Nová metoda - příloha v příloze
Jako novou metodu pro ukrytí ransomware využili skryté přílohy, která je součástí skutečné přílohy. V praxi to vypadá tak, že dostanete email s PDF přílohou, která obsahuje Wordovský dokument.
V praxi šíření vypadá asi takto:
- Dostanete email s PDF přílohou, kterou antivirové programy zkontrolují a nevyhodnotí ji jako nebezpečnou.
- PDF přílohu v Adobe Readeru.
- Adobe Reader Vás vyzve k otevření Wordovského souboru (v tomto kroku se zobrazí varování před macry a otevření musí uživatel potvrdit).
- Jakmile se otevře Word, jste vyzvání k povolení editace souboru (sociální inženýrství).
- Povolením editace se spustí VBA macro, které si stáhne a spustí ransomware.
Myslíte si, že toto se Vám nemůže stát a že těmto krokům se 100% vyhnete? Proces vypadá složitě, ale ve skutečnosti se jedná pouze o 3 kliknutí a asi 5 sekund, které stačí, aby byl Váš počítač napaden ransomwarem.
Bezpečnostní specialisté tento způsob šíření přirovnávají k známe ruské matrjošce - příloha, která obsahuje přílohu.
Stále platí doporučení maximální obezřetnosti při otevírání podezřelných příloh. Pokud si nejste jistí raději kontaktujte náš helpdesk, který Vám email zkontroluje či jinak poradí.
