Hrvatska, Bosna i Hercegovina te Srbija ciljane su mete novog ransomware zlonamjernog programa nazvanog “File Spider”. Iako se po svojem načinu napada na korisničko računalo u pravilu ne razlikuje od brojnih ransomware softvera s kojima smo se do sada susretali, ovaj je ipak poseban, jer je naziv lažnih i zaraženih datoteka u Microsoft Wordu lokaliziran, stoga se može očekivati da će korisnici koji nemaju previše iskustva s ovakvim napadima lakše “nasjesti” na napad i tako kompromitirati svoje računalo.
Uz to što je “napisan” za korisnike s ovog govornog područja “File Spider” je, naravno, moguće pokrenuti isključivo na operativnim sustavima Microsoft Windows. “File Spider” se isporučuje s prilozima naslovljenim “Potrazivanje dugovanja” i slično, a čak i ako pokušate otvoriti navedenu Wordovu datoteku, imat ćete dovoljno vremena zaštiti se.
Jer, nakon pokušaja otvaranja pojavit će vam se dvije opcije: “Enable Editing” i “Enable Content”. Niti jednu od tih naredbi ni u kojem slučaju nemojte omogućiti, jer ako to učinite, zapravo ćete omogućiti da pomoću makronaredbi u Wordu “File Spider” pokrene ransomware koji će se instalirati na vaše računalo.
Šteta koju ovaj lokalizirani ransomware može napraviti vjerojatno je svima poznata i ide u smjeru gubitka svih datoteka na računalu, bez obzira na to odlučite li se za plaćanje navodne otkupnine ili ne….
Pravila (samo)zaštite ostaju ista, ni u kojem slučaju ne treba otvarati poruke nepoznatih pošiljatelja, s naglaskom na otvaranje privitka u Wordovu dokumentu.
Više o “File Spideru” pročitajte na stranicama nacionalnog CERT-a.
