Theo báo cáo đã được công bố của nhà cung cấp dịch vụ bảo mật đám mây Avanan, Cerber ransomware nhắm tới người dùng Microsoft Office 365 thông qua tin nhắn rác và email lừa đảo chứa tệp tin đính kèm mã độc. Cerber là mã độc liên quan đến Macro, một tính năng thường được sử dụng trong các tài liệu Office.
Locky và Dridex cũng là hai loại mã độc lợi dụng Macro độc hại để xâm nhập vào hệ thống. Hơn 22 triệu USD đã bị đánh cắp từ các ngân hàng Anh bởi mã độc Dridex.
Chưa có thông kê chính xác về số lượng người dùng bị tấn công bởi mã độc tống tiền này, nhưng vào quý I năm 2016, có 18.2 triệu người sử dụng Office 365. Cerber xuất hiện vào tháng 3 và bắt đầu chiến dịch tấn công vào 22/06. Ngay sau đó, Microsoft đã chặn các tệp đính kèm mã độc vào 23/06.
Mã độc Cerber không chỉ mã hóa tệp tin của người dùng và hiển thị thông báo đòi tiền chuộc, nó còn sử dụng hệ thống âm thanh của máy tính để nhắc nhở nạn nhân. Cerber mã hóa tệp tin với hệ mã hóa AES-256 và yêu cầu mua khóa giải mã với 1.24 Bitcoin (gần 810 USD).
Để phòng vệ trước Cerber, các chuyên gia khuyến cáo người dùng thực hiện một số biện pháp như: Luôn cập nhật hệ điều hành và công cụ diệt virus; Thường xuyên sao lưu dữ liệu vào ổ cứng ngoài; Vô hiệu hóa Macro trong phần mềm Microsoft Office; Luôn thận trọng với các email lừa đảo, tin rác và khi nhấn vào các tệp tin độc hại; Sử dụng hệ thống phát hiện xâm nhập IDS, USM, SIEM …
TheoSecuritydaily.net
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận