Nová hrozba Ransomware - příloha skrytá v příloze

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová metoda - příloha v příloze

Jako novou metodu pro ukrytí ransomware využili skryté přílohy, která je součástí skutečné přílohy. V praxi to vypadá tak, že dostanete email s PDF přílohou, která obsahuje Wordovský dokument. 

V praxi šíření vypadá asi takto:

  1. Dostanete email s PDF přílohou, kterou antivirové programy zkontrolují a nevyhodnotí ji jako nebezpečnou.
  2. PDF přílohu v Adobe Readeru.
  3. Adobe Reader Vás vyzve k otevření Wordovského souboru (v tomto kroku se zobrazí varování před macry a otevření musí uživatel potvrdit).
  4. Jakmile se otevře Word, jste vyzvání k povolení editace souboru (sociální inženýrství).
  5. Povolením editace se spustí VBA macro, které si stáhne a spustí ransomware.

 

Myslíte si, že toto se Vám nemůže stát a že těmto krokům se 100% vyhnete? Proces vypadá složitě, ale ve skutečnosti se jedná pouze o 3 kliknutí a asi 5 sekund, které stačí, aby byl Váš počítač napaden ransomwarem. 

Bezpečnostní specialisté tento způsob šíření přirovnávají k známe ruské matrjošce - příloha, která obsahuje přílohu. 

Stále platí doporučení maximální obezřetnosti při otevírání podezřelných příloh. Pokud si nejste jistí raději kontaktujte náš helpdesk, který Vám email zkontroluje či jinak poradí.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Petra Pachová | 7. kvě 2025

V dnešní digitální době, kdy se většina komunikace a obchodních transakcí přesouvá do online světa, se stává klíčovým nástrojem pro zajištění bezpečnosti a právní platnosti dokumentů digitální podpis. Remotesign je služba, která uživatelům umožňuje podepisování dokumentů na dálku, bez potřeby osobní přítomnosti nebo složitých postupů. 

František Fajna | 30. duben 2025

Phishing je podvodná metoda, kdy se útočník snaží získat vaše citlivé informace (hesla, čísla platebních karet apod.) tím, že se vydává za důvěryhodnou osobu nebo instituci. Často se používají e-maily, SMS (Smishing) nebo webové stránky, které vypadají legitimně.

Václav Dobiáš | 24. duben 2025

Pokud hodně fotíte nebo natáčíte videa, jistě řešíte, jak bezpečně uložit svá data. S rostoucím objemem souborů je důležité zvolit vhodný způsob zálohování. Nejčastější volbou jsou dnes externí disky – ale máte zvolit klasický HDD nebo moderní SSD? Podívejme se na jejich vlastnosti, výhody a nevýhody.