НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Ransomware Cerber атакует пользователей Microsoft Office 365

Владимир Безмалый
29.06.2016 18:13:42

Настало то время, когда просто полагаться на средства обеспечения безопасности Microsoft Office 365 уже поздно и немного наивно.
С появлением Ransomware Cerber предназначенного для почтовых пользователей Microsoft Office 365 утрачены последние надежды на встроенные механизмы обеспечения безопасности Office 365.
Согласно отчету облачного провайдера безопасности Avanan, атака Ransomware Cerber была предназначена для пользователей Microsoft Office 365. Атака сопровождалась спам-письмами и электронными фишинговыми письмами со злонамеренными вложениями.
Ransomware Cerber вызывался с помощью макросов. Да-да, даже в 2016 году один-единственный документ MS Office может поставить под угрозу всю корпоративную сеть, включив макросы.
По сведениям компании Microsoft в первом квартале 2016 года зараженными ransomware оказалось почти 18.2 миллиона подписчиков Office 365.
По сведениями Avanan примерно 57% организаций, использующих Office 365, получили по меньшей мере одну копию вредоносного программного обеспечения в один из своих корпоративных почтовых ящиков за все время атаки.
Несмотря на то, что Cerber первоначально появился в марте, вредоносная кампания, предназначающаяся для пользователей Office 365, началась 22 июня. Microsoft начала блокировать злонамеренное файловое вложение 23 июня.
Ransomware Cerber шифрует файлы, используя AES с длиной ключа 256 бит. За ключ расшифровки злоумышленники требуют 1, 24 биткоина (почти 810 долларов США) за ключ расшифровки.
Как защитить себя от Ransomware Cerber
• Чтобы защитить себя от Cerber или любой атаки ransomware необходимо соблюдать ряд рекомендаций:
• Вовремя обновляйте вашу операционную систему и антивирус.
• Регулярно копируйте ваши файлы на внешний жесткий диск.
• Отключите макросы в программах Microsoft Office
• Остерегайтесь фишинговых электронных писем и злонамеренных вложений.
• Используйте IDS

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Donat Lipkovsky
30.06.2016 12:43:26

Судя по описанию работы, всё, что требуется для борьбы с этим зловредом - не работать в системе с правами администратора.
Банальный зловред и вместе с тем замечательный. В каком-то смысле с симпатией отношусь к авторам таких зловредов, ибо они действуют в рамках естественного отбора. Не хочешь выполнять элементарные правила, как-то - мыть руки перед едой, переходить улицу в положенном месте,...., не работать с правами админа в системе - получи фашист гранату.
Дайте счёт, я их поддержу материально.