ภัยไวรัสวัยร้ายที่เรียกตัวเองว่า Cerber นั้นกำลังแพร่พันธ์ผ่านทางอีเมล์ และที่สำคัญมันก็กระทำตัวเหมือน Ransomware อื่นๆ ในการที่จะเข้ารหัสไฟล์ของผู้ใช้งานและเรียกค่าไถ่ไฟล์ดังกล่าว และเรียกร้องให้เหยื่อจ่ายเงินเพื่อปลดล็อกรหัส ซึ่งเจ้าภัยตัวนี้มันจะทำการแจ้งเตือนผู้ใช้งานเป็นเสียง พร้อมส่งข้อความแสดงหน้าจอของเหยื่อเพื่อเรียกค่าไถ่ไฟล์เป็นเงิน 1.24 บิตคอยน์ หรือประมาณ 500 ดอลลาร์
นาย Steven Toole นักวิชาการจากทาง Avanan ได้เขียนในบล็อกส่วนตัวว่า “Cerber นั้นแพร่มาทางฟิชชิ่งเมล์ และเมื่อเหยื่อติดกับแล้วไฟล์ต่างๆ จะถูกเข้าหรัสด้วยเทคโนโลยีแบบ AES-256 และ RSA ซึ่งยากแก่การแก้ไข” ซึ่งทาง Avanan ยังประเมินด้วยว่าองค์กรกว่า 57% ที่ใช้ Office 365 นั้นอย่างน้อยจะเจอมัลแวร์ในกล่องข้อความในช่วงระหว่างการโจมตีด้วย
ซึ่งทาง Avanan บอกอีกด้วยว่าหากคุณเป็นผู้ใช้ Microsoft Office 365 แล้วใช้แค่เครื่องมือความปลอดภัยทีติดตั้งมาให้แล้วจะอุ่นใจได้ล่ะก็….คุณคิดผิดมหันต์ !! ซึ่ง Cerber นั้นสามารถที่จะทำการบายพาสผ่านเครื่องมือป้องกันภัยคุกคามของ Office 365 ได้แล้วด้วย และนั่นก็ทำให้ Cerber จึงเล็งเป้ามายังผู้ใช้ Office 365 มากขึ้นนั่นเอง
แม้ว่า ณ ตอนนี้ยังไม่ระบุตัวเลขผู้ที่อาจจะโดนโจมตีจาก Ransomware ตัวนี้ว่าประมาณเท่าไหร่ แต่ตัวเลขผู้ใช้ Office 365 ที่ไมโครซอฟท์รายงานนั้นมีประมาณ 18.2 ล้านรายเลยทีเดียว
จริงอยู่ที่ Cerber นั้นเกิดขึ้นเมื่อประมาณเดือนมีนาคม แต่มันเริ่มที่จะเจาะเข้ากลุ่มผู้ใช้ Office 365 ช่วงวันที่ 22 มิ.ย. ที่ผ่านมา ซึ่งไมโครซอฟท์เองก็เริ่มที่จะบล็อกไฟล์น่าสงสัยที่แนบมาแล้วเหมือนกัน
สำหรับผู้ใช้ Office 365 มีคำแนะนำในการป้องกันตนดังนี้ :
– อัพเดตซอฟต์แวร์แอนตี้ไวรัสเสมอๆ
– แบ็กอัพไฟล์ในฮาร์ดดิสก์ภายนอก
– ปิด Macro ในโปรแกรม MS Office ให้หมด
– อย่าพยายามคลิกเมล์แปลกๆ
– ใช้พวก IDS, USM ในการป้องกันภัยด้วย
ที่มา : http://thehackernews.com/2016/06/ransomware-msoffice.html และ http://www.infosecurity-magazine.com/news/widespread-ransomware-attack/
