Gần đây, các nhà nghiên cứu của Công ty an ninh Carbon Black (Mỹ) đã khám phá ra một hình thức tấn công mới thông qua Microsoft Word và PowerShell. Đây là biến thể mới nhất của dạng phần mềm tống tiền, được gọi là Powerware.
Ngoài các chức năng giống với nhiều phần mềm tống tiền khác (ransomware), biến thể Powerware còn có khả năng tận dụng Microsoft Word, scripts, macros và PowerShell để lây nhiễm vào máy tính nạn nhân với mức độ nguy hiểm cao.
Việc phát tán dạng phần mềm độc hại mới này chủ yếu vẫn là thông qua email. Tin tặc sẽ đính kèm tập tin Word có chèn mã độc và dụ người dùng tải về.
Chỉ cần hai lần nhấp chuột là mở tập tin và vô hiệu hóa chế độ Protect View, việc lây nhiễm sẽ được bắt đầu với tập tin cmd.exe. Tập tin này sẽ kích hoạt tiện ích PowerShell, sau đó mã hóa toàn bộ máy tính hoặc hệ thống.
Khi đã hoàn tất, sẽ có một tin nhắn thông báo hoặc văn bản hiển thị ngay trên màn hình của người dùng, trong đó yêu cầu bạn phải trả 500 USD hoặc Bitcoins để khôi phục lại dữ liệu.
Cũng trong tuần này, Microsoft đã công bố một tính năng mới của Office 2016, cho phép các nhà quản trị hệ thống có thể ngăn chặn các macro đến từ Internet.