Pred kraj ove 2021.-2022., Ostavljamo iza sebe godinu u kojoj su napadi ransomwarea bili glavni akteri dana u mnogim prilikama. Tvrtke poput Sophosa upozorile su na nove trendove u tim vrstama napada, jer se čini da se razmnožavaju, što je sve opasnije.
Sada su istraživači Netskopea 10. prosinca otkrili novi oblik ransomwarea pod nazivom "Spider virus". Ova je kampanja već u tijeku i koristi Officeove dokumente poslane kao privitke u e -porukama. Ova se prijetnja temelji na šifriranju korisničkih datoteka, zahtijevajući otkupninu za njih u obliku bitcoina za manje od 96 sati.
Kako djeluje Spider virus?
Napad počinje e -poštom poslanom potencijalnim žrtvama s priloženim nizom zaraženih Officeovih dokumenata. Ove zlonamjerne Officeove datoteke sadrže ugrađeni makro kôd koji će, ako su makronaredbe omogućene na našem računalu, omogućiti PowerShell -u da preuzme ransomware s poslužitelja.
Ti će se privici automatski sinkronizirati s aplikacijama za suradnju i pohranu u oblaku. Ako je pauk uspio ući u računalo, počet će šifrirati datoteke tako da im korisnik više neće imati pristup.
Što se događa nakon napada?
Nakon što je računalo zaraženo virusom Spider, na zaslonu računala pojavit će se prozor koji će korisniku pokazati da je zaražen i da su sve njegove datoteke šifrirane.
Kako bi oporavili te datoteke, cyber -kriminalci navode upute za plaćanje. Uvjeti su da ako se plaćanje u obliku bitcoina ne izvrši u roku od 96 sati od napada, datoteke će biti trajno izbrisane.
Također upozoravaju žrtve na sigurnosne mjere ransomwarea, jer ako korisnik pokuša oporaviti te datoteke bez plaćanja, bit će trajno izbrisane.
Ali oprez, smiri se, dodaju upute žrtvi da preuzme preglednik TOR, potrebne za pristup web mjestu za plaćanje bez ostavljanja traga, kao i upute za generiranje alata za dešifriranje i kako kupiti bitcoin. Dodaju i video vodič o tome kako sve to učiniti korak po korak … Ne propuštaju niti jedan detalj zbog prijevare.
Stoga je važno biti zaštićen od ovih mogućih napada poduzimanjem potrebnih sigurnosnih mjera, poput izrade sigurnosnih kopija i neotvaranja privitaka u neidentificiranim e -porukama, među ostalim. Upamtite da u našem odjeljku o sigurnosti o vodičima možete pronaći različite preporuke i naznake.
