Блог

Настало то время, когда просто полагаться на средства обеспечения безопасности Microsoft Office 365 уже поздно и немного наивно.
С появлением Ransomware Cerber предназначенного для почтовых пользователей Microsoft Office 365 утрачены последние надежды на встроенные механизмы обеспечения безопасности Office 365.[spoiler]
Согласно отчету облачного провайдера безопасности Avanan, атака Ransomware Cerber была предназначена для пользователей Microsoft Office 365. Атака сопровождалась спам-письмами и электронными фишинговыми письмами со злонамеренными вложениями.
Ransomware Cerber вызывался с помощью макросов. Да-да, даже в 2016 году один-единственный документ MS Office может поставить под угрозу всю корпоративную сеть, включив макросы.
По сведениям компании Microsoft в первом квартале 2016 года зараженными ransomware оказалось почти 18.2 миллиона подписчиков Office 365.
По сведениями Avanan примерно 57% организаций, использующих Office 365, получили по меньшей мере одну копию вредоносного программного обеспечения в один из своих корпоративных почтовых ящиков за все время атаки.
Несмотря на то, что Cerber первоначально появился в марте, вредоносная кампания, предназначающаяся для пользователей Office 365, началась 22 июня. Microsoft начала блокировать злонамеренное файловое вложение 23 июня.
Ransomware Cerber шифрует файлы, используя AES с длиной ключа 256 бит. За ключ расшифровки злоумышленники требуют 1, 24 биткоина (почти 810 долларов США) за ключ расшифровки.
Как защитить себя от Ransomware Cerber
• Чтобы защитить себя от Cerber или любой атаки ransomware необходимо соблюдать ряд рекомендаций:
• Вовремя обновляйте вашу операционную систему и антивирус.
• Регулярно копируйте ваши файлы на внешний жесткий диск.
• Отключите макросы в программах Microsoft Office
• Остерегайтесь фишинговых электронных писем и злонамеренных вложений.
• Используйте IDS