Ha valaki csak a Microsoft Office 365 biztonsági rendszerére támaszkodott, ráadásul óvatlan volt, azt nagy baj érhette, ugyanis egy rosszindulatú zsaroló kártevő egy masszív nulladik napi támadással simán kijátszotta azt.

A Cerber nevű ransomware egyik változatának támadását az Avanan nevű biztonsági cég fedezte fel. A kártevő az MS Office 365 felhasználóit vette célba spam és adathalász e-mailekkel, amelyekhez kártékony fájlmellékletek is tartoztak. A zsarolóprogram nemcsak titkosította a fájlokat és megjelenítette váltságdíj-követelését, hanem még a komputer audiorendszere felett is átvette az irányítást, hogy szóban is nyomatékosítsa, mit akar.

Avanan

A Cerber ugyan már márciusban megjelent, az említett támadás azonban csak június 22-én kezdődött. A Microsoft igen gyorsan lépett, 24 óra elteltével blokkolni kezdte a rosszindulatú fenyegetést. Hogy hány felhasználó esett áldozatul azt nem tudni, mindenesetre az Avanan becslése szerint az Office 365-öt használó szervezetek mintegy a fele kaphatott legalább egy malware-másolatot a postafiókjába a támadás ideje alatt.

Annak érdekében, hogy megvédhessük magunkat az ilyem támadásoktól, igen fontos a rendszerünk és a víruskeresőnk naprakészen tartása. Rendszeresen készítsünk backupot külső tárolóra, és legyünk igen óvatosan az ismeretlen forrásból származó e-mailekkel, különösen azok mellékleteivel.