而勒索的对象则是中国用户。

那么到底是怎么一回事呢？

DHL邮件暗藏威胁

实际上是黑客正在利用垃圾邮件向中国用户发送DHL物流消息，诱骗他们安装REvil勒索软件。

邮件显示来自DHL，其中指出由于海关申报不正确，导致包裹送达时间延迟。

收件人需要从邮件附件下载海关文件，正确填写并寄回，以保证能够收到包裹。

邮件详情如下所示：
如果用户下载附件中的海关zip.文件并解压，会找到一个名为“DHL海关申报单.doc.exe”的文件，如下图所示。

这个文件就是此次攻击的巧妙之处，表面上看是正常文档样式，但实际上是REvil勒索软件的可执行文件。黑客正是利用大多数计算机隐藏了扩展名这一特点，诱骗用户打开这个假的海关文档。

只要用户打开这个文件，计算机的文件就会被加密，要想打开被加密的文件，则需要支付赎金，这时黑客的目的也就达到了。

如何避免受到威胁

这次攻击的对象主要是中国用户。

那么我们该如何避免呢？

一般情况下，Windows的默认设置中是隐藏文件扩展名的，这一点恰恰给了攻击者可趁之机。

在这次攻击中，大多数用户只看到了带有Word图标的doc.文档，等到被勒索才后发现这是一个可执行文件就为时已晚。

因此，为了避免这种情况，建议所有用户通过有关使用文件扩展名的指南来启用文件扩展名的查看。

* 图片来源：Bleeping Computer

* 本文由看雪编辑 LYA 编译自Bleeping Computer，转载请注明来源及作者。