I slutet av detta 2021-2022 lämnar vi ett år efter sig som ransomware-attacker har varit dagens huvudpersoner vid många tillfällen. Företag som Sophos har varnat för nya trender i den här typen av attacker, eftersom de verkar reproducera med stormsteg och blir allt farligare.
Nu har en ny form av ransomware som heter "Spider -virus" upptäckts av Netskope -forskare den 10 december. Denna kampanj pågår redan och använder Office -dokument som skickas som bilagor i e -postmeddelanden. Detta hot bygger på att kryptera användarnas filer och kräva lösen för dem i form av bitcoins på mindre än 96 timmar.
Hur fungerar Spider -virus?
Attacken börjar med ett mejl som skickas till potentiella offer med en serie infekterade Office -dokument bifogade. Dessa skadliga Office -filer innehåller inbäddad makrokod som, om makron är aktiverade på vår dator, tillåter PowerShell att ladda ner ransomware från en server.
Dessa bilagor synkroniseras automatiskt med program för samarbete och molnlagring. Om spindeln har lyckats komma in i datorn börjar den kryptera filerna så att användaren inte längre har åtkomst till dem.
Vad händer efter attacken?
När datorn har infekterats av Spider -virus visas ett fönster på datorskärmen för att indikera för användaren att den har infekterats och att alla dess filer är krypterade.
För att återställa dessa filer anger cyberbrottslingar betalningsinstruktioner. Villkoren är att om betalningen i form av bitcoins inte sker inom 96 timmar efter attacken kommer filerna att raderas permanent.
De varnar också offren för säkerhetsåtgärder för ransomware, eftersom om användaren försöker återställa dessa filer utan att betala kommer de att raderas permanent.
Men se upp, lugna ner sig, de lägger till instruktionerna för offret för att ladda ner TOR -webbläsaren, nödvändig för att komma åt betalningssidan utan att lämna ett spår, liksom instruktionerna för att generera ett dekrypteringsverktyg och hur man köper bitcoin. De lägger också till en videohandledning om hur man gör allt detta steg för steg … De missar inga detaljer för bedrägeri.
Det är därför viktigt att skyddas mot dessa möjliga attacker genom att vidta nödvändiga säkerhetsåtgärder som att göra säkerhetskopior och inte öppna bilagor i oidentifierade mejl bland många andra. Kom ihåg att du kan hitta olika rekommendationer och indikationer i vårt säkerhetsavsnitt med självstudier.
