התקפות כופר הןנעשה יותר ויותר חכםככל שהציבור מתחכם בהם. האחרון כרוך בהסתרת מאקרו זדוני בתוך מסמך Word המצורף לקובץ PDF לא מזיק לכאורה.
קמפיין תוכנת הכופר החדש,מודגש על ידי הבלוג Naked Security, עובד כך:
נשלח אליך הודעת דואר זבל עם קובץ PDF מצורף (אשרצריךזה כבר דגל אדום), אבל ה-PDF נראה בטוח וברור עם רוב אפליקציות האנטי-וירוס.
ל-PDF יש מסמך מצורף ש-Acrobat Reader מנסה לפתוח בעת פתיחת ה-PDF.
המסמך נפתח על ידי Microsoft Word, ואז מבקש ממך לאפשר עריכה. אבל למעשה זו מתקפה של הנדסה חברתית שמנסה לגרום לך להפעיל מאקרו VBA.
כאשר אתה אומר כן לאפשר עריכה, המאקרו של VBA פועל, ואז מוריד ומפעיל את תוכנת הכופר הקריפטולוקי.
על ידי הסתרת ההתקפה בפועל בתוך מסמך מצורףבְּתוֹךעוד מסמך שנראה בטוח, תוקפי תוכנות כופר יכולים לעקוף את רוב מסנני האנטי-וירוס. SophosLabs משווה את הגישה לבובה מטריושקה רוסית, המסתירה התקפה בתוך קובץ בתוך קובץ.
למרבה המזל, כדי להימנע מהתקפות מסוג זה, אתה פשוט צריך לעקוב אחר אותם כללים שהייתם צריכים לעקוב אחריהם כל הזמן - עם אזהרה אחת. היזהר מקבצים מצורפים לדוא"ל, כן, אבל גם אל תסתמך לחלוטין על תוכנת האבטחה שלך כשהיא אומרת שקובץ חשוד נראה בטוח.
גם אם זה נראה כאילו זה מגיע מחבר, הקדישו כמה רגעים נוספים כדי לוודא שזה באמת הוא. תוקפים היולהשתפר בהתחזות לאנשים שאתה סומך עליהם. ולעולם אל תאפשר פקודות מאקרו במסמכים שאתה מקבל בדוא"ל. מיקרוסופט שומרת על הפעלה אוטומטית של פקודות מאקרו מושבתת כברירת מחדל, אבל אל תתנו לטריקים חכמים של הנדסה חברתית לגרום לכם להפעיל אותם מחדש.