Nová hrozba Ransomware - příloha skrytá v příloze

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová metoda - příloha v příloze

Jako novou metodu pro ukrytí ransomware využili skryté přílohy, která je součástí skutečné přílohy. V praxi to vypadá tak, že dostanete email s PDF přílohou, která obsahuje Wordovský dokument. 

V praxi šíření vypadá asi takto:

  1. Dostanete email s PDF přílohou, kterou antivirové programy zkontrolují a nevyhodnotí ji jako nebezpečnou.
  2. PDF přílohu v Adobe Readeru.
  3. Adobe Reader Vás vyzve k otevření Wordovského souboru (v tomto kroku se zobrazí varování před macry a otevření musí uživatel potvrdit).
  4. Jakmile se otevře Word, jste vyzvání k povolení editace souboru (sociální inženýrství).
  5. Povolením editace se spustí VBA macro, které si stáhne a spustí ransomware.

 

Myslíte si, že toto se Vám nemůže stát a že těmto krokům se 100% vyhnete? Proces vypadá složitě, ale ve skutečnosti se jedná pouze o 3 kliknutí a asi 5 sekund, které stačí, aby byl Váš počítač napaden ransomwarem. 

Bezpečnostní specialisté tento způsob šíření přirovnávají k známe ruské matrjošce - příloha, která obsahuje přílohu. 

Stále platí doporučení maximální obezřetnosti při otevírání podezřelných příloh. Pokud si nejste jistí raději kontaktujte náš helpdesk, který Vám email zkontroluje či jinak poradí.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504