Pod koniec tego roku 2021-2022 zostawiamy za sobą rok, w którym ataki ransomware były przy wielu okazjach głównymi bohaterami tego dnia. Firmy takie jak Sophos ostrzegają przed nowymi trendami w tego typu atakach, ponieważ wydają się one powielać w zawrotnym tempie, stając się coraz bardziej niebezpieczne.
Teraz 10 grudnia badacze Netskope odkryli nową formę ransomware o nazwie „Spider virus”. Ta kampania już trwa i wykorzystuje dokumenty pakietu Office wysyłane jako załączniki w e-mailach. Zagrożenie to polega na szyfrowaniu plików użytkowników, żądając za nich okupu w postaci bitcoinów w czasie krótszym niż 96 godzin.
Jak działa wirus Spider?
Atak rozpoczyna się od wiadomości e-mail wysłanej do potencjalnych ofiar z załączoną serią zainfekowanych dokumentów pakietu Office. Te złośliwe pliki pakietu Office zawierają osadzony kod makr, który, jeśli makra są włączone na naszym komputerze, umożliwi PowerShellowi pobranie ransomware z serwera.
Te załączniki będą automatycznie synchronizowane z aplikacjami do współpracy i przechowywania w chmurze. Jeśli pająkowi udało się dostać do komputera, zacznie szyfrować pliki, aby użytkownik nie miał już do nich dostępu.
Co się dzieje po ataku?
Gdy komputer zostanie zainfekowany wirusem Spider, na ekranie komputera pojawi się okno informujące użytkownika, że został zainfekowany i że wszystkie jego pliki są zaszyfrowane.
Aby odzyskać te pliki, cyberprzestępcy wskazują instrukcje dotyczące płatności. Warunkiem jest, że jeśli płatność w postaci bitcoinów nie zostanie dokonana w ciągu 96 godzin od ataku, pliki zostaną trwale usunięte.
Ostrzegają również ofiary o środkach bezpieczeństwa ransomware, ponieważ jeśli użytkownik spróbuje odzyskać te pliki bez płacenia, zostaną one trwale usunięte.
Ale uwaga, uspokój się, dodają instrukcje dla ofiary, aby pobrać przeglądarkę TOR, niezbędną do uzyskania dostępu do strony płatności bez pozostawiania śladu, a także instrukcje dotyczące generowania narzędzia do deszyfrowania i kupowania bitcoinów. Dodają również samouczek wideo, jak zrobić to wszystko krok po kroku … Nie przegapią żadnego szczegółu oszustwa.
Dlatego ważne jest, aby być chronionym przed tymi możliwymi atakami poprzez podejmowanie niezbędnych środków bezpieczeństwa, takich jak tworzenie kopii zapasowych i nieotwieranie załączników w niezidentyfikowanych wiadomościach e-mail i wielu innych. Pamiętaj, że w naszej sekcji samouczków dotyczących bezpieczeństwa możesz znaleźć różne zalecenia i wskazówki.
