Baigiantis šiems 2021–2022 m., Mes paliekame metus, kai išpirkos programinės įrangos atakos daugelį kartų buvo pagrindiniai šios dienos veikėjai. Tokios kompanijos kaip „Sophos“ perspėjo apie naujas tokio tipo atakų tendencijas, nes atrodo, kad jos dauginasi, ir tampa vis pavojingesnės.
Dabar gruodžio 10 dieną „Netskope“ tyrinėtojai atrado naują išpirkos programos pavadinimą „Spider virus“. Ši kampanija jau vykdoma ir naudoja „Office“ dokumentus, siunčiamus kaip el. Laiškų priedai. Ši grėsmė pagrįsta vartotojų failų šifravimu, reikalaujant išpirkos už juos bitkoinų pavidalu per mažiau nei 96 valandas.
Kaip veikia Spider virusas?
Ataka prasideda elektroniniu paštu, siunčiamu potencialioms aukoms, pridedant seriją užkrėstų „Office“ dokumentų. Šiuose kenkėjiškuose „Office“ failuose yra įterptas makrokomandos kodas, kuris, jei mūsų kompiuteryje įgalintos makrokomandos, leis „PowerShell“ atsisiųsti išpirkos programinę įrangą iš serverio.
Šie priedai bus automatiškai sinchronizuojami su bendradarbiavimo ir debesies saugojimo programomis. Jei voras sugebėjo patekti į kompiuterį, jis pradės šifruoti failus, kad vartotojas nebegalėtų jų pasiekti.
Kas atsitiks po atakos?
Kai kompiuteris buvo užkrėstas Spider virusu, kompiuterio ekrane pasirodys langas, nurodantis vartotojui, kad jis buvo užkrėstas ir kad visi jo failai yra užšifruoti.
Norėdami atkurti šiuos failus, elektroniniai nusikaltėliai nurodo mokėjimo nurodymus. Sąlygos yra tai, kad jei mokėjimas bitkoinais nebus atliktas per 96 valandas nuo atakos, failai bus visam laikui ištrinti.
Jie taip pat įspėja aukas apie išpirkos programinės įrangos saugumo priemones, nes jei vartotojas bando atkurti šiuos failus nemokėdamas, jie bus visam laikui ištrinti.
Tačiau saugokitės, nusiraminkite, jie prideda nukentėjusiam asmeniui instrukcijas atsisiųsti TOR naršyklę, būtiną norint patekti į mokėjimo svetainę nepaliekant pėdsakų, taip pat instrukcijas, kaip sugeneruoti iššifravimo įrankį ir kaip nusipirkti bitkoino. Jie taip pat prideda vaizdo pamoką, kaip tai padaryti žingsnis po žingsnio … Jie nepraleidžia jokios sukčiavimo detalės.
Todėl svarbu apsisaugoti nuo šių galimų išpuolių imantis būtinų saugumo priemonių, pvz., Pasidaryti atsargines kopijas ir neatidaryti priedų nenustatytuose el. Laiškuose. Atminkite, kad mūsų vadovėlių saugos skiltyje galite rasti įvairių rekomendacijų ir nuorodų.