搜索   Search
你的位置:首页 > 网安动态 > 安全热点

微软致Office 365用户:小心0day勒索软件

2016/7/6 13:26:21      点击:

摘自:Frebuff.com

Office 365是微软带给所有企业最佳生产力和高效协同的高端云服务,是微软公司基于云平台的应用套件,例如Exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer。变异的勒索赎金软件Cerber,现在正通过大规模的0day手段,绕过微软Office 365内置的安全组件进传播感染。根据云安全服务提供商Avanan报告称,黑客通过垃圾邮件或者网络电子邮件钓鱼发送带0day的恶意附件,专门针对微软Office 365用户进行攻击。

令人咋舌的是,勒索软件Cerber是通过“骨灰级“攻击手段——宏 调用的,没错,时至今日恶意的微软Office文档仍然可以通过启用的宏攻陷你的系统。另外,勒索软件LockyDridex也会利用恶意宏来劫持系统,臭名昭著的Dridex曾从英国银行盗取了超过2200万美元。

安全公司并没有指出可能受该勒索赎金软件影响用户的确切数字,但是微软在2016第一季度报告曾表示,他们拥有约1820万的Office 365用户。

Avanan估计:

“虽然很难精确计算有多少用户受到了感染,但却可以知道大约有57%Office 365企业用户,都在这次攻击活动中收到过至少一份恶意邮件附件。”

尽管勒索软件Cerber最早出现在3月,但是这次针对微软Office 365用户的攻击却始于622日,同时微软在623日就开始试图拦截带该恶意软件的附件了。Cerber不仅会加密用户文件并警示用户索要赎金,还会控制用户的音频系统进行警告。

这款勒索软件会通过AES-256进行加密,它要求受害用户为解密密钥支付1.24比特币(近810美元)。

防御措施

定期把文件备份到外部硬盘

及时更新系统和杀软

在微软Office禁用宏 

当心网络钓鱼邮件,垃圾邮件,不要随便点击附件

当然,你还可以使用入侵检测系统(IDS),或者是带SIEM的内建IDS和实时威胁感应的统一网络安全管理器(USM),帮助您快速检测网络中的恶意软件和其他威胁。