勒索軟件CryptoLocker的最新版3.0利用CHM幫助文件，感染并鎖住受害者的計算機。

CHM是一種壓縮HTML文件格式，可包含鏈接、圖像及JavaScript，一般用于軟件的幫助文檔或用戶手冊。攻擊者發送郵件，并在附件中攜帶CHM文件。當用戶打開附件時，該文件就會從攻擊者的服務器上下載惡意代碼并執行。

一旦惡意代碼得到運行，受害者的計算機便被鎖住，除非有備份，否則要么給攻擊者支付贖金， 要么承受數據丟失的損失。

這種贖金軟件的惡行連警方都束手無策。芝加哥南部一座城鎮的警方在上個月，為打開被勒索軟件鎖住的警用計算機，無奈向攻擊者支付了500比特幣的贖金(目前1比特幣約兌換1800元人民幣)。無獨有偶，田納西州狄金森鎮的治安官為了找回計算機上的“驗尸報告、證人證詞和犯罪現場照片”，也不得不向勒索軟件低頭。

早在十年前，業界就認識到CHM文件帶來的安全風險。微軟于2005年禁止在網絡共享中訪問CHM文件，于2007年發布Vista時正式棄用了CHM文檔。然而，各種大量的系統軟件和應用程序的幫助文檔仍然在使用這種“方便”且功能強大的文件格式。比如微軟的Lync Server 2013。

反病毒廠商比特梵德發現，近期的CryptoLocker3.0依附的郵件服務器出現在越南、印度、澳大利亞、美國、羅馬尼亞和西班牙等國，攻擊范圍幾乎是全球的計算機用戶，包括美國、澳大利亞、東歐和北歐等國。