安全亲属定律又要出马了

所谓安全亲属定律是指：十个搞安全的人中至少有一人的亲朋好友被安全事件坑过。

如果恰巧你也是搞安全的，小心你就可能成为那个一了。

最近微软宏病毒又回来啦，一种新的勒索形式借着古老的Microsoft Word文档内建的宏操作及其变种在全球扩散。Locky病毒，在今年二月开始全球蔓延，重灾区在欧洲和中东，这一勒索软件的恐怖之处是连你的云端数据如果可能也会完蛋，所以最好有第三种备份形式。据发现这一病毒的 Kevin Beaumont介绍，2月17日刚发现时只有3种杀软可以查杀，24小时后主流杀软已经都能发现该恶意操作的存在。"  下图是一位中国小伙伴，也中招了。

下面合天小编带大伙儿认识认识这款嚣张的勒索病毒软件。

首先了解下勒索软件:勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低，然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

Locky病毒能够躲避反垃圾邮件过滤器（除其他事项外），并通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。

但不要以为，只是Office系列，目前还有新的变种，比如下面的zip格式附件。

一旦运行doc文件或zip压缩文件中的脚本，嵌入的宏或js代码会下载病毒体并感染主机，其使用RSA-2048和AES-128加密算法来加密大量用户文件（pdf/doc/ppt/jpg等），并改文件扩展名为.locky。然后要求受害者支付赎金，以恢复自己的文件，如下图所示。

据说这病毒在欧洲那边特别火，德国、荷兰和美国等国家都是大面积中招。所以大家还是小心的好。下面给出一些防护策略供参考。

防护小贴士

▶提高自身网络安全意识。

▶不要随意打开不明来源、内容可疑的邮件附件和点击邮件正文中的可疑网址链接。

▶安装一种防病毒软件自动防护并保持病毒库持续更新。

▶确保操作系统的安全更新补丁能够自动升级，建议停止使用已无更新支持的操作系统。

▶确保各类软件是最新版本并安装了最新安全更新补丁，停止使用已无更新支持的低版本软件。

▶本地重要文件数据定期/不定期备份到移动存储介质，网盘或其他计算机。

最后，重要的事情说一遍，发给你的亲朋好友，提醒他们，防止中招。毕竟自己就是搞安全的，连自己的亲朋都保护不了，太丢份了！