零日警告！勒索软件的目标是Microsoft Office 365用户

变种塞伯勒索软件现在，他们针对MS Office 365电子邮件用户发起了大规模的零日攻击，该攻击能够绕过Office 365的内置安全工具。

根据云安全提供商Avanan发布的一份报告，这起大规模零日Cerber勒索软件攻击的目标是Microsoft Office 365用户，他们的垃圾邮件或网络钓鱼电子邮件带有恶意文件附件。

Cerber勒索软件通过宏调用。是的，这很难相信，但即使在2016年，一份MS Office文档也可能通过启用宏'。

Locky和Dridex勒索软件恶意软件还利用恶意宏劫持系统。通过恶意宏病毒触发的Dridex恶意软件从英国银行窃取了超过2200万美元。

您可以在下面最新的恶意软件活动中看到针对Microsoft Office 365用户的恶意文档截图：
虽然这家安全公司没有具体说明可能被勒索软件击中的用户的确切数量，但微软在2016年第一季度报告称，Office 365的订户接近1820万。

“虽然很难准确衡量有多少用户感染了病毒，”Avanan估计，“在攻击期间，大约57%使用Office 365的组织在其公司邮箱中至少收到了一份恶意软件副本”。

虽然Cerber最初出现在3月份，但针对Office 365用户的恶意软件活动于6月22日开始。然而，微软在6月23日开始屏蔽恶意文件附件。

Cerber勒索软件不仅对用户文件进行加密并显示勒索记录，还接管用户的音频系统，读取勒索记录，通知用户其文件已加密。

勒索软件使用AES-256加密对文件进行加密，要求受害者为解密密钥支付1.24比特币（约合810美元）。

如何保护自己免受塞伯勒索软件

为了防止自己受到Cerber或任何勒索软件攻击：

• 始终保持您的系统和防病毒软件处于最新状态。
• 定期将文件备份到外部硬盘。
• 禁用MS Office程序中的宏。
• 要时刻提防网络钓鱼邮件、垃圾邮件和点击恶意附件。
• 您还可以使用入侵检测系统（IDS），您可以尝试AlienVault统一安全管理（USM），该系统包括内置的带有SIEM和实时威胁情报的IDS，以帮助您快速检测网络中的恶意软件和其他威胁。

我们还写了一篇关于如何保护您的计算机免受基于宏的恶意软件攻击的分步教程文章，您可以遵循这些教程来保护自己。