Cảnh báo Zero-Day! Ransomware tấn công người dùng Microsoft Office 365
Một biến thể mã độc tống tiền có tên Cerber đang nhắm tới
người dùng Microsoft Office 365 bằng một cuộc tấn công chưa từng biết
đến trước đây (zero-day). Cerber ransomware có khả năng vượt qua công cụ
bảo mật tích hợp sẵn trong Office 365.
Theo báo cáo đã được công bố của nhà cung cấp dịch vụ bảo mật đám mây
Avanan, Cerber ransomware nhắm tới người dùng Microsoft Office 365
thông qua tin nhắn rác và email lừa đảo chứa tệp tin đính kèm mã
độc. Cerber là mã độc liên quan đến Macro, một tính năng thường được sử
dụng trong các tài liệu Office.
Locky và Dridex cũng là hai loại mã độc lợi
dụng Macro độc hại để xâm nhập vào hệ thống. Hơn 22 triệu USD đã bị
đánh cắp từ các ngân hàng Anh bởi mã độc Dridex. Ảnh dưới đây là ảnh
chụp màn hình tài liệu độc hại trong chiến dịch mã độc mới nhất tấn công
vào Office 365:
Chưa có thông kê chính xác về số lượng người dùng bị tấn công bởi mã
độc tống tiền này, nhưng vào quý I năm 2016, có 18.2 triệu người sử dụng
Office 365. Cerber xuất hiện vào tháng 3 và bắt đầu chiến dịch tấn công
vào 22/06. Ngay sau đó, Microsoft đã chặn các tệp đính kèm mã độc vào
23/06.
Mã độc Cerber không chỉ mã hóa tệp tin của người dùng và hiển thị
thông báo đòi tiền chuộc, nó còn sử dụng hệ thống âm thanh của máy tính
để nhắc nhở nạn nhân. Cerber mã hóa tệp tin với hệ mã hóa AES-256 và yêu
cầu mua khóa giải mã với 1.24 Bitcoin (gần 810 USD).
Cách bảo vệ bản thân khỏi Cerber Ransomware
- Luôn cập nhật hệ điều hành và công cụ diệt virus
- Thường xuyên sao lưu dữ liệu vào ổ cứng ngoài
- Vô hiệu hóa Macro trong phần mềm Microsoft Office
- Luôn thận trọng với các email lừa đảo, tin rác và khi nhấn vào các tệp tin độc hại.
Sử dụng hệ thống phát hiện xâm nhập IDS, USM, SIEM …
(Nguồn Securitydaily.net)