Nová hrozba Ransomware - příloha skrytá v příloze

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová metoda - příloha v příloze

Jako novou metodu pro ukrytí ransomware využili skryté přílohy, která je součástí skutečné přílohy. V praxi to vypadá tak, že dostanete email s PDF přílohou, která obsahuje Wordovský dokument. 

V praxi šíření vypadá asi takto:

  1. Dostanete email s PDF přílohou, kterou antivirové programy zkontrolují a nevyhodnotí ji jako nebezpečnou.
  2. PDF přílohu v Adobe Readeru.
  3. Adobe Reader Vás vyzve k otevření Wordovského souboru (v tomto kroku se zobrazí varování před macry a otevření musí uživatel potvrdit).
  4. Jakmile se otevře Word, jste vyzvání k povolení editace souboru (sociální inženýrství).
  5. Povolením editace se spustí VBA macro, které si stáhne a spustí ransomware.

 

Myslíte si, že toto se Vám nemůže stát a že těmto krokům se 100% vyhnete? Proces vypadá složitě, ale ve skutečnosti se jedná pouze o 3 kliknutí a asi 5 sekund, které stačí, aby byl Váš počítač napaden ransomwarem. 

Bezpečnostní specialisté tento způsob šíření přirovnávají k známe ruské matrjošce - příloha, která obsahuje přílohu. 

Stále platí doporučení maximální obezřetnosti při otevírání podezřelných příloh. Pokud si nejste jistí raději kontaktujte náš helpdesk, který Vám email zkontroluje či jinak poradí.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 20. říjen 2025

Vážení zákazníci, dne 28.10.2025 je naše prodejna z důvodu dovolené uzavřena. Děkujeme za pochopení a budeme se na Vás těšit ve středu 29.10. Dohledové a helpdeskové centrum funguje bez omezení.

Václav Dobiáš | 15. říjen 2025

Tento měsíc vám představujeme mnoho nových funkcí v Microsoft Teams, jako například vlákna v kanálech, která vám umožňují odpovídat přímo na konkrétní zprávy, seskupovat související konverzace a zachovat kontext, aniž by došlo k narušení hlavního toku. 

Tomáš Musil | 9. říjen 2025

Datum 14.10.2025, kdy společnost Microsoft oficiálně ukončí podporu systému Windows 10, je za dveřmi a už nebudou vydávány běžné aktualizace, opravy ani nové funkce.