勒索軟件CryptoLocker的最新版3.0利用CHM幫助文件，感染并鎖住受害者的計(jì)算機(jī)。

CHM是一種壓縮HTML文件格式，可包含鏈接、圖像及JavaScript，一般用于軟件的幫助文檔或用戶手冊。攻擊者發(fā)送郵件，并在附件中攜帶CHM文件。當(dāng)用戶打開附件時(shí)，該文件就會從攻擊者的服務(wù)器上下載惡意代碼并執(zhí)行。

一旦惡意代碼得到運(yùn)行，受害者的計(jì)算機(jī)便被鎖住，除非有備份，否則要么給攻擊者支付贖金， 要么承受數(shù)據(jù)丟失的損失。

這種贖金軟件的惡行連警方都束手無策。芝加哥南部一座城鎮(zhèn)的警方在上個月，為打開被勒索軟件鎖住的警用計(jì)算機(jī)，無奈向攻擊者支付了500比特幣的贖金(目前1比特幣約兌換1800元人民幣)。無獨(dú)有偶，田納西州狄金森鎮(zhèn)的治安官為了找回計(jì)算機(jī)上的“驗(yàn)尸報(bào)告、證人證詞和犯罪現(xiàn)場照片”，也不得不向勒索軟件低頭。

早在十年前，業(yè)界就認(rèn)識到CHM文件帶來的安全風(fēng)險(xiǎn)。微軟于2005年禁止在網(wǎng)絡(luò)共享中訪問CHM文件，于2007年發(fā)布Vista時(shí)正式棄用了CHM文檔。然而，各種大量的系統(tǒng)軟件和應(yīng)用程序的幫助文檔仍然在使用這種“方便”且功能強(qiáng)大的文件格式。比如微軟的Lync Server 2013。

反病毒廠商比特梵德發(fā)現(xiàn)，近期的CryptoLocker3.0依附的郵件服務(wù)器出現(xiàn)在越南、印度、澳大利亞、美國、羅馬尼亞和西班牙等國，攻擊范圍幾乎是全球的計(jì)算機(jī)用戶，包括美國、澳大利亞、東歐和北歐等國。