繼病毒會造成大停電，車上聽歌汽車被挾持，現在病毒竟可以迫使病人轉院了...
繼日前美國某醫療中心後，德國也陸續有醫院遭勒索軟體迫害，近期起碼有兩家醫院被勒索軟體入侵，大家比較沒有戒心的 Word，也成為勒索軟體散播的管道，你付錢了嗎?別讓檔案當肉票! 無法即時查詢病例或檢查結果，造成情況危急的病人被迫轉院治療。

如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔,這是新型的勒索軟體 Ransomware (勒索病毒/綁架病毒)，它利用使用者對 Microsoft Word 檔比較沒有戒心的心態，企圖透過惡意巨集加以運行。

這是一個使用較少見方法進行散播的新勒索軟體 Ransomware (勒索病毒/綁架病毒):「Locky」,透過Word文件內的惡意巨集來滲透入系統。雖然勒索軟體較少出現利用巨集攻擊，但類似的散播方式可以找到知名的惡意銀行軟體DRIDEX，它也使用類似的攻擊方式。

郵件主旨：

ATTN: Invoice J-98223146

內文：

「Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.

開啟巨集才能檢視文件檔 ? 啟用巨集勒索軟體即開始暗中加密

一旦受害者不疑有他的開啟 Word檔檢視時會出現亂碼, 同時會看到以下要求啟用巨集才能正確檢視的訊息:「Enable macro if the data encoding is incorrect（如果資料編碼不正確就啟用巨集）。」事實上,巨集一旦被啟用，則開始暗中下載勒索軟體感染加密受害用戶的檔案

~~~PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密~~~