A punto de finalizar este 2017, dejamos atrás un año en el que los ataques ransomware han sido los grandes protagonistas del día en muchas ocasiones. Compañías como Sophos han alertado sobre las nuevas tendencias de este tipo de ataques, ya que parecen reproducirse a pasos agigantados, siendo cada vez más peligrosos.
Ahora una nueva forma de ransomware llamada “Spider virus” ha sido descubierta por investigadores de Netskope el 10 de Diciembre. Esta campaña ya se encuentra en curso y utiliza documentos Office enviados como archivos adjuntos en los correos electrónicos. Esta amenaza se basa en cifrar los archivos de los usuarios, pidiendo un rescate por ellos en forma de bitcoins en un plazo menor a 96 horas.
El ataque comienza con un correo electrónico enviado a las posibles víctimas en el que se adjunta una serie de documentos Office infectados. Estos archivos maliciosos de Office, contiene un código de macro incrustado que en el caso de tener las macros habilitadas en nuestro ordenador, permitirá que PowerShell descargue el ransomware desde un servidor.
Estos archivos adjuntos se sincronizarán de forma automática con las aplicaciones de almacenamiento en la nube y colaboraciones. Si el spider ha conseguido entrar en el equipo, comenzará a cifrar los archivos de modo que el usuarios ya no tendrá acceso a ellos.
Una vez que el ordenador ha sido infectado por Spider virus, aparecerá una ventana en la pantalla del PC para indicar al usuario que ha sido infectado y que todos sus archivos se encuentran cifrados.
Para poder recuperar estos archivos, los ciberdelincuentes indican unas instrucciones de pago. Las condiciones son que si el pago en forma de bitcoins no se realiza en las 96 horas siguientes al ataque, los archivos quedarán eliminados de forma permanente.
Además advierten a las víctimas sobre las medidas de seguridad de ransomware ya que si el usuario trata de recuperar estos archivos sin realizar el pago, serán eliminados de forma permanente.
Pero ¡ojo!, tranquilos, añaden las instrucciones para que la víctima se descargue el navegador TOR, necesario para acceder al sitio de pago sin dejar rastro, así como las indicaciones para generar una herramienta de descifrado y cómo comprar bitcoin. Además añaden un videotutorial sobre como hacer todo esto paso a paso… No se les escapa detalle para el fraude.
Es importante por tanto estar protegidos ante estos posibles ataques tomando las medidas de seguridad necesarias como realizar copias de seguridad y no abrir archivos adjuntos en correos no identificados entre muchas otras. Recuerda que en nuestra sección de seguridad de tutoriales podrás encontrar diferentes recomendaciones e indicaciones.
0 Comentarios