18/09/2018, 11:08

Cảnh báo Zero-Day! Ransomware tấn công người dùng Microsoft Office 365

Một biến thể mã độc tống tiền có tên Cerber đang nhắm tới người dùng Microsoft Office 365 bằng một cuộc tấn công chưa từng biết đến trước đây (zero-day). Cerber ransomware có khả năng vượt qua công cụ bảo mật tích hợp sẵn trong Office 365. Theo báo cáo đã được công bố của nhà cung cấp dịch vụ ...

Một biến thể mã độc tống tiền có tên Cerber đang nhắm tới người dùng Microsoft Office 365 bằng một cuộc tấn công chưa từng biết đến trước đây (zero-day). Cerber ransomware có khả năng vượt qua công cụ bảo mật tích hợp sẵn trong Office 365.

Theo báo cáo đã được công bố của nhà cung cấp dịch vụ bảo mật đám mây Avanan, Cerber ransomware nhắm tới người dùng Microsoft Office 365 thông qua tin nhắn rác và email lừa đảo chứa tệp tin đính kèm mã độc. Cerber là mã độc liên quan đến Macro, một tính năng thường được sử dụng trong các tài liệu Office.

Locky và Dridex cũng là hai loại mã độc lợi dụng Macro độc hại để xâm nhập vào hệ thống. Hơn 22 triệu USD đã bị đánh cắp từ các ngân hàng Anh bởi mã độc Dridex. Ảnh dưới đây là ảnh chụp màn hình tài liệu độc hại trong chiến dịch mã độc mới nhất tấn công vào Office 365:

Cerber2

Chưa có thông kê chính xác về số lượng người dùng bị tấn công bởi mã độc tống tiền này, nhưng vào quý I năm 2016, có 18.2 triệu người sử dụng Office 365. Cerber xuất hiện vào tháng 3 và bắt đầu chiến dịch tấn công vào 22/06. Ngay sau đó, Microsoft đã chặn các tệp đính kèm mã độc vào 23/06.

Mã độc Cerber không chỉ mã hóa tệp tin của người dùng và hiển thị thông báo đòi tiền chuộc, nó còn sử dụng hệ thống âm thanh của máy tính để nhắc nhở nạn nhân. Cerber mã hóa tệp tin với hệ mã hóa AES-256 và yêu cầu mua khóa giải mã với 1.24 Bitcoin (gần 810 USD).

Cách bảo vệ bản thân khỏi Cerber Ransomware

  • Luôn cập nhật hệ điều hành và công cụ diệt virus
  • Thường xuyên sao lưu dữ liệu vào ổ cứng ngoài
  • Vô hiệu hóa Macro trong phần mềm Microsoft Office
  • Luôn thận trọng với các email lừa đảo, tin rác và khi nhấn vào các tệp tin độc hại.

Sử dụng hệ thống phát hiện xâm nhập IDS, USM, SIEM …

THN

0