随着假日快速来临,许多人已经开始了他们的圣诞购物,无论是从实体店,还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让Cerber勒索软件感染不知情的受害者。这种电子邮件包含Cerber勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。为了使它看起来更真实,提示包含一个微软徽标,并将版式设计成一个微软支持文章。
如果受害者单击“启用内容”的启用宏,就将释放Cerber勒索软件到用户电脑,它将开始加密受害人的文件。解密受影响的文件唯一方法是支付1.3比特币,这大约相当于1000美元。宏在Word和类似的文件已经成为网络犯罪分子的流行攻击媒介,许多人不知道宏有能力运行脚本和安装程序,这显然是被勒索软件开发商利用。
为了能够在勒索软件面前保持安全,微软建议在点击之前考虑,并警惕打开来自未知发件人的电子邮件。他们还建议只从可靠的来源安装软件。Cerber勒索软件是从受害者赚大钱的许多加密恶意软件程序之一,即使只有0.3%的受感染者付费,恶意软件作者还能够从利润当中赚取近100万美元。