Aproape de sfârșitul acestui 2021-2022, lăsăm în urmă un an în care atacurile ransomware au fost principalii protagoniști ai zilei în multe ocazii. Companii precum Sophos au avertizat cu privire la noile tendințe în aceste tipuri de atacuri, deoarece acestea par să se reproducă cu pași mari, fiind din ce în ce mai periculoase.
Acum, o nouă formă de ransomware numită „virusul Spider” a fost descoperită de cercetătorii Netskope pe 10 decembrie. Această campanie este deja în desfășurare și folosește documentele Office trimise ca atașamente în e-mailuri. Această amenințare se bazează pe criptarea fișierelor utilizatorilor, solicitând o răscumpărare pentru aceștia sub formă de bitcoin în mai puțin de 96 de ore.
Cum acționează virusul Spider?
Atacul începe cu un e-mail trimis potențialelor victime, cu o serie de documente Office infectate atașate. Aceste fișiere Office dăunătoare conțin cod macro încorporat care, dacă macrocomenzile sunt activate pe computerul nostru, va permite PowerShell să descarce ransomware-ul de pe un server.
Aceste atașamente se vor sincroniza automat cu aplicațiile de colaborare și stocare în cloud. Dacă păianjenul a reușit să intre în computer, va începe să cripteze fișierele, astfel încât utilizatorul să nu mai aibă acces la ele.
Ce se întâmplă după atac?
Odată ce computerul a fost infectat de virusul Spider, va apărea o fereastră pe ecranul computerului pentru a indica utilizatorului că a fost infectat și că toate fișierele sale sunt criptate.
Pentru a recupera aceste fișiere, infractorii cibernetici indică instrucțiuni de plată. Condițiile sunt ca, dacă plata sub formă de bitcoin nu se face în 96 de ore de la atac, fișierele vor fi șterse definitiv.
De asemenea, avertizează victimele cu privire la măsurile de securitate ransomware, deoarece dacă utilizatorul încearcă să recupereze aceste fișiere fără a plăti, acestea vor fi șterse definitiv.
Dar atenție, liniștește-te, adaugă instrucțiunile victimei pentru a descărca browserul TOR, necesare pentru a accesa site-ul de plată fără a lăsa urme, precum și instrucțiunile pentru a genera un instrument de decriptare și cum să cumperi bitcoin. De asemenea, adaugă un tutorial video despre cum să faci toate acestea pas cu pas … Nu pierd niciun detaliu pentru fraudă.
Prin urmare, este important să fim protejați împotriva acestor posibile atacuri, luând măsurile de securitate necesare, cum ar fi realizarea copiilor de rezervă și nu deschiderea atașamentelor în e-mailurile neidentificate, printre multe altele. Amintiți-vă că în secțiunea de securitate a tutorialelor puteți găsi diferite recomandări și indicații.
