Office 365 用戶感染病毒後的畫面截圖(圖/Avanan)
更新:Microsoft 已經針對此事件發表聲明,強調台灣沒有用戶遭遇攻擊狀況。
數百萬的 Office 365 用戶都陷入了勒索軟體的威脅之下?外媒報導指出 Microsoft 旗下眾多的 Office 365 的企業用戶,先前遭受到知名勒索軟體「Cerber」的攻擊,導致用戶的重要檔案遭到駭客加密綁架!
根據《Avanan》所發布的消息顯示,從 6 月 22 日早上 6 點 44 分,該公司服務的大量 Office 365 企業用戶開始遭到 Cerber 綁架軟體的攻擊,透過電子郵件的大量散布,讓用戶的重要檔案慘遭加密、同時被勒索了近 500 美元的贖金。
Avanan 提供了內含惡意檔案的附件捷圖(圖/Avanan)
Cerber 可說是近期最活躍的勒索軟體,透過 AES-265 和 RSA 加密程序,讓被綁架的電腦檔案無法輕易開啟,被迫得交付贖金來解密檔案。對此 Microsoft 已經在 6 月 23 是早上 11 點 34 分檢測到勒索軟體的災情,並且加以封鎖了藏有勒索軟體的郵件附加檔案。
《Avanan》分析,該公司服務的 Office 365 企業用戶中,約有 57% 收到的含有勒索軟體的郵件,這次攻擊看起來是今年 3 月的信件服務病毒變種,而這次病毒攻擊事件也顯示 Office 365 內建的安全工具功效並不理想。
《Avanan》指出由於傳統的防毒軟體無法防範這類綁架軟體,同時駭客會嘗試開發出可以逃避雲端服務防毒系統檢測的病毒,這才造成了 Office 365 企業用戶這次短時間就被大量攻擊的狀況出現。