Cerber ransomware cílí na uživatele Microsoft Office 365

Cerber Ransomware se vrací v nové nebezpečné variantě. Pokud jste v posledních dnech zaznamenali nárůst spamu s podezřelou přílohou, tak je to pravděpodobně právě Cerber. Jeho tvůrci také masivně zneužívají nově objevenou zero-day v zabezpečení MS Office 365. Díky ní mohou obejít ochranu proti nebezpečným makrům.

Cerber se skrývá v přílohách emailů

Masivní spamová kampaň se rozjela tento týden a zaplavuje schránky emaily v angličtině. Text vyzývá k otevření přílohy pod záminkou, že se jedná o výzvu k úhradě, fakturu anebo výsledek důležité analýzy.

t
Čím méně informací v emailu tím větší šance, že u oběti zvítězí zvědavost. Pak už chybí jen kousek.

Takovýto email obdrželo podle neoficiálních informací až 57 procent společností, které MS Office 365 využívají. Podle zprávy Microsoft z prvního kvartálu 2016 je celkový počet uživatelů MS Office 365 téměř 18,2 milionu.

t
Obsah emailů se rychle mění a chodí pravidelně ve vlnách. Univerzální ochrana neexistuje. Je nutno proškolit uživatele ať na podivné emaily nijak nereagují.

Stačí spustit makra a už jej máte v systému

Cerber je skrytý v příloze. Po rozbalení a spuštění přílohy se objeví stránka s výzvou ať si uživatel aktivuje makra. Zároveň dokument obsahuje i detailní návod jak to udělat. Jakmile se tak stane, dojde k napadení systému. MS Office 365 má ochranu proti nebezpečným makrům, ovšem v tomto případě útočníci zneužívají zero-day exploit a tuto ochranu obejdou. Pozor Cerber může být v jakémkoliv souboru MS Office 365. Nemusí se jednat o dokument.

Za klíč k dešifrování téměř 20 tisíc

Jakmile se dostane do systému, tak začne postupně šifrovat soubory v adresáři uživatele. Šifrování je AES-256. Po skončení vypíše náhodnou zprávu s žádostí o výkupné. Cena za klíč potřebný k dešifrování je 1,24 BTC (bitcoin), což je v přepočtu zhruba 19300 Kč. Takovou zajímavostí je, že Cerber ovládne i audio napadeného zařízení a žádost o výkupné vám přečte.

Není první ani poslední

Makra zneužíval i ransomware Locky a Dridex. Dridex dokázal ovládnout systém, následně šel po údajích k internetovému bankovnictví. Podle neoficiálních informací stal uživatele ve Velké Británii přes 22 milionů USD. Vše způsobilo neuvážené zapnutí maker uživatelem. Cerber přitom dokáže současnou ochranu údajně úplně obejít.

Share Button

Tento článek byl byl přečten 2818 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *