專門鎖定 Office 365 使用者的 Cerber 勒索病毒 Ransomware (勒索軟體/綁架病毒)會暗藏在 Microsoft Word 巨集當中,因此傳統的資安技術很難加以偵測而且,就算使用者已被訓練成對執行檔或壓縮檔保持警戒,也很可能不小心開啟其 Word 檔案,尤其當人才招募主管看到一封假冒應徵者履歷的電子郵件時更容易上當。2015 年,趨勢科技已見到巨集惡意程式數量大幅攀升。
2015 年巨集惡意程式大幅增加。資料來源:TrendLabs 2015 年資訊安全總評
此次的 Cerber 巨集惡意程式是一種所謂的勒索病毒服務 (Ransomware-as-a-service,簡稱 RaaS),正如同我們在 3 月 6 日的一篇文章所說,它專門服務俄羅斯地下市場有意從事網路犯罪的其他歹徒。它有一項特殊功能,不但會隨機顯示一段訊息,還會播放一段語音留言:
音訊播放器「Attention!Attention!Attention!」(注意!注意!注意!)
「Your documents, photos, databases and other important files have been encrypted!」(您的文件、照片、資料庫和其他重要檔案都已被加密!」
趨勢科技Cloud App Security和 Hosted Email Security 可藉由沙盒模擬分析技術在雲端偵測 Cerber 勒索病毒的最新品種該技術會在多個虛擬環境當中同時開啟其 Word 檔案,然後觀察檔案是否出現任何惡意
音訊播放器行為。趨勢科技 Cloud App Security 可經由程式開發介面 (API) 直接與 Office 365 整合,在 Office 365 內建的安全性之外提供額外的防護。這項服務已推出將近一年,共為 Office 365 的企業使用者額外偵測了 380 萬個惡意檔案和網址。 繼續閱讀