Программа-вымогатель Cerber нацелилась на Office 365

06 Июл. 2016 г.360TS

Что такое программа-вымогатель Cerber

Новый вариант программы-вымогателя Cerber теперь нацелился на пользователей приложения электронной почты MS Office 365. Он использует уязвимость нулевого дня, отправляя нежелательные или фишинговые письма с прикрепленными вредоносными файлами.

Cerber ransomware

Как и многие другие программы-вымогатели, Cerber шифрует файлы пользователя и требует выкуп за ключ дешифрования, позволяющий восстановить файлы. Однако Cerber также использует аудиосистему компьютера для воспроизведения своего уведомления о необходимости заплатить выкуп. Программа-вымогатель требует заплатить 1,24 биткойна (более 800 долларов) за ключ дешифрования.

Эти варианты программы-вымогателя Cerber заражают компьютер после вызова макросами. Удивительно, что макросы до сих пор являются векторами заражения. Макросы — это набор инструкций, которые помогают автоматизировать некоторые задачи, разработанный в 1990-х гг. Эти команды могут использоваться с вредоносными целями широко известными типами вирусов под названием макровирусы.

Вложение с изображением программы-вымогателя Cerber (изображение с веб-сайта Softpedia)

Это вредоносное ПО появилось в Интернете в марте 2016 года, однако версия, нацеленная на Office 365, впервые была замечена 22 июня. На следующий день корпорация Microsoft начала его блокировать. Более 18 млн пользователей используют Microsoft Office 365, и неизвестно, сколько из них столкнулись с этой программой-вымогателем.

Как защититься от программы-вымогателя Cerber

Встроенных средств безопасности Microsoft Office 365 недостаточно для защиты от подобных кибератак. Есть несколько мер предосторожности, которые можно предпринять, чтобы избежать заражения этой программой-вымогателем:

— Отключите макросы во всех программах Microsoft Office.
— Не открывайте письма, отправленные из незнакомых источников. Никогда не открывайте вложений, если вы не ожидали их получить.
— Установите и регулярно обновляйте антивирусное ПО.
— Установите последние исправления системы безопасности ОС.
— Регулярно делайте резервное копирование файлов, чтобы свести к минимуму потери в случае заражения.

Если макросы не заблокированы, они могут запустить программу-вымогатель cerber

Эти действия не только защитят вас от этой конкретной программы-вымогателя, но и от других подобных программ и распространенных угроз. Установите антивирусное ПО и регулярно обновляйте его, чтобы обнаруживать угрозы, подвергающие риску ваш компьютер.