How a Word document can put your data at risk?

hacker story
hacker story

Last updated: January 1, 2023

Weird bill by email? Please don't click. Hackers have found a new method to bypass your vigilance.

Today we discovered Locky, a new ransomware which will lodge itself directly in a Word file and which could do great damage to your computer.

To recall, a ransomware is malicious software whose objective is to hold your data hostage in exchange for a ransom. To do this, ransomware encrypts your personal data (Word, PDF, Excel, JPG, etc.). Then the hackers asks you to pay in exchange for the encryption key.

How does it work ? In the case of locky, the hacker sends you an email with a Word or XLS file attached.

Ces fichiers DOC ou XLS utilisent un bout de code Visual Basic appelé « Drixed ». Ce « script » permet ensuite de charger dans votre PC toutes sortes de saloperies : pour prendre le contrôle de votre PC.

Like most malware, it requires human manipulation (social engineering) pour qu’il s’installe sur un ordinateur. C’est généralement par email ou le pirate vous explique qu’une facture vous a été adressée. Et que vous allez trouver l’ensemble des informations dans le fichier attaché.

example-mail-ransmoware-word
Example email containing Ransomware Source: Gamerz

Si par malheur vous avez ouvert le document Word ou Excel, c’est trop tard. Rapidement, le Malware s’installe et encrypte vos documents. Et lorsque vous essayez d’ouvrir ses fichiers, une page web vous explique la marche à suivre pour payer la rançon. Souvent, ils proposent de payer entre 500 et 1.000$ en Bitcoins using the Tor network.

The best way to protect yourself is not to open this type of attachment, especially from unknown senders and make backups valid and regular important files.