Zero-day upozorenje! Ransomware cilja korisnike Office 365

Nova varijanta Cerber ransomware-a cilja poslovne korisnike MS Office 365 email-a.

Zero-day upozorenje! Ransomware cilja korisnike Office 365

Nova varijanta Cerber ransomware-a cilja poslovne korisnike MS Office 365 email-a.

Ova pretnja je otkrivena 22. juna i, kao i većina drugih ransomware-a, širi se preko phishing email poruka. Cerber je očigledno uspeo da zaobiđe bezbednosne alate koji su ugrađeni u Office 365. Interesantno je da ovaj malver osim putem poruke upozorenja na ekranu, žrtve obaveštava da su im podaci kriptovani i tako što pušta audio fajl.

Kao što smo već pisali (Cerber ransomware) Cerber se aktivira preko Macro-a u Office dokumentima.

Ovde možete videti screenshot dokumenta preko koga se aktivira ransomware, ako je Macro dozovljen

MS Office 365 Ransomware

Za kriptovanje fajlova žrtava korišćena je AES-256 enkripcija, a zahtevana otkupnina iznosi 1.24 Bitcoina.

Opširnije o ransomware-u kao unosnom poslovnom modelu i o najboljim načinima za prevenciju ransomware-a, pročitajte u našem White paper-u: Najbolji saveti za prevenciju ransomwarea.pdf

Najbolji saveti za prevenciju ransomwarea