Novi ransomware naziva File Spider napada žrtve u Hrvatskoj, Srbiji i Bosni i Hercegovini. Kao i do sad opisani zlonamjernici, širi se putem e-mail poruka ali ovaj put im je sadržaj lokaliziran i imaju naslov tipa "Potrazivanje dugovanja" i slične varijacije vezane uz naplatu dugova, novac ili poslovanje.

U privitku e-mail poruke nalazi se Word dokument koji sadrži makro naredbu koja prilikom izvršavanja preuzima zlonamjerni softver s udaljenog poslužitelja, pohranjuje je na lokalno računalo i pokreće ransomware na računalu.

Prilikom otvaranja privitka iz e-mail poruke pokreće se Word koji bi trebao ponuditi opciju "Enable Editing" i "Enable Content" - nemojte odobriti ove opcije!

Ukoliko ih ipak odobrite ili su unaprijed isključene pokrenut će se macro naredba koja preuzima i pokreće ransomware. Kao i svi drugi, ransomware kriptira datoteke na računalu i nakon toga se prikazuje poruka i video upute kako dešifrirati podatke.

Upute vode na TOR stranicu na kojoj su upute za prijavu i adresa na kojoj poslati određenu količinu Bitcoina. Hoće li korisnik zaista dobiti podatke za dekriptiranje je na procjeni svakog pojedinca ali mi nikako ne savjetujemo plaćanje.

Kako se obraniti?

1. Prvo i osnovno - kvalitetan backup koji će omogućiti povrat datoteka ili cijelih sustava u slučaju potrebe.
2. Koristiti kvalitetan antivirus
3. Koristiti kvalitetan vatrozid odn. vatrozide nove generacije koji uključuju antivirus te pregled prometa koji kroz njega prolazi uz mogućnost zabrane pristupa sumnjivom sadržaju
4. Operativni sustavi i aplikacije moraju biti redovito ažurirani
5. Koristiti niža prava na računalima (Uklonimo administratorske ovlasti s računala!)
6. Paziti na sumnjive poruke i ne otvarati sumnjive privitke

Što ako se zarazim?

1. Ne plaćati otkupninu (nitko ne garantira da ćete dobiti ključ za dekriptiranje)
2. Ugasite računalo ili računala
3. Kontaktirajte nas kako bi utvrdili opseg i vrstu zaraze te osposobili računalo ili cijeli sustav u najkražem roku (imate backup?)
4. Razmislite o planu B. Znate li koliko Vašu tvrtku košta sat nedostupnosti Vašeg sustava? Koliko možete uložiti u sigurnost IT sustava i povrat u slučaju katastrofe?