Durante todo este año 2017 que estamos a punto de dejar, han sido nuevamente muchas las amenzas descubiertas que han causado graves problemas tanto a empresas como usarios finales. Entre todas ellas, el ransomware ha vuelto a ser el tipo de amenza más utilizada y el que ha llegado a infectar más ordenadores. Simplemente con nombre rasomware, nos vendrá a la cabeza el duro golpe de WannaCry durante el pasado mes de mayo. Pues bien, acaba de descubrirse una nueva forma de ransomware que se distribuye a través de documentos de Office y que puede eliminar nuestros archivos si no pagamos por su rescate en unas horas.
Concretamente, se trata de un nuevo ransomware que se distribuye a través de archivos de Office y que amenaza con eliminar nuestros archivos si no realizamos el pago por su rescate en un plazo máximo de 96 horas. Esta nueva amenaza, que ha sido bautizada con el nombre de ransomware Spider, ha sido descubierta por investigadores de seguridad de la compañía Netskope.
Así trabaja este ransomware que se distribuye a través de documentos de Office
El ransomware está en curso y tiene como método de ataque el envio de correos a sus posibles víctimas. Estos mensajes de correo llevan adjuntos ciertos archivos de Office que contienen código malicioso en macros. Por lo tanto, si el usuario tiene las macros habilitadas, permite que PowerShell descargue el ransomware desde un servidor.
Una vez que Spyder entre en el equipo de la víctima, comienza a cifrar los archivos del usuario impidiendo que tenga acceso a ellos. Una vez hecho esto, mostrará una ventana al usuario indicando que ha sido infectado y que sus archivos han sido cifrados por el ransomware Spyder. Además, se informa al usuario que la única forma de recuperar sus archivos es realizando un pago por su rescate en un plazo máximo de 96 horas.
Como suele ser habitual, en las instrucciones del pago, los ciberdelincuentes indican que la víctima deberá instalar en su equipo un navegador que le permita entrar en la dark web para adquirir los bitcoins necesarios para pagar el rescate por sus datos. Incluso añaden un video tutorial de cómo pueden hacer todo esto paso a paso. De esta forma, al usar el pago a través de bitcoins en la dark web, se aseguran su anonimato para que no puedan ser localizados fácilmente.
Si no se realiza el pago del importe solicitado en el plazo establecido, los responsables del ransomware Spyder asegurar que las víctimas no volverán a poder recuperar todos los archivos cifrados de su PC.