Zero-day upozorenje! Ransomware cilja korisnike Office 365
Nova varijanta Cerber ransomware-a cilja poslovne korisnike MS Office 365 email-a.
Nova varijanta Cerber ransomware-a cilja poslovne korisnike MS Office 365 email-a.
Ova pretnja je otkrivena 22. juna i, kao i većina drugih ransomware-a, širi se preko phishing email poruka. Cerber je očigledno uspeo da zaobiđe bezbednosne alate koji su ugrađeni u Office 365. Interesantno je da ovaj malver osim putem poruke upozorenja na ekranu, žrtve obaveštava da su im podaci kriptovani i tako što pušta audio fajl.
Kao što smo već pisali (Cerber ransomware) Cerber se aktivira preko Macro-a u Office dokumentima.
Ovde možete videti screenshot dokumenta preko koga se aktivira ransomware, ako je Macro dozovljen
Za kriptovanje fajlova žrtava korišćena je AES-256 enkripcija, a zahtevana otkupnina iznosi 1.24 Bitcoina.
Opširnije o ransomware-u kao unosnom poslovnom modelu i o najboljim načinima za prevenciju ransomware-a, pročitajte u našem White paper-u: Najbolji saveti za prevenciju ransomwarea.pdf