PowerWare загружается, с помощью Microsoft Word, документом с макрос-включениями и распространяется с помощью фишинговой спам-рассылки. Вредоносный документ пытается убедить пользователя включить макросы, сообщая им, что файл защищен Microsoft Office. Это, конечно же фарс. Как только макрос включен, вымогатель PowerWare будет загружен и выполнен. Этот вымогатель в основном направлен на мед учреждения в США. Немного отклоняясь от темы хочу заметить, как же все таки хорошо, что в наших медучреждениях используется старая добрая персональная карта. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/910/d09/1d5/910d091d5388431db5025d32f64c8b9d.jpg
[2]: https://habrahabr.ru/post/282503/#habracut