Cerber ransomware: Ataque masivo a Microsoft Office 365
Millones de usuarios de Microsoft Office 365 fueron potencialmente expuestos a un “zero-day Cerber ransomware” ataque la semana pasada que no solo incluye una nota de rescate, pero también una advertencia en audio informando a las víctimas que sus archivos fueron encriptados.
Steven Toole, un investigador de la firma de seguridad cloud-Avanan, escribió en su blog que su compañía detecto la primera series de ataques a las 6:44 de la mañana del 22 de junio y que por lo menos el 57 por ciento de todos los clientes de Office 365 recibió un intento de phishing que contenía adjunto un archivo infectado. Mientras Avanan no proporcionó un número específico de aquellos usuarios posiblemente afectados, Microsoft informó en su reporte de ganancias del primer cuarto del 2016 que hay 18,2 millones de suscriptores de Office 365.
En un giro único, la nota de rescate fue acompañada por un archivo de audio que explica el ataque y cómo recuperar el acceso a los archivos. Toole dijo que le tomó a Microsoft más de 24 horas para detectar el ataque e iniciar el bloqueo a este archivo infectado. El atacante pidió un rescate por un total de 1.4 bitcoin, o alrededor de $500, a cambio de una clave que permite descifrar los archivos.
"Este ataque parece ser una variación de un virus detectado originalmente en los servidores de correo de la red a principios de Marzo de este año", escribió Toole. "A medida que revivió en una segunda vida, esta vez Cerber fue ampliamente distribuido después de que su creador fue aparentemente capaz de confirmar fácilmente que el virus era capaz de pasar inadvertido las herramientas integradas de seguridad a través de una cuenta de correo electrónico privada de Office 365”.Microsoft no respondió a la petición de SCMagazine.com para recaudar más información acerca de este ataque.