Tuvojoties šī 2021.-2022. Gada beigām, mēs aizmirstam gadu, kurā izpirkuma programmatūras uzbrukumi daudzkārt ir bijuši šīs dienas galvenie varoņi. Uzņēmumi, piemēram, Sophos, ir brīdinājuši par jaunām tendencēm šāda veida uzbrukumos, jo šķiet, ka tie vairojas ar lēcieniem un kļūst arvien bīstamāki.
Tagad 10. decembrī Netskope pētnieki atklāja jaunu izpirkuma programmatūras veidu ar nosaukumu "Zirnekļa vīruss". Šī kampaņa jau notiek, un tajā tiek izmantoti Office dokumenti, kas nosūtīti kā pielikumi e -pasta ziņojumos. Šo draudu pamatā ir lietotāju failu šifrēšana, pieprasot par tiem izpirkuma maksu bitkoinu veidā mazāk nekā 96 stundu laikā.
Kā darbojas zirnekļa vīruss?
Uzbrukums sākas ar e -pastu, kas nosūtīts potenciālajiem upuriem ar pievienotu inficētu Office dokumentu sēriju. Šajos ļaunprātīgajos Office failos ir iegults makro kods, kas, ja mūsu datorā ir iespējoti makro, ļaus PowerShell lejupielādēt izpirkuma programmatūru no servera.
Šie pielikumi tiks automātiski sinhronizēti ar sadarbības un mākoņa krātuves lietojumprogrammām. Ja zirneklim ir izdevies iekļūt datorā, tas sāks šifrēt failus, lai lietotājs tiem vairs nevarētu piekļūt.
Kas notiek pēc uzbrukuma?
Kad dators ir inficēts ar zirnekļa vīrusu, datora ekrānā parādīsies logs, kas lietotājam norāda, ka tas ir inficēts un ka visi tā faili ir šifrēti.
Lai atgūtu šos failus, kibernoziedznieki norāda maksājuma norādījumus. Nosacījumi ir tādi, ka, ja maksājums bitkoinu veidā netiek veikts 96 stundu laikā pēc uzbrukuma, faili tiks neatgriezeniski izdzēsti.
Viņi arī brīdina upurus par izpirkuma programmatūras drošības pasākumiem, jo, ja lietotājs mēģinās atgūt šos failus, nemaksājot, tie tiks neatgriezeniski izdzēsti.
Bet uzmanieties, nomierinieties, viņi pievieno instrukcijas cietušajam, lai lejupielādētu TOR pārlūku, kas nepieciešams, lai piekļūtu maksājumu vietnei, neatstājot pēdas, kā arī instrukcijas, kā ģenerēt atšifrēšanas rīku un kā iegādāties bitkoinu. Viņi arī pievieno video pamācību par to, kā to visu paveikt soli pa solim … Viņi nepalaiž garām nevienu krāpšanas detaļu.
Tāpēc ir svarīgi būt aizsargātam pret šiem iespējamiem uzbrukumiem, veicot nepieciešamos drošības pasākumus, piemēram, veicot rezerves kopijas un neatverot pielikumus neidentificētos e -pastos. Atcerieties, ka mūsu apmācību drošības sadaļā varat atrast dažādus ieteikumus un norādes.
