在今时今日，如果你觉得仅仅依靠微软Office 365的安全组件和策略就能免于被黑，那就大错特错了。

0day绕过微软Office 365安全组件的勒索赎金软件

这里科普一下，Office 365是微软带给所有企业最佳生产力和高效协同的高端云服务，是微软公司基于云平台的应用套件，例如Exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer。变异的勒索赎金软件Cerber，现在正通过大规模的0day手段，绕过微软Office 365内置的安全组件进传播感染。根据云安全服务提供商Avanan的报告称，黑客通过垃圾邮件或者网络电子邮件钓鱼发送带0day的恶意附件，专门针对微软Office 365用户进行攻击。

令人咋舌的是，勒索软件Cerber是通过“骨灰级“攻击手段——宏 调用的，没错，时至今日恶意的微软Office文档仍然可以通过启用的宏攻陷你的系统。另外，勒索软件Locky和Dridex也会利用恶意宏来劫持系统，臭名昭著的Dridex曾从英国银行盗取了超过2200万美元。

下面是针对微软Office 365用户的恶意文档截图：

安全公司并没有指出可能受该勒索赎金软件影响用户的确切数字，但是微软在2016第一季度报告曾表示，他们拥有约1820万的Office 365用户。

Avanan估计：

“虽然很难精确计算有多少用户受到了感染，但却可以知道大约有57%的Office 365企业用户，都在这次攻击活动中收到过至少一份恶意邮件附件。”

尽管勒索软件Cerber最早出现在3月，但是这次针对微软Office 365用户的攻击却始于6月22日，同时微软在6月23日就开始试图拦截带该恶意软件的附件了。Cerber不仅会加密用户文件并警示用户索要赎金，还会控制用户的音频系统进行警告。

这款勒索软件会通过AES-256进行加密，它要求受害用户为解密密钥支付1.24比特币（近810美元）。

防御措施

定期把文件备份到外部硬盘

及时更新系统和杀软

在微软Office禁用宏

当心网络钓鱼邮件，垃圾邮件，不要随便点击附件

当然，你还可以使用入侵检测系统（IDS），或者是带SIEM的内建IDS和实时威胁感应的统一网络安全管理器（USM），帮助您快速检测网络中的恶意软件和其他威胁。