產(chǎn)生了大量小范圍傳播的變種，防護難度很大。特別是對于中小企業(yè)來說，由于其安全防護能力相對薄弱、支付贖金的意愿較高，因此更容易成為勒索軟件的攻擊目標。”

要防范此類勒索軟件的攻擊，亞信安全建議用戶執(zhí)行以下策略：

1. 不要打開來自未知或無法驗證發(fā)件人的電子郵件，當打開郵件附件時，更要注意查看附件擴展名。

2. 不要點擊電子郵件中的不明鏈接，在訪問之前可以先檢查網(wǎng)站信譽度。

3. 由于許多勒索軟件加密的文件暫時無法通過第三方還原，請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。

4. 亞信安全最新發(fā)布的中國區(qū)病毒碼版本12.516.60已包含截止5月10日收到的所有變種，請及時更新病毒碼。使用亞信安全防毒墻網(wǎng)絡版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2，開啟針對勒索軟件(Ransomware)的行為阻止策略。