資深的微軟Office軟件用戶都知道,Word和Excel中有一個強勁功能,叫做Macro,又稱巨集程式。Macro可以用來編寫程式,令文書處理的功能自動化,例如Macro可上網下載資料填入Excel報表等。多年前,很多針對Macro而出現的電腦病毒肆虐,但近年已消聲匿迹。最近這些巨集病毒又再出現,而且是勒索病毒,問題不容忽視。
目前正在全球擴散的巨集病毒(Macro Virus),多數藏在Word文件中,經電郵傳送給受害者。當受害者收到電郵後,直接打開該Word文件附件,便會中招。這種藏在docx巨集程式運作時,會把電腦內的文件加密鎖死,文件名稱將全部變成「.locky」結尾的加密文件,不能打開。病毒會在文件匣內留下勒索資料,叫用戶支付Bitcoin,便可取得解密密碼,把文件還原。
今次巨集病毒恐怖之處,不但把電腦內的文件加密,還會把雲端硬碟上的檔案一併加密,令用戶損失更慘重。很多人使用雲端硬碟,都會預設密碼,毋須每次登入,但這正有利病毒把雲端數據加密。很多人用雲端硬碟來備份電腦上的資料,如果兩者都被病毒加密,便不再有備份,只能乖乖地向黑客支付贖款把文件還原。
要避免中巨集病毒,首先要小心不明來歷的電郵附件,不要隨便打開附件中的Word或Excel 檔案。其次是盡量停用所有巨集,便可避免巨集運作。最後,必須安裝防毒軟件,大部分防毒軟件都可以攔截巨集病毒。
電郵:ray@openrice.com