ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានព្រមានថា ក្រុមហេគឃ័រអាចហេគទៅលើគណនី Office 365 accounts ដើម្បីធ្វើការអ៊ីនគ្រីបទៅលើ files ជាច្រើនដែលបានរក្សាទុកនៅក្នុង SharePointនិង OneDrive ដែលក្រុមហ៊ុនជាច្រើនប្រើប្រាស់សម្រាប់ cloud-based collaboration, document management និង storage ។
ការវាយប្រហារមេរោគ ransomware នេះគឺមានគោលដៅក្នុងការវាយប្រហារទៅលើ files ជាច្រើននៅលើសេវាកម្ម SharePoint និង OneDrive ហើយអ្នកប្រើប្រាស់មិនអាចធ្វើការ backups បាននោះទេ។ ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសុវត្ថិភាព Proofpoint និយាយថា ការវាយប្រហារនេះក៏ពឹងផ្អែកនៅលើមុខងារ “AutoSave” សម្រាប់បង្កើតនូវ cloud backups នោះ។
តាមរយៈការហេគទៅលើគណនីនេះ អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ Microsoft APIs និង PowerShell scriptsដើម្បីប្រតិបត្តិជាស្វ័យប្រវត្តិទៅលើការវាយប្រហារ។ អ្នកវាយប្រហារអាចធ្វើការចាក់សោរទៅលើ file និងធ្វើអោយការ recovery កាន់តែពិបាកជាងមុន៕
