I slutningen af dette 2021-2022 efterlader vi et år, hvor ransomware-angreb har været dagens hovedpersoner ved mange lejligheder. Virksomheder som Sophos har advaret om nye tendenser i disse typer angreb, da de ser ud til at reproducere med spring og grænser og bliver mere og mere farlige.
Nu er en ny form for ransomware kaldet "Spider -virus" blevet opdaget af Netskope -forskere den 10. december. Denne kampagne er allerede i gang og bruger Office -dokumenter, der er sendt som vedhæftede filer i e -mails. Denne trussel er baseret på at kryptere brugernes filer og kræve løsepenge for dem i form af bitcoins på mindre end 96 timer.
Hvordan virker Spider -virus?
Angrebet begynder med en e -mail sendt til potentielle ofre med en række inficerede Office -dokumenter vedhæftet. Disse ondsindede Office -filer indeholder indlejret makrokode, der, hvis makroer er aktiveret på vores computer, giver PowerShell mulighed for at downloade ransomware fra en server.
Disse vedhæftede filer synkroniseres automatisk med applikationer til samarbejde og cloud storage. Hvis edderkoppen har formået at komme ind på computeren, begynder den at kryptere filerne, så brugeren ikke længere har adgang til dem.
Hvad sker der efter angrebet?
Når computeren er blevet inficeret af Spider -virus, vises et vindue på pc -skærmen for at angive brugeren, at den er blevet inficeret, og at alle dens filer er krypterede.
For at gendanne disse filer angiver cyberkriminelle betalingsinstruktioner. Betingelserne er, at hvis betalingen i form af bitcoins ikke foretages inden for 96 timer efter angrebet, vil filerne blive slettet permanent.
De advarer også ofre om ransomware -sikkerhedsforanstaltninger, da hvis brugeren forsøger at gendanne disse filer uden at betale, vil de blive slettet permanent.
Men pas på, rolig, de tilføjer instruktionerne til offeret for at downloade TOR -browseren, nødvendig for at få adgang til betalingsstedet uden at efterlade et spor, samt instruktionerne til at generere et dekrypteringsværktøj og hvordan man køber bitcoin. De tilføjer også en videoundervisning om, hvordan du gør alt dette trin for trin … De går ikke glip af nogen detaljer for bedrageri.
Det er derfor vigtigt at være beskyttet mod disse mulige angreb ved at træffe de nødvendige sikkerhedsforanstaltninger såsom at lave sikkerhedskopier og ikke åbne vedhæftede filer i uidentificerede e -mails blandt mange andre. Husk, at i vores sikkerhedsafdeling af selvstudier kan du finde forskellige anbefalinger og indikationer.