Blíží se konec roku 2021–2022, necháváme za sebou rok, ve kterém byly útoky ransomwaru při mnoha příležitostech hlavními protagonisty dne. Společnosti jako Sophos varovaly před novými trendy v těchto typech útoků, protože se zdá, že se množí mílovými kroky a jsou stále nebezpečnější.
Vědci z Netskope nyní 10. prosince objevili novou formu ransomwaru s názvem „Spider virus“. Tato kampaň již probíhá a používá dokumenty Office odeslané jako přílohy v e -mailech. Tato hrozba je založena na šifrování souborů uživatelů a požaduje za ně výkupné ve formě bitcoinů za méně než 96 hodin.
Jak Spider virus funguje?
Útok začíná e -mailem zaslaným potenciálním obětem s připojenou řadou nakažených dokumentů Office. Tyto škodlivé soubory sady Office obsahují vložený kód makra, který v případě, že jsou v počítači povolena makra, umožní prostředí PowerShell stáhnout ransomware ze serveru.
Tyto přílohy se automaticky synchronizují s aplikacemi pro spolupráci a cloudovým úložištěm. Pokud se pavoukovi podařilo vstoupit do počítače, začne soubory šifrovat, takže k nim uživatel již nebude mít přístup.
Co se stane po útoku?
Jakmile je počítač napaden virem Spider, na obrazovce počítače se zobrazí okno, které uživateli oznámí, že byl infikován a že všechny jeho soubory jsou šifrovány.
Aby bylo možné tyto soubory obnovit, počítačoví zločinci označují pokyny k platbě. Podmínky jsou takové, že pokud nebude platba ve formě bitcoinů provedena do 96 hodin od útoku, soubory budou trvale smazány.
Rovněž varují oběti o bezpečnostních opatřeních proti ransomwaru, protože pokud se uživatel pokusí obnovit tyto soubory bez placení, budou trvale odstraněny.
Ale pozor, uklidněte se, oni přidají pokyny pro oběť ke stažení prohlížeče TOR, nezbytné pro přístup na stránku plateb bez zanechání stopy, a také pokyny pro generování dešifrovacího nástroje a jak nakupovat bitcoiny. Přidávají také videonávod, jak to vše krok za krokem provést … Nevynechají žádný detail pro podvod.
Je proto důležité být chráněn před těmito možnými útoky přijetím nezbytných bezpečnostních opatření, jako je vytváření záložních kopií a neotevírání příloh v neidentifikovaných e -mailech mezi mnoha dalšími. Pamatujte, že v naší sekci zabezpečení výukových programů najdete různá doporučení a indikace.
