Nová hrozba Ransomware - příloha skrytá v příloze

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová metoda - příloha v příloze

Jako novou metodu pro ukrytí ransomware využili skryté přílohy, která je součástí skutečné přílohy. V praxi to vypadá tak, že dostanete email s PDF přílohou, která obsahuje Wordovský dokument. 

V praxi šíření vypadá asi takto:

  1. Dostanete email s PDF přílohou, kterou antivirové programy zkontrolují a nevyhodnotí ji jako nebezpečnou.
  2. PDF přílohu v Adobe Readeru.
  3. Adobe Reader Vás vyzve k otevření Wordovského souboru (v tomto kroku se zobrazí varování před macry a otevření musí uživatel potvrdit).
  4. Jakmile se otevře Word, jste vyzvání k povolení editace souboru (sociální inženýrství).
  5. Povolením editace se spustí VBA macro, které si stáhne a spustí ransomware.

 

Myslíte si, že toto se Vám nemůže stát a že těmto krokům se 100% vyhnete? Proces vypadá složitě, ale ve skutečnosti se jedná pouze o 3 kliknutí a asi 5 sekund, které stačí, aby byl Váš počítač napaden ransomwarem. 

Bezpečnostní specialisté tento způsob šíření přirovnávají k známe ruské matrjošce - příloha, která obsahuje přílohu. 

Stále platí doporučení maximální obezřetnosti při otevírání podezřelných příloh. Pokud si nejste jistí raději kontaktujte náš helpdesk, který Vám email zkontroluje či jinak poradí.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 30. kvě 2025

V kontextu rostoucích požadavků na kybernetickou bezpečnost se výrobci rozhodli přijít s řešením ve formě fyzického TPM (Trusted Platform Module) čipu, který má za úkol chránit vaše data v počítači.  

František Fajna | 26. kvě 2025

Akční nabídka pro Červen 2025.

Václav Dobiáš | 22. kvě 2025

Evropská unie neustále posiluje svou kybernetickou bezpečnost a jedním z klíčových kroků je směrnice Network and Information Security (NIS2). Tato směrnice zavádí nové požadavky na ochranu kritické infrastruktury a klíčových sektorů před kybernetickými hrozbami. V dnešním článku si představíme, jak vám může s řešením NIS 2 pomoci aktivní monitoring pomocí systému Zabbix.