Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2017
Nuevo Ransomware: Spider
Se ha descubierto una nueva familia de Ransomware que ya ha infectado a usuarios de Bosnia Herzegovina, Serbia y Croacia.
Su forma de distribución es a través de documentos ofimáticos y, una vez infectados, pide al usuario que realice un pago de 120 dólares en una página de la Deep Web mediante la utilización de criptomonedas en un plazo máximo de 96 días. En caso de no realizarse, se afirma que los datos serán eliminados e irrecuperables.
Los ficheros Office infectados llevan una macro que ejecuta un script de Powershell para descargar el propio Ransomware desde un servidor. Una vez se ejecuta, este comienza a cifrar los ficheros del usuario y le añade la extensión “.spider”, de ahí su nombre.
Los investigadores de seguridad de Netskope, la empresa que ha detectado esta nueva amenaza, aconsejan deshabilitar las macros de todos los documentos ofimáticos por defecto y no habilitarlas si no se tiene la certeza de que provienen de una fuente fiable.