小心!看到陌生的Word文檔，你可別急著打開，因為你的重要文件可能因此被非法加密。近日，亞信安全就截獲了一個通過Word文檔傳播的Locky勒索軟件變種，這個名叫“W2KM_LOCKY.B”的勒索軟件會隨著Word文檔的打開而自動運行，加密用戶電腦中的重要文件，進而勒索巨額贖金。對此，亞信安全建議用戶需要格外關注不明郵件、鏈接、文件，利用安全軟件策略封鎖勒索軟件入侵，或者更新亞信安全產品，有效防范此類勒索軟件及其變種攻擊。

亞信安全研究人員發現，此次截獲的勒索軟件變種“W2KM_LOCKY.B”傳播方式與之前相似，都是通過偽裝成郵件附件進行傳播。不同的是，變種病毒的載體不同，之前的勒索軟件載體多數為JS文件，而此次截獲的病毒載體是插入惡意宏代碼的Word文檔。一旦Word文檔被運行，其會鏈接特定C&C服務器接收和發送信息，并下載勒索軟件病毒，繼而加密計算機中的Word、Excle、Ppt等重要辦公文件，還會在桌面上顯示勒索信息。

【勒索軟件在受害者電腦桌面上顯示的勒索信息】

為了感染更多的用戶，不法分子很有可能通過社交工程攻擊的方式，有針對性地假借郵遞服務、電信、公共事業和政府機構通知的名義來制作誘餌，誘使受害者點擊并打開郵件中的附件，以獲取更多的贖金。

【勒索軟件通過郵件來傳播】

亞信安全技術總經理蔡