Mot slutten av dette 2021-2022 etterlater vi et år der ransomware-angrep har vært dagens hovedpersoner ved mange anledninger. Selskaper som Sophos har advart om nye trender i denne typen angrep, ettersom de ser ut til å reprodusere med stormskritt og bli stadig farligere.
Nå har en ny form for ransomware kalt "Spider -virus" blitt oppdaget av Netskope -forskere 10. desember. Denne kampanjen pågår allerede og bruker Office -dokumenter som er sendt som vedlegg i e -post. Denne trusselen er basert på kryptering av brukernes filer og krever løsepenger for dem i form av bitcoins på mindre enn 96 timer.
Hvordan fungerer Spider -virus?
Angrepet begynner med en e -post sendt til potensielle ofre med en serie infiserte Office -dokumenter vedlagt. Disse ondsinnede Office -filene inneholder innebygd makrokode som, hvis makroer er aktivert på datamaskinen vår, lar PowerShell laste ned ransomware fra en server.
Disse vedleggene synkroniseres automatisk med applikasjoner for samarbeid og skylagring. Hvis edderkoppen har klart å gå inn i datamaskinen, begynner den å kryptere filene slik at brukeren ikke lenger har tilgang til dem.
Hva skjer etter angrepet?
Når datamaskinen har blitt infisert av Spider -virus, vises et vindu på PC -skjermen for å indikere for brukeren at den er infisert og at alle filene er kryptert.
For å gjenopprette disse filene angir nettkriminelle betalingsinstruksjoner. Betingelsene er at hvis betalingen i form av bitcoins ikke skjer innen 96 timer etter angrepet, vil filene bli slettet permanent.
De advarer også ofre om ransomware -sikkerhetstiltak, siden hvis brukeren prøver å gjenopprette disse filene uten å betale, vil de bli slettet for godt.
Men vær forsiktig, ro deg ned, de legger til instruksjonene for offeret for å laste ned TOR -nettleseren, nødvendig for å få tilgang til betalingsstedet uten å etterlate spor, samt instruksjonene for å generere et dekrypteringsverktøy og hvordan du kjøper bitcoin. De legger også til en videoopplæring om hvordan du gjør alt dette trinnvis … De går ikke glipp av noen detaljer for svindel.
Det er derfor viktig å være beskyttet mot disse mulige angrepene ved å ta de nødvendige sikkerhetstiltakene, for eksempel å ta sikkerhetskopier og ikke åpne vedlegg i uidentifiserte e -poster blant mange andre. Husk at i sikkerhetsdelen av opplæringsprogrammene kan du finne forskjellige anbefalinger og indikasjoner.
