El software de rescate de Office 365 se propaga utilizando la ayuda de Outlook

El software de rescate de Office 365 se propaga utilizando la ayuda de Outlook

Office 365 es una de las suites de productividad más utilizadas en el mundo, con 22,2 millones de suscriptores. Pero la popularidad de Office 365 coloca a los usuarios maliciosos en una posición privilegiada para intentar explotarlos.

Según Compañía de seguridad de Vanan , existe un nuevo software de rescate que afecta a los usuarios de Office 365 y que confía en las macros y el software de rescate de Cerber para secuestrar su ordenador y evitar el acceso a los archivos.

Ransomware encripta sus datos y le impide acceder a ellos a menos que pague una cierta tarifa al hacker, normalmente reproduciendo el mensaje de rescate en su sistema de audio y exigiendo 1.24 Bitcoin para desbloquearlos.

Este software de rescate se propaga a través de Outlook disfrazado de documento factura. Al abrir el correo electrónico, verá un mensaje de error que indica que el documento fue creado por una versión anterior de Office, y para poder ver el documento debe habilitar cierto contenido. Al habilitar el contenido, permitirá que el software de rescate se apodere de su PC y bloquee sus archivos.

Si su equipo está infectado por este software de rescate, los expertos en seguridad aconsejan no pagar el rescate bajo ninguna circunstancia. En su lugar, reinstale Windows 10 o restáurelo desde una copia de seguridad y elimine el correo electrónico malicioso y los archivos adjuntos.

Este ataque apareció por primera vez el 22 de junio, pero afortunadamente Microsoft respondió rápidamente. El 23 de junio, comenzó a bloquear el archivo adjunto malicioso. La empresa de seguridad Avanan informó que aproximadamente el 57% de las organizaciones que utilizan Office 365 recibieron el archivo adjunto malicioso, aunque se desconoce el número exacto de usuarios afectados.

Ransomware como este puede ser extremadamente peligroso, por lo tanto, asegúrese de no abrir ningún correo electrónico o archivo adjunto que provenga de direcciones de correo electrónico desconocidas.

Deja un comentario