Ransomware za vaše Office 365 korisnike

Da moderne tehnologije nisu imune na stare probleme pokazuje novi maliciozni softver koji napada korisnike Officea 365 koristeći za to – vjerujem da vas ovo ipak neće iznenaditi – makro naredbe!

Prema izvješću tvrtke Avanan riječ je o danas iznimno popularnom ransomware tipu malicioznog koda koji se izvršava kao Office makro na računalu korisnika i čini što ransowmare već čini: enkriptira korisničke datoteke AES256 enkripcijom i za ključ traži od žrtve 1.24 Bitcoina.

Kako ucjenjivanje ne poluči uvijek rezultate, čini se da su autori Cerbera odlučili žrtvu upozoriti ne samo odgovarajućom porukom na zaslonu, već mu pritom zaraženo računalo i izdeklamira ucjenjivačku poruku, jasno i glasno, kako bi o nesretnom događaju bio obavješten ne samo korisnik, već i njegovi kolege u uredu.

Ovaj je napad svjež, vrlo neugodan, ali srećom relativno ga je lako otkloniti jer ovisi o dva koraka o kojima je moguće (ispravljam se: o kojima je uglavnom moguće) educirati djelatnike i upozoriti ih na sigurnosne opasnosti.

Prvi korak je otvaranje zaraženog privitka e-mail poruke. Educirani djelatnici znat će da je ovo najčešći način prijenosa malicioznog koda, pa (vjerojatno) neće otvarati privitke nepoznatih pošiljatelja.

Ako se ipak dogodi da korisnik otvori zaraženi privitak, morat će još odobriti izvršenje makro naredbe: obzirom da su makro skripte ipak relativno rijetke u svakodnevnom poslovanju i koriste ih tek poneki napredni korisnici, razumno je zabraniti automatsko izvršavanje makro naredbi na nivou organizacije. U tom slučaju, maliciozni će napadač u dokumentu ostaviti veliko upozorenje korisniku da treba omogućiti izvršavanje makro naredbi – što je toliko očito sumnjivo da bi tek najnaivniji korisnik poslušao.

Lako je, dakle, osujetiti zle namjere ovog softvera imate li dobro educirane djelatnike i isključeno izvršavanje makro naredbi u Office alatima.

Možda bi nas profesionalce začudilo korištenje tako starog trika kao što su makro naredbe u Office dokumentu, no sam Microsoft je priznao kako napadi makro skriptama iznose 98% svih napada na Office platformu, uključujući i Office 365.

I tu se krije još jedna informacija koju bi bilo vrlo korisno prenijeti korisnicima: zabluda je da korištenje aplikacija u oblaku automatski štiti korisnika i njegovo računalo: u ovom je primjeru više nego očito kako lokalna zaštita - i nadasve edukacija - ne mogu biti zamijenjeni kupnjom usluge u oblaku.