Identificato per la prima volta a Marzo, Cerber ransomware ha recentemente fatto notizia per l’attacco agli utenti Microsoft Office 365 attraverso una grande scala attacco zero-day.
Si stima che l’attacco di Cerber ransomware abbia coinvolto milioni di account Microsoft Office365 e ci sono volute 24 ore per bloccarlo.
Microsoft ha dichiarato che la protezione di Office 365 ha identificato la minaccia e che solo pochi utenti sono stati coinvolti, non ci è dato sapere quanti.
Cerber è ancora una seria minaccia!
Come opera questa nuova famiglia di Ransomware? Ma soprattutto le PMI posso proteggere i propri dati? Stando a The Hacker News, il ransomware si trasmette attraverso email di phishing con allegati dannosi e si attiva con l’abilitazione delle Macro. Quando il ransomware infetta un sistema, cripta i file con determinate estensioni utilizzando la crittografia AES-256, cifra il nome del file e aggiunge l’estensione .CERBER ad esso. Poi automaticamente chiede agli utenti di pagare un riscatto di 1,24 bitcoin, che è attualmente valutato intorno ai $ 670.
Il riscatto raddoppia, se non è pagato entro sette giorni.
Molto “carinamente” gli hacker hanno impostato il ransomware affinchè legga il messaggio di riscatto, non avete nemmeno bisogno di leggerlo.
Chiaramente pagare non assicura che gli hacker vi forniscano la chiave, ma vi rende ricattabili. L’FBI sconsiglia caldamente a tutti di pagare ogni tipo di riscatto, ma di adottare procedure e sistemi atti a proteggere i propri dati.
Proteggersi da cerber è possibile!
Piattaforma Email Affidabile e con protezione Antivirus che sia in grado di eliminare allegati potenzialmente dannosi
Archiving di sicurezza della posta elettronica
Disattivazione delle macro
Educazione del personale aziendale alla protezione dei dati
I nostri tecnici sono a vostra completa disposizione per supportarvi nella verifica della sicurezza dei vostri sistemi nonchè per formare adeguatamente il vostro personale, diffondere la cultura della sicurezza in azienda è il primo passo per proteggere i vostri dati…