Ransomware – blir mer och mer intelligenta

Ransomware, cryptovirus, fortsätter att spridas och är ett stort problem idag. De blir mer och mer intelligenta vilket vi skrivit om i Ransomware – lite mer teknik och missuppfattningar. Nu på sistone så har vi sett fler ransomware som siktar på Office 365 kunder och med ransomware Cerber. Med hundratals miljoner mailkonton så förstår man att de vill komma åt dessa och många kanske tror att bara för man outsourcat till Microsoft eller Google så är man säker – tyvärr är det inte fallet. Faktum är att de som tillverkar dessa gör allt de kan just för att de ska lyckas gå förbi dessa stora leverantörers säkerhetslösningar.

Som vanligt finns det inte ett sätt att skydda sig mot ransomware. Vi har sedan tidigare publicerat våra 13 steg till att undvika skadlig kod och flera av dessa hade kanske inte hindrat användaren att få det infekterade mailet, men det är stor chans användaren ändå inte kan exekvera det och fårbegränsad spridning.

Det som är intressant med attacken mot Office 365 är hur det kunde få förbi Microsofts säkerhetsfunktioner. Det finns flera anledningar till det och en av dem är att Cerber byter hash-algoritm var 15e sekund vilket gör att alla signaturbaserade säkerhetsskydd som många Antivirus är, inte reagerar. En annan är att det verkar som attacken initierades från ett internt konto i Office 365.

Fördelen att ha med en stor leverantör av e-maillösning är att de är snabba på att reagera och inom 24 timmar hade Microsoft en lösning på plats för att förhindra spridningen.

ransomware-cerber

Referens: Widespread Attack on Office 365 Corporate Users with Zero-day Ransomware Virus

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.