微软宏病毒又回来啦，最近，一种新的勒索形式借着古老的Microsoft Word文档内建的宏操作在全球扩散。

骇客们利用社工方法，发送对受害人有吸引力的邮件，邮件里关键的是Word附件，新的勒索形式是靠Office 365里的宏操作（主要是word文档），一旦受害人打开文档，并允许宏操作提示执行，该宏将从远端服务器下载勒索软件并运行，只要这个勒索软件开始运行，你电脑里的所有文件包括联网的文档将全部被加密锁死，所有的文件全变成.locky后缀的加密文件。

在这之后你能做的只有两种：

1、哭吧然后交钱；

2、哭吧然后……就没有了。

这种传播形式在今年二月开始全球蔓延，重灾区在欧洲和中东，这一勒索软件的恐怖之处是连你的云端数据如果可能也会完蛋，所以最好有第三种备份形式。据发现这一病毒的Kevin Beaumont介绍，2月17日刚发现时只有3种杀软可以查杀，24小时后主流杀软已经都能发现该恶意操作的存在。"