En anställd inom koncernen får ett mejl med ett till synes ofarligt Word-dokument. När filen öppnas ser det ut som att den bara innehåller en vanlig text, men i bakgrunden startar en funktion som instruerar datorn att ladda ned ett gisslanprogram.
Det tros vara så många av det senaste årets omskrivna ransomwareattacker mot amerikanska sjukhus gått till. Angreppssättet kallas makrovirus, och var populärt i slutet av nittiotalet men har gjort oväntad comeback de senaste åren.
– Makrovirus är bara ett av många sätt att ta sig in. De är inte farliga i sig, precis som alla andra trojaner vill de ringa hem och få instruktioner om att ladda ned den skadliga koden. Den som är till för att stjäla eller kryptera något, säger Christoffer Callander som är säkerhetsexpert på Intel Security.
Läs också: Viruset som förvandlar din backup eller ftp till en kryptogruva
McAfee Labs, Intel Securitys forskningsavdelning, har sett en stadig ökning av antalet nya makrovirus kvartal för kvartal sedan slutet av 2014, men andra kvartalet 2016 formligen exploderade de, enligt en ny rapport. Nästan 180 000 nya makrovirus under tre månader – en tredubbling mot årets första kvartal.
Vad det beror på är inte klarlagt, men förmodligen handlar det om att makrovirus fallit ur allmänhetens medvetande.
– Jag är inte förvånad över att gamla metoder borstas av och börjar användas. Det är hela tiden en katt och råtta-lek med skurkarna och de alltid prova nya metoder för att ta sig in, säger Christoffer Callander.
Makrovirusen har anor till slutet av nittiotalet. Det första heter Melissa och upptäcktes våren 1999.
Offret fick ett mejl med rubriken "Viktigt meddelande" och ett Office 97-dokument som bilaga. Men den som öppnade filen fick ingen matnyttig information, istället kördes ett makro igång som bland annat skickade mejlet vidare till de 50 första kontakterna i offrets Outlook.
Hur många som drabbades är oklart. Åtskilliga miljoner datorer, minst. McAfee Labs uppskattar att uppemot var femte dator i världen infekterades.
Melissa ville inget elakt utan var ett skämt som spårade ur. Upphovsmannen dömdes till 20 månaders fängelse, viruset fick sin plats i historieböckerna och Microsoft valde att ändra standardinställningarna i Office så att makron inte kördes automatiskt.
Det verkade som att hotet var avvärjt.
Men nu, 15 år senare, har makrovirusen halvt fallit i glömska och makron i sig används av många företag för att underlätta arbetsprocessen.
– Det ligger väl i människans natur att glömma bort saker. År 2000 är ganska länge sedan nu. Då pratade alla om makrovirus, men nu har det gått ett tag och det har inte varit ett populärt sätt att ta sig in i system sedan dess och då slutar man vara uppmärksam, säger Christoffer Callander.
Läs också: En enda bild räcker för att hacka din Android-telefon – nytt hål upptäckt
De flesta skyddsprodukter kan ändå upptäcka virusen, menar han. Men McAfee Labs har sett att bedragarna ofta fyller makrona med långa sjok av skräpkod så att de blir svåranalyserade. Med lite tur kan de hålla sig dolda tillräckligt långa för att hinna infektera datorn.
En annan tänkbar sårbarhet är att många kanske helt enkelt struntar i att söka igenom makron, eftersom angreppen blivit så ovanliga.
– Det finns enkla metoder för att skydda sig mot makrovirus, men om man inte är medveten om att det börjar bli ett hot igen kanske man valt att inte aktivera funktionen som skannar makrodokument i Office exempelvis, säger Christoffer Callander.
– Nu när flera rapporter uppmärksammat makrovirus jag också tänka mig att många får dem på näthinnan igen och börjar tajta till säkerheten. Då blir det förhoppningsvis svårare för skurkarna att använda dem igen.
- Öppna aldrig bilagor från främmande personer.
- Håll operativsystemet och nyttoprogrammen uppdaterade.
- Om ditt säkerhetsprogram har funktioner för att hitta makrovirus, se till att slå på dem.
