Locky病毒伪装成Word文档

一种伪装成Word文档的恶意程序Locky出现，请广大用户密切防范。

该恶意程序通过发送电子邮件附件等社会工程学的方式进行传播，诱使计算机用户点击邮件附件中的恶意Word文档。

我们分析发现，恶意程序Locky会以附件的形式添加到office或Outlook中（即Word文件中嵌入恶意的宏），电子邮件附件中的Word文档打开后其内容显示乱码，并且文档左上角弹出一个显示“enable macros”（启动宏指令）的对话框。此时，如果计算机用户点击执行宏指令，那么操作系统会在后台自动连接互联网中不同的服务器下载恶意程序Locky后执行。随后，受感染操作系统中的文件被恶意程序Locky进行加密，无法正常打开。

另外，恶意程序Locky完成加密后，会在操作系统中出现提示信息，要求受感染的用户访问指定的Web网站支付一定的比特币（电子货币），系统中加密的文件才可以被解锁。