Пред крај ове 2021.-2022., Остављамо иза себе годину у којој су напади рансомвареа били главни актери дана у много наврата. Компаније попут Сопхоса упозориле су на нове трендове у овим врстама напада, јер се чини да се размножавају, што је све опасније.
Сада су истраживачи Нетскопеа 10. децембра открили нови облик рансомвареа под називом "Спидер вирус". Ова кампања је већ у току и користи Оффице документе послане као прилоге у е -порукама. Ова претња се заснива на шифровању датотека корисника, захтевајући откуп за њих у облику биткоина за мање од 96 сати.
Како делује Спидер вирус?
Напад почиње е -поштом посланом потенцијалним жртвама са приложеном серијом заражених Оффице докумената. Ове злонамерне Оффице датотеке садрже уграђени макро код који ће, ако су макрои омогућени на нашем рачунару, омогућити ПоверСхелл -у да преузме рансомваре са сервера.
Ови прилози ће се аутоматски синхронизовати са апликацијама за сарадњу и складиште у облаку. Ако је паук успео да уђе у рачунар, он ће почети да шифрује датотеке тако да корисник више неће имати приступ њима.
Шта се дешава након напада?
Након што је рачунар заражен Спидер вирусом, на екрану рачунара ће се појавити прозор који показује кориснику да је заражен и да су све његове датотеке шифроване.
Да би опоравили ове датотеке, сајбер криминалци наводе упутства за плаћање. Услови су да ако се уплата у облику биткоина не изврши у року од 96 сати од напада, датотеке ће бити трајно избрисане.
Они такође упозоравају жртве на мере безбедности рансомваре -а, јер ако корисник покуша да опорави ове датотеке без плаћања, оне ће бити трајно избрисане.
Али пазите, смирите се, додају упутства жртви да преузме ТОР претраживач, неопходна за приступ веб локацији за плаћање без остављања трага, као и упутства за генерисање алата за дешифровање и како да купе биткоин. Додају и видео водич о томе како све ово урадити корак по корак … Не пропуштају ниједан детаљ због преваре.
Због тога је важно бити заштићен од ових могућих напада предузимањем неопходних безбедносних мера, као што су прављење резервних копија и неотварање прилога у неидентификованим е -порукама, између многих других. Запамтите да у нашем одељку о безбедности о водичима можете пронаћи различите препоруке и назнаке.
