Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2017
Nou Ransomware: Spider
S’ha descobert una nova família de Ransomware que ja ha infectat usuaris de Bòsnia Hercegovina, Sèrbia i Croàcia.
La seua forma de distribució és a través de documents ofimàtics i, una vegada infectats, demana a l’usuari que realitze un pagament de 120 dòlars en una pàgina de la Deep Web per mitjà de la utilització de criptomonedes, en un termini màxim de 96 dies. En cas de no realitzar-se, s’afirma que les dades seran eliminades i irrecuperables.
Els fitxers Office infectats porten una macro que executa un script de Powershell per a descarregar el propi Ransomware des d’un servidor. Una vegada s’executa, aquest comença a xifrar els fitxers de l’usuari i li afegeix l’extensió “.spider”, d’ací el seu nom.
Els investigadors de seguretat de Netskope, l’empresa que ha detectat aquesta nova amenaça, aconsellen deshabilitar les macros de tots els documents ofimàtics per defecte i no habilitar-les si no es té la certesa que provenen d’una font fiable.