黑客是如何用WPS杀死你的电脑的？

如果你选择了世界上最友好的文档，wps文档应该在列表中。很少有人交往”。文件里有黑客手中的凶器。

然而，事实恰恰相反。20世纪90年代，“宏病毒”出现，病毒制造者利用word的特性在文档中嵌入破坏性程序。但由于技术限制，当年的“宏病毒”并不能造成毁灭性的影响。

20多年后，古印再次被揭开。这一次，wps文档不再是过去无能为力的学者，而是“文字的幽灵”。

【乌克兰某电力公司高管收到的文件，如果点击“同意”，就会落入黑客搭建的木马陷阱】

自2015年以来，利用wps文档传播木马的方法在“重量级黑客”中流行起来。

屡次攻击中国通信企业的黑客组织“黑暗客栈”通常会向企业高管发送一封附有wps或Excel文件的电子邮件。打开此文件后，系统会提示您需要加载“宏”才能继续阅读。一旦选择加载，就会从黑客指定的服务器下载木马，窃取电脑上的机密信息。

袭击乌克兰电网并导致100多万人断电的神秘黑客也被发现向电厂经理发送了一封电子邮件，邮件中带有一个Excel附件。同样的道理，点击加载项后，黑客将被允许在自己的电脑上植入木马，这将被完全控制。(wps和Excel攻击原理相同。)

所有这些都是黑客针对特定组织发起的攻击。2016年，这种攻击迅速针对你我这样的普通人。

【黑客弹出的勒索信息，包括支付方式和步骤】。

黑客会通过简单的社会工程手段分析你的背景信息，然后根据你的职业或爱好给你发邮件。例如，黑客向网球爱好者发送“网球俱乐部邀请”。会给硬件爱好者发送“新产品推广信息”。

然后出现了经典的剧情桥段：

1.当受害者打开这个wps文档时，他会看到一堆乱码字符，Office会提示需要加载“宏”才能正确识别文本内容。

2.一旦用户点击“同意”，wps文档就会从黑客指定的IP下载一个名为“Locky”的恶意软件。

3.不知不觉，把电脑里的所有文件都转换成后缀为”的文件。洛基。

4.一切准备就绪后，会弹出通知：“您的电脑文件已被我们锁定，您只能通过支付比特币解锁。”

这种勒索手段听起来很奇怪。然而，在过去的一个月里，德国、荷兰和美国有数十万用户被勒索，受伤的计算机数量以每小时4000台的速度增加。黑客通常会向受害者索要0.5-2个比特币。听起来金额不大，但如果换算成人民币，相当于1500-5000元。

【近日来，在谷歌上搜索“勒索”信息的频率大幅上升，显示德国和南非受害者最多】。

当然，这个软件不会瘫痪你的电脑。如果你愿意格式化硬盘，重装自己的系统，黑客是没有办法带你走的。不过需要提醒童鞋的是，这个木马会自动检测用户的云备份账号。如果用户的文件在云中备份，黑客会同时对云中的文件进行加密。如果你被勒索，为了安全起见，你应该在选择重新安装之前检查云上的文件是否被篡改过。

目前还没有中国用户被这个木马勒索的消息，但从这个病毒的传播速度来看，中国童鞋似乎不太可能完全置身事外。小心不熟悉的wps文档。毕竟，文字的力量是巨大的。