ランサムウェアは添付ファイルの中に隠されている


ランサムウェア攻撃は、ますます賢くなる大衆が彼らに対して賢くなるにつれて。最新のものでは、一見無害な PDF ファイルに添付された Word 文書内に悪意のあるマクロが隠蔽されています。

新たなランサムウェアキャンペーン、Naked Security ブログで取り上げられました、次のように機能します。

  1. PDF 添付ファイル (すべきすでに危険信号です)、しかし PDF はほとんどのウイルス対策アプリで安全かつクリアに見えます。

  2. PDF にはドキュメントが添付されており、PDF を開くと Ac​​robat Reader によってそのドキュメントを開こうとします。

  3. 文書が Microsoft Word で開かれ、編集を有効にするかどうかを尋ねられます。しかし、これは実際には、VBA マクロを有効にしようとするソーシャル エンジニアリング攻撃です。

  4. 編集を有効にするために「はい」と答えると、VBA マクロが実行され、暗号化ランサムウェアがダウンロードされて実行されます。ロッキー

実際の攻撃を添付文書内に隠すことにより内で別の安全そうに見えるドキュメントでは、ランサムウェア攻撃者はほとんどのウイルス対策フィルターを回避できます。 SophosLabs は、このアプローチをロシアのマトリョーシカ人形に例え、ファイル内のファイル内に攻撃を隠します。

幸いなことに、この種の攻撃を回避するには、これまで従わなければならなかったのと同じルールに従うだけで済みますが、1 つ注意点があります。もちろん、電子メールの添付ファイルには注意してください。ただし、疑わしいファイルは安全であると表示されるセキュリティ ソフトウェアに完全に依存しないでください。

たとえそれが友人からのものであるように見えても、もう少し時間をかけて、それが本当に友人からのものであることを確認してください。攻撃者はこれまで、信頼できる人になりすますのが上手になる。また、電子メールで受け取った文書ではマクロを決して有効にしないでください。 Microsoft はマクロの自動実行をデフォルトで無効のままにしていますが、賢いソーシャル エンジニアリングのトリックを利用してマクロを再び有効にしないでください。