Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Ransomware nhắm tới người dùng Microsoft Office 365
Nếu nghĩ cơ chế an ninh của Microsoft Office 365 có thể bảo vệ được bạn thì bạn đã sai lầm.
Mới đây, biến thể của mã độc Cerber được phát hiện đính kèm trong email gửi tới người dùng MS Office 365 có khả năng vượt qua các cơ chế an ninh của chương trình này.
Theo báo cáo bởi Avanan, hãng phát hiện một loạt các email lừa đảo đính kèm Cerber được gửi tới người dùng MS Office 365.
Ransomware này lây nhiễm trên máy nạn nhân bằng việc lợi dụng tính năng Macro của MS Office.
Locky và Dridex là hai loại ransomware cũng lợi dụng tính năng Macro của MS Offíce nhằm lây nhiễm máy của nạn nhân. Theo báo cáo, hơn 22 triệu đô đã bị đánh cắp từ các ngân hàng của Mỹ bởi mã độc Dridex.
Mặc dù Avanan không nêu rõ số lượng người dùng bị nhiễm, theo báo cáo quý 1/2016 của Microsoft có 18,2 triệu người dùng Million Office 365.
Theo Avanan, dù rất khó để biết được chính xác bao nhiêu người dùng đã bị nhiễm, nhưng có thể chắc chắn rằng có tới 57% các tổ chức sử dụng Office 365 nhận được ít nhất một email đính kèm ramsomware này trong suốt thời gian diễn ra cuộc tấn công.
Mặc dù Cerber xuất hiện lần đầu tiên từ tháng ba, chiến dịch nhắm vào người dùng Office 365 mới chỉ bắt đầu từ 22/6. Rất may là Microsoft đã kịp thời chặn các tập tin đính kèm mã độc này từ 23/6.
Cerber không chỉ mã hóa dữ liệu người dùng và hiển thị thông báo đòi tiền chuộc, mà còn sử dụng luôn cả hệ thống audio của máy tính để thông báo cho người dùng biết là các tập tin của họ đã bị mã hóa.
Cerber mã hóa tập tin bằng AES-256 và yêu cầu nạn nhân trả 1,24 Bitcoin (gần 810 $) cho khóa giải mã.
Cách thức bảo vệ hệ thống trước mã độc Cerber:
Mới đây, biến thể của mã độc Cerber được phát hiện đính kèm trong email gửi tới người dùng MS Office 365 có khả năng vượt qua các cơ chế an ninh của chương trình này.
Theo báo cáo bởi Avanan, hãng phát hiện một loạt các email lừa đảo đính kèm Cerber được gửi tới người dùng MS Office 365.
Ransomware này lây nhiễm trên máy nạn nhân bằng việc lợi dụng tính năng Macro của MS Office.
Locky và Dridex là hai loại ransomware cũng lợi dụng tính năng Macro của MS Offíce nhằm lây nhiễm máy của nạn nhân. Theo báo cáo, hơn 22 triệu đô đã bị đánh cắp từ các ngân hàng của Mỹ bởi mã độc Dridex.
Ransomware lợi dụng Macro để lây nhiễm trên máy nạn nhân
Mặc dù Avanan không nêu rõ số lượng người dùng bị nhiễm, theo báo cáo quý 1/2016 của Microsoft có 18,2 triệu người dùng Million Office 365.
Theo Avanan, dù rất khó để biết được chính xác bao nhiêu người dùng đã bị nhiễm, nhưng có thể chắc chắn rằng có tới 57% các tổ chức sử dụng Office 365 nhận được ít nhất một email đính kèm ramsomware này trong suốt thời gian diễn ra cuộc tấn công.
Mặc dù Cerber xuất hiện lần đầu tiên từ tháng ba, chiến dịch nhắm vào người dùng Office 365 mới chỉ bắt đầu từ 22/6. Rất may là Microsoft đã kịp thời chặn các tập tin đính kèm mã độc này từ 23/6.
Cerber không chỉ mã hóa dữ liệu người dùng và hiển thị thông báo đòi tiền chuộc, mà còn sử dụng luôn cả hệ thống audio của máy tính để thông báo cho người dùng biết là các tập tin của họ đã bị mã hóa.
Cerber mã hóa tập tin bằng AES-256 và yêu cầu nạn nhân trả 1,24 Bitcoin (gần 810 $) cho khóa giải mã.
Cách thức bảo vệ hệ thống trước mã độc Cerber:
- Luôn cập nhật hệ thống và chương trình antivirus
- Định kỳ thực hiện backup dữ liệu
- Tắt tính năng Macro trong MS Office
- Cẩn trọng trước những email phishing, spam và không mở những tập tin được gửi từ email không rõ nguồn gốc.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: