นักวิจัยด้านความปลอดภัยจาก Carbon Black พบ Ransomware หรือมัลแวร์เรียกค่าไถ่สายพันธ์ใหม่ PowerWare ransomware มีเป้าหมายเป็นองค์กรที่ใช้งานโปรแกรม Microsoft Word และใช้งาน PowerShell โดย PowerWare จะแพร่กระจายอีเมล์โดยการแนบไฟล์ Word เมื่อผู้ใช้เปิดไฟล์ Word และเปิดการใช้งาน Macro จะส่งผลให้ Macro ไปเรียกใช้งาน cmd.exe และเรียก PowerShell ขึ้นมาทำงาน
โดยมีออฟชั่นในการดาวน์โหลดไฟล์ที่อันตราย และรันคำสั่งในการเข้ารหัสไฟล์ที่สำคัญต่างๆ โดยจะมีหน้าต่างขึ้นมาให้จ่ายเงินสำหรับปลดล๊อคไฟล์ที่ถูกเข้ารหัสไป เป็นจำนวนเงินโดยประมาณ $500 เหรียญฯ และจะเพิ่มเป็น $1,000 เหรียญฯ เมื่อไม่มีการจ่ายเงินค่าไถ่เป็นเวลา 2 สัปดาห์ ผู้ใช้งานควรตรวจสอบไฟล์แนบ ไม่ควรเปิดการใช้งาน Macro จากไฟล์ Word ที่มาจากอีเมล์ที่ไม่รู้จักหรือไฟล์ที่ต้องสงสัย
ที่มา : CARBONBLACK