Ransomware går efter Office 365

Office 365-platformen bliver i øjeblikket angrebet af den nye Ransomware der går under navnet Cerber, og over 50% har allerede modtaget en inficeret mail i deres inbox

ransomware office 365 ransomware office 365

Det er sikkerhedsspecialisten Avanan der advarer mod den nye Ransomware, Cerber, der er dukket op samtidig med at Office 365 kan fejre fem års fødselsdag.

Netop fordi Microsofts cloud-tjeneste er blevet så populær er der en risiko for at millioner af brugere allerede er blevet udsat for Cerber.

I en blog skriver Steven Toole fra Avana:

”Den 22. juni kl. 6.44 UTC, er Avanas Cloud Security Platform begyndt detektere et massivt angreb mod de af vores kunder der bruger Office 365.”

Det angreb indeholdt, ifølge Avanan, en slem Ransomware, Cerber, der spredte sig gennem emails, og som krypterede brugernes filer. I sand Ransomware-stil, bliver der så krævet en løsesum for at frigive brugernes dokumenter, billeder og øvrige filer.

Microsoft blev naturligvis adviseret med det samme, og de satte med det samme ind og detekterede angrebet og den 23. juni begyndte de at blokere den inficerede vedhæftning der spredte viraen.

Avanan mener at dette angreb tyder på at denne Ransomware er en variation over en virus der oprindelig blev fundet på netværk mail-servere tilbage i marts tidligere på året.

Men nu har den så fået nyt liv i form af Cerber, og denne gang retter den sig så mod Office 365-brugere.

Som mange andre stykker Ransomware, spredes den via phishing-mails, og når først brugeren er blevet inficeret vil alle filer på brugerens computer blive krypteret med AES-265 og RSA-kryptering. Prisen for at få filerne tilbage er 1,24 bitcoins, hvilket svarer til omkring 3.400 danske kroner.

Avanan advarer mod at tro, at fordi man outsourcer mail-programmer og –tjenester til Microsoft og Google, så har man også sikkerhede med. Men realiteten er, ifølge Avanan, at hackerne først sikrer sig at deres malware kan komme forbi mailudbyderens sikkerhedstjenester, så de fleste nye stykker Ransomware smutter uopdaget forbi mailudbyderens sikkerhedsforanstaltninger.

Selvom Microsoft har reageret hurtigt og blokeret for Cerber, er der ingen garanti. Ransomware har en tendens til at mutere hurtigt og Avanan forventer da også at der vil dukke mere avancerede og avancerede Ransomware-angreb op mod tjenester som Office 365 og Google Apps.

Læs også:

9 tips til sikker internet surf Sammen med den danske sikkerhedsspecialist Secunia, har Tech-Test fremstillet 9 tips, der gør det mere sikkert at færdes på det store internet. Du sli...
Vi bliver stadig mere bange for ransomware Det massive angreb på Mærsk i juni er blot det seneste eksempel på, at store virksomheder rammes af ransomware, hvor bagmænd overtager kontrol med en ...

Del artiklen på

Om Lars Bennetzen (1748 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?