Title Image

Cerber ransomware attacca Microsoft Office 365

Home  /  Data Protection   /  Cerber ransomware attacca Microsoft Office 365
cerber attacca office365

Identificato per la prima volta a Marzo, Cerber ransomware ha recentemente fatto notizia per l’attacco agli utenti  Microsoft Office 365 attraverso una grande scala attacco zero-day.

Si stima che l’attacco di Cerber ransomware abbia coinvolto milioni di account Microsoft Office365 e ci sono volute 24 ore per bloccarlo.
Microsoft ha dichiarato che la protezione di Office 365 ha identificato la minaccia e che solo pochi utenti sono stati coinvolti, non ci è dato sapere quanti.

Cerber è ancora una seria minaccia!

cerber attacca office 365Come opera questa nuova famiglia di Ransomware? Ma soprattutto le PMI posso proteggere i propri dati? Stando a The Hacker News, il ransomware si trasmette attraverso email di phishing con allegati dannosi e si attiva con l’abilitazione delle Macro. Quando il ransomware infetta un sistema, cripta i file con determinate estensioni utilizzando la crittografia AES-256, cifra il nome del file e aggiunge l’estensione .CERBER ad esso. Poi automaticamente chiede agli utenti di pagare un riscatto di 1,24 bitcoin, che è attualmente valutato intorno ai $ 670.
Il riscatto raddoppia, se non è pagato entro sette giorni.

Molto “carinamente” gli hacker hanno impostato il ransomware affinchè legga il messaggio di riscatto, non avete nemmeno bisogno di leggerlo.

Chiaramente pagare non assicura che gli hacker vi forniscano la chiave, ma vi rende ricattabili. L’FBI sconsiglia caldamente a tutti di pagare ogni tipo di riscatto, ma di adottare procedure  e sistemi atti a proteggere i propri dati.

Proteggersi da cerber è possibile!

Backup giornaliero dei dati

Piattaforma Email Affidabile e con protezione Antivirus che sia in grado di eliminare allegati potenzialmente dannosi

Archiving di sicurezza della posta elettronica

Disattivazione delle macro

Educazione del personale aziendale alla protezione dei dati

I nostri tecnici sono a vostra completa disposizione per supportarvi nella verifica della sicurezza dei vostri sistemi nonchè per formare adeguatamente il vostro personale, diffondere la cultura della sicurezza in azienda è il primo passo per proteggere i vostri dati…

Il panorama delle minacce è in continua evoluzione: contattaci, possiamo aiutarti!