Близо до края на тази 2021-2022 г., оставяме след себе си година, в която атаките срещу ransomware са били главните действащи лица на деня в много случаи. Компании като Sophos предупреждават за новите тенденции в този вид атаки, тъй като те изглежда се възпроизвеждат чрез скокове, като са все по -опасни.
Сега на 10 декември изследователи от Netskope са открили нова форма на ransomware, наречена "Spider virus". Тази кампания вече е в ход и използва документи на Office, изпратени като прикачени файлове в имейли. Тази заплаха се основава на криптиране на файловете на потребителите, изискващи откуп за тях под формата на биткойни за по -малко от 96 часа.
Как действа паяковият вирус?
Атаката започва с имейл, изпратен до потенциални жертви, с прикачена поредица от заразени документи на Office. Тези злонамерени файлове на Office съдържат вграден макро код, който, ако макросите са активирани на нашия компютър, ще позволи на PowerShell да изтегли рансъмуера от сървър.
Тези прикачени файлове автоматично ще се синхронизират с приложения за сътрудничество и облачно съхранение. Ако паякът е успял да влезе в компютъра, той ще започне да шифрова файловете, така че потребителят вече няма да има достъп до тях.
Какво се случва след атаката?
След като компютърът е заразен с вируса Spider, на екрана на компютъра ще се появи прозорец, който да посочи на потребителя, че е заразен и че всичките му файлове са криптирани.
За да възстановят тези файлове, киберпрестъпниците посочват инструкции за плащане. Условията са, че ако плащането под формата на биткойни не бъде извършено в рамките на 96 часа след атаката, файловете ще бъдат изтрити за постоянно.
Те също така предупреждават жертвите за мерките за защита срещу ransomware, тъй като ако потребителят се опита да възстанови тези файлове, без да плаща, те ще бъдат изтрити за постоянно.
Но внимавайте, успокойте се, те добавят инструкциите за жертвата да изтегли браузъра TOR, необходим за достъп до сайта за плащане, без да оставя следа, както и инструкциите за генериране на инструмент за декриптиране и как да купувате биткойни. Те също така добавят видео урок как да направят всичко това стъпка по стъпка … Не пропускат нито един детайл за измама.
Ето защо е важно да бъдете защитени срещу тези възможни атаки, като предприемете необходимите мерки за сигурност, като например да направите резервни копия и да не отваряте прикачени файлове в неидентифицирани имейли, наред с много други. Не забравяйте, че в нашия раздел за сигурност на уроци можете да намерите различни препоръки и указания.
