Cerber Ransomware se vrací v nové nebezpečné variantě. Pokud jste v posledních dnech zaznamenali nárůst spamu s podezřelou přílohou, tak je to pravděpodobně právě Cerber. Jeho tvůrci také masivně zneužívají nově objevenou zero-day v zabezpečení MS Office 365. Díky ní mohou obejít ochranu proti nebezpečným makrům.
Cerber se skrývá v přílohách emailů
Masivní spamová kampaň se rozjela tento týden a zaplavuje schránky emaily v angličtině. Text vyzývá k otevření přílohy pod záminkou, že se jedná o výzvu k úhradě, fakturu anebo výsledek důležité analýzy.
Takovýto email obdrželo podle neoficiálních informací až 57 procent společností, které MS Office 365 využívají. Podle zprávy Microsoft z prvního kvartálu 2016 je celkový počet uživatelů MS Office 365 téměř 18,2 milionu.
Stačí spustit makra a už jej máte v systému
Cerber je skrytý v příloze. Po rozbalení a spuštění přílohy se objeví stránka s výzvou ať si uživatel aktivuje makra. Zároveň dokument obsahuje i detailní návod jak to udělat. Jakmile se tak stane, dojde k napadení systému. MS Office 365 má ochranu proti nebezpečným makrům, ovšem v tomto případě útočníci zneužívají zero-day exploit a tuto ochranu obejdou. Pozor Cerber může být v jakémkoliv souboru MS Office 365. Nemusí se jednat o dokument.
Za klíč k dešifrování téměř 20 tisíc
Jakmile se dostane do systému, tak začne postupně šifrovat soubory v adresáři uživatele. Šifrování je AES-256. Po skončení vypíše náhodnou zprávu s žádostí o výkupné. Cena za klíč potřebný k dešifrování je 1,24 BTC (bitcoin), což je v přepočtu zhruba 19300 Kč. Takovou zajímavostí je, že Cerber ovládne i audio napadeného zařízení a žádost o výkupné vám přečte.
Není první ani poslední
Makra zneužíval i ransomware Locky a Dridex. Dridex dokázal ovládnout systém, následně šel po údajích k internetovému bankovnictví. Podle neoficiálních informací stal uživatele ve Velké Británii přes 22 milionů USD. Vše způsobilo neuvážené zapnutí maker uživatelem. Cerber přitom dokáže současnou ochranu údajně úplně obejít.
Tento článek byl byl přečten 2818 krát