Cargando

Seguridad

Nuevo Ransomware Spider ataca desde DOC robando tus archivos

Un nuevo ataque de Ransomware ha sido descubierto. Conocido como Spider virus, envía correos con documentos Office infectados para robar los archivos de las víctimas y pedir un rescate por ellos en un plazo menor a 96 horas.

Escrito por Zhaida Arillo dic 13 2017 11:03

A punto de finalizar este 2017, dejamos atrás un año en el que los ataques ransomware han sido los grandes protagonistas del día en muchas ocasiones. Compañías como Sophos han alertado sobre las nuevas tendencias de este tipo de ataques, ya que parecen reproducirse a pasos agigantados, siendo cada vez más peligrosos.

 

Ahora una nueva forma de ransomware llamada “Spider virus” ha sido descubierta por investigadores de Netskope el 10 de Diciembre. Esta campaña ya se encuentra en curso y utiliza documentos Office enviados como archivos adjuntos en los correos electrónicos. Esta amenaza se basa en cifrar los archivos de los usuarios, pidiendo un rescate por ellos en forma de bitcoins en un plazo menor a 96 horas.

 

Sophos, compañía líder global en seguridad para protección de redes y endpoints, analiza el impacto del Ramsonware y alerta sobre las nuevas tendencias de estos ataques en todos los sistemas operativos.

 

 

¿Cómo funciona Spider virus?

El ataque comienza con un correo electrónico enviado a las posibles víctimas en el que se adjunta una serie de documentos Office infectados. Estos archivos maliciosos de Office, contiene un código de macro incrustado que en el caso de tener las macros habilitadas en nuestro ordenador, permitirá que PowerShell descargue el ransomware desde un servidor.

 

Estos archivos adjuntos se sincronizarán de forma automática con las aplicaciones de almacenamiento en la nube y colaboraciones. Si el spider ha conseguido entrar en el equipo, comenzará a cifrar los archivos de modo que el usuarios ya no tendrá acceso a ellos.

 

Imagen adjunta: spider-virus-1.png

 

 

¿Qué ocurre después del ataque?

Una vez que el ordenador ha sido infectado por Spider virus, aparecerá una ventana en la pantalla del PC para indicar al usuario que ha sido infectado y que todos sus archivos se encuentran cifrados.

 

Para poder recuperar estos archivos, los ciberdelincuentes indican unas instrucciones de pago. Las condiciones son que si el pago en forma de bitcoins no se realiza en las 96 horas siguientes al ataque, los archivos quedarán eliminados de forma permanente.

 

Además advierten a las víctimas sobre las medidas de seguridad de ransomware ya que si el usuario trata de recuperar estos archivos sin realizar el pago, serán eliminados de forma permanente.

 

Imagen adjunta: spider-virus-2.png

 

Pero ¡ojo!, tranquilos, añaden las instrucciones para que la víctima se descargue el navegador TOR, necesario para acceder al sitio de pago sin dejar rastro, así como las indicaciones para generar una herramienta de descifrado y cómo comprar bitcoin. Además añaden un videotutorial sobre como hacer todo esto paso a paso… No se les escapa detalle para el fraude.

 

Es importante por tanto estar protegidos ante estos posibles ataques tomando las medidas de seguridad necesarias como realizar copias de seguridad y no abrir archivos adjuntos en correos no identificados entre muchas otras. Recuerda que en nuestra sección de seguridad de tutoriales podrás encontrar diferentes recomendaciones e indicaciones.

Ver Comentarios (0) Escribir comentario