最近、パッケージの機能が発見されました。 マイクロソフトオフィス365 悪意のある人々が SharePoint や OneDrive に保存されているファイルにアクセスするのを助ける可能性があります。 そうすれば、 ハッカー クラウドインフラストラクチャに対して攻撃を開始する可能性があります。
続きを読む: デジタルウォレットにより、Gmail を介してデータが盗まれる可能性があります
続きを見る
職場で ChatGPT に置き換えられた女性は 3 か月を費やします…
人工知能に向けて: Apple はチャットボットを…
これらの攻撃の結果は何ですか?
基本的に、クラウド ランサムウェア攻撃により、ファイル ベースのマルウェアが SharePoint や OneDrive に保存されているファイルを暗号化できるようになります。 その結果、専用のバックアップや攻撃者の復号キーさえなければ、それらは回復不可能なままになる可能性があります。 基本的に、ユーザーデータは暗号化を通じてハイジャックされる可能性があります。
攻撃者は、このアカウントにアクセスすることにより、ファイルのバージョンを過剰に作成したり、ドキュメント ライブラリのバージョン制限を低い値に下げたりする可能性があります。 次に、各ファイルを 2 回暗号化します。 間もなく、元のバージョンはすべて失われ、ハッカーによって変更されたバージョンだけがクラウド アカウントに残ります。 したがって、ファイルを回復するために企業に身代金を要求することになります。
マイクロソフトの対応
Microsoft によると、古いバージョンのファイルは、Microsoft サポートを通じて 14 日を超えて回復および復元できる可能性があります。 さらに同社は、インターネットリンクを開くなど、安全なコンピューティング慣行を採用することで、 慎重に、不明なファイルの添付を避けてください。ユーザーがこの問題に直面しない可能性が非常に高いです。 問題。
Microsoftは、パッケージのユーザーに攻撃の可能性を通知し、被害者がファイルを復元できるようにする「One Driveランサムウェア検出」と呼ばれる機能も指摘した。 それでも、サイバーセキュリティの専門家は、ポリシーの採用など、いくつかの対策が必要であると示唆しています。 強力なパスワード、管理されていないデバイスへの大規模なダウンロードを防止し、複数の認証を必要とする 要因。