研究人员发现已有勒索软件瞄准Microsoft Office文档

微软公司上周发布官方安全预警提醒用户称。

而安全公司趋势科技在微软发布预警没多久就公布新的勒索软件，该软件仅针对 Microsoft Office 系列文档。

该勒索软件同样利用 Microsoft Office 的宏功能嵌套恶意代码，成功感染后即可对用户开启的文档进行加密。

首个专门针对文档文件的勒索软件：

趋势科技研究人员是在本月越南用户上传到在线扫描网站VirusTotal的可疑文档里发现名为qkG 的勒索软件。

相对其他勒索软件而言qkG 则有些特别：完全以VBA宏功能而制作的勒索软件、只针对Office系列文档文件。

当用户开启含有恶意代码的钓鱼文档后只有在关闭文档后才可以继续感染，感染的方式则是锁定文档的内容。

该勒索软件既不会修改被锁定文档的格式也不会修改其文件名，只有用户打开时才会发现里面内容全部乱码。

攻击者似乎正在改善软件的质量：

因此即使用户想要支付赎金进行解锁也是没办法的，有意思的是qkG使用的加密方式为常见的XOR加密技术。

所以这些被感染的文件加密密钥都是完全相同的，而且研究人员经过分析还在被加密的文档里找到加密密钥。

应对措施：不开启陌生文档和禁用宏

既然是针对宏功能的钓鱼文档那么应对措施自然是禁用宏，前提是你不使用宏功能才可以完全禁用掉宏模块。

如果你需要使用宏模块那么只能提高安全意识不要相信来自邮件中的文档，目前来看钓鱼邮件传播数量最多。

需要警惕的是目前国内传播途径还有QQ，蓝点网在此前已遇到 QQ 好友被盗号后群发含有恶意代码的文档。

如何禁用 Microsoft Office 宏功能请看蓝点网此前发布的教程：

以下是小广告：

护眼神器Iris Pro昨晚卖断货了，之后优惠码过期价格被提了一波，现在价格已经修正回49元（使用蓝点网优惠券ld1123才49哦），还未购买的小伙伴可以点击阅读原文按钮进入蓝点网查看介绍和参与团购。明天优惠就会截止（另请使用自带浏览器购买，iOS版微信内置浏览器会出现兼容问题无法注册和购买）