Ransomware Cerber uderza w ponad połowę użytkowników Office 365 na świecie

Miliony użytkowników Office 365 zostały ostatnio zaatakowane przez złośliwe oprogramowanie, które przedostało się przez wbudowaną w program ochronę i zdewastowało ich systemy.

Nie dość, że malware z łatwością prześlizgnął się przez warstwę bezpieczeństwa Microsoft, to po zainfekowaniu ransomware dawał o sobie znać w słuchawkach użytkownika. W odróżnieniu od innych ransomware, Cerber odtwarza plik audio , aby poinformować o tym, że program został zainfekowany, jednocześnie wyświetlając pisemny komunikat o tej samej treści.

Zgodnie z informacjami firmy Avanan, atak phishingowy rozpoczął się 22 czerwca 2016 i trwał ponad 24 godziny, obejmując 57% użytkowników, którzy otrzymali na swoje pracownicze skrzynki mailowe przynajmniej jedną kopię złośliwego oprogramowania.Avanan podaje, że wirus zaatakował wyłącznie użytkowników Office 365, starając się podstępem skłonić ich do odblokowania makr tak, aby umożliwić dostęp złośliwemu oprogramowaniu.

Pierwszy atak Cerbera miał miejsce w marcu 2016; od tego czasu twórcy zdążyli dopracować i zaktualizować oprogramowanie, które zostało użyte podczas kampanii wymierzonej w użytkowników z USA, Turcji, Wielkiej Brytanii oraz Australii, wykorzystano je również w atakach DDoS.

Oprócz przerażającej funkcji komunikatów dźwiękowych, Cerber posiada również zdolność błyskawicznej przemiany (na początku czerwca miały one miejsce co 15 sekund) – taka umiejętność pozwalała mu uniknąć wykrycia.
Najnowsze statystyki wskazują ransomware Cerber jako trzecie najgroźniejsze oprogramowanie tego typu, które w tej kategorii wyprzedzają jedynie CryptoWall oraz Locky. Udziały tych malware w rynku rozkłada się następująco: CryptoWall – 41%, Locky – 34%, Cerber – 24%.

Po dotychczasowych atakach Cerbera światowa czołówka specjalistów IT zaleciła przedsiębiorcom, aby podjęli kroki mające na celu zabezpieczenie przed przyszłymi atakami.

Źródło