珠海网警支队通报称,该网络病毒变种通过钓鱼邮件的恶意附件发起,一旦启用office word宏功能的用户打开了包含恶意宏病毒的附件,病毒会对电脑所有文件进行加密,并以此勒索。北京警方最先发布该病毒变种信息:其可随机变化,尚无固定特征,因此较难被检测和查杀,一旦大面积扩散,给用户带来的损失将十分严重。
现已查明,使用上述病毒的攻击者,会借助钓鱼邮件传播一个“zip”后缀的附件,解压后是一个包含宏病毒的word文件,实为病毒下载器。一旦启用office word宏功能的用户打开了此文件,在文件关闭时,它将自动下载恶意程序包并运行。就目前看来,影响的主要为开启了文档批量处理程序指令的Windows系统用户。
网警对此发布安全提示,建议珠海市民从三方面做好防范:一是限制未知来源的可执行文件和软件被打开和安装,尤其是邮件所带的可疑附件;二是不要启用office word宏功能,如非必要,建议关闭;三是及时对重要文件备份,特别重要的数据可用两种格式保存,并采用异地备份。