Spider Ransomware Office

Un grupo de investigadores de seguridad han descubierto un nuevo ransomware que cifra los archivos y da a las víctimas un plazo de 96 horas para pagar por el rescate. Expertos de los laboratorios de Netskope Threat Research descubrieron el 10 de diciembre la nueva campaña “mediana” que aún está en marcha.

La campaña, que ha sido dirigida a los usuarios de los Balcanes, incluida la región de Bosnia y Herzegovina, incluye correos electrónicos de suplantación de identidad (phishing) escritos en bosnio con el título ‘Debt Collection’. El correo electrónico incluye un documento de Office malicioso adjunto que contiene el malware.

Una vez ejecutado, se inicia Windows PowerShell inicie el encriptador, el código malicioso encripta los archivos del usuario, añade una extensión Spider y muestra la nota de rescate. El descifrador Spider ransomware también monitorea los procesos del sistema afectado y evita que el usuario abra rápidamente cualquier herramienta de Windows como taskmgr, msconfig, regedit, cmd, Outlook, winword, procexp, Excel o msacces.

Los hackers amenazan como eliminar permanentemente los archivos del usuario si no reciben el pago en un plazo de 96 horas. La nota de rescate advierte:

Recuerda, no intentes nada estúpido. El programa tiene varias medidas de seguridad para eliminar todos tus archivos y causar daños a tu PC.

Los autores de la amenaza incluso proporcionan instrucciones sobre cómo descargar y usar el navegador Tor para acceder al sitio de pago y cómo comprar Bitcoin para el rescate. Si un usuario sigue confundido sobre este proceso, también se proporciona una sección de ayuda y enlace a un video tutorial sobre archivos cifrados.

Los investigadores han dicho que el ransomware seguirá creciendo como una herramienta nefasta y rentable para que los hackers se dirijan a organizaciones, empresas y usuarios de todo el mundo. En este sentido, afirmaron que, mientras el ransomware sigue evolucionando, los administradores deben educar a sus empleados sobre el impacto de esta amenaza.

Más en TekCrispy