Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Malware (Troyanos, virus, keylogger, stealer, rootkit, worm...) (Moderador: LaFamily)
 » 

Spider - Un nuevo ransomware que de distribuye por documentos Doc



Autor Tema: Spider - Un nuevo ransomware que de distribuye por documentos Doc  (Leído 357 veces)

Desconectado SAT

  • Administrator
  • Gran Experto
  • *****
  • Mensajes: 4419
Spider - Un nuevo ransomware que de distribuye por documentos Doc
« en: Diciembre 14, 2017, 09:00:51 am »
Caba de descubrirse una nueva forma de ransomware que se distribuye a través de documentos de Office y que puede eliminar nuestros archivos si no pagamos por su rescate en unas horas.

Concretamente, se trata de un nuevo ransomware que se distribuye a través de archivos de Office y que amenaza con eliminar nuestros archivos si no realizamos el pago por su rescate en un plazo máximo de 96 horas. Esta nueva amenaza, que ha sido bautizada con el nombre de ransomware Spider, ha sido descubierta por investigadores de seguridad de la compañía Netskope.

Como trabaja este ransomware

El ransomware está en curso y tiene como método de ataque el envio de correos a sus posibles víctimas. Estos mensajes de correo llevan adjuntos ciertos archivos de Office que contienen código malicioso en macros. Por lo tanto, si el usuario tiene las macros habilitadas, permite que PowerShell descargue el ransomware desde un servidor.

You are not allowed to view links. Register or Login

Una vez que Spyder entre en el equipo de la víctima, comienza a cifrar los archivos del usuario impidiendo que tenga acceso a ellos. Una vez hecho esto, mostrará una ventana al usuario indicando que ha sido infectado y que sus archivos han sido cifrados por el ransomware Spyder. Además, se informa al usuario que la única forma de recuperar sus archivos es realizando un pago por su rescate en un plazo máximo de 96 horas.

Como suele ser habitual, en las instrucciones del pago, los ciberdelincuentes indican que la víctima deberá instalar en su equipo un navegador que le permita entrar en la dark web para adquirir los bitcoins necesarios para pagar el rescate por sus datos. Incluso añaden un video tutorial de cómo pueden hacer todo esto paso a paso. De esta forma, al usar el pago a través de bitcoins en la dark web, se aseguran su anonimato para que no puedan ser localizados fácilmente.

Si no se realiza el pago del importe solicitado en el plazo establecido, los responsables del ransomware Spyder asegurar que las víctimas no volverán a poder recuperar todos los archivos cifrados de su PC.

Fuente: Softzone

Tags:
Tags:

 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal