Hrvatska, Bosna i Hercegovina te Srbija ciljane su mete novog ransomware zlonamjernog programa nazvanog “File Spider”. Iako se po svojem načinu napada na korisničko računalo u pravilu ne razlikuje od brojnih ransomware softvera s kojima smo se do sada susretali, ovaj je ipak poseban, jer je naziv lažnih i zaraženih datoteka u Microsoft Wordu lokaliziran, stoga se može očekivati da će korisnici koji nemaju previše iskustva s ovakvim napadima lakše “nasjesti” na napad i tako kompromitirati svoje računalo.

tri vijesti o kojima se priča Cheyava Falls u dolini Neretva Vallis u krateru Jezero na Marsu Na Marsu NASA zagolicala maštu javnosti: U dolini Neretve pronađeni tragovi izvanzemaljskog života? Droga, ilustracija Roditelji, oprez! "Najopasnija mreža za mlade": Omiljena platforma prepuna je seksualnih predatora i dilera droge BYD-jevi automobili, ilustracija Jednostavno je Nema tu nikakve magije: Šef Riviana objasnio zašto su kineski automobili jeftiniji od konkurencije

Uz to što je “napisan” za korisnike s ovog govornog područja “File Spider” je, naravno, moguće pokrenuti isključivo na operativnim sustavima Microsoft Windows. “File Spider” se isporučuje s prilozima naslovljenim “Potrazivanje dugovanja” i slično, a čak i ako pokušate otvoriti navedenu Wordovu datoteku, imat ćete dovoljno vremena zaštiti se.

Jer, nakon pokušaja otvaranja pojavit će vam se dvije opcije: “Enable Editing” i “Enable Content”. Niti jednu od tih naredbi ni u kojem slučaju nemojte omogućiti, jer ako to učinite, zapravo ćete omogućiti da pomoću makronaredbi u Wordu “File Spider” pokrene ransomware koji će se instalirati na vaše računalo.

Šteta koju ovaj lokalizirani ransomware može napraviti vjerojatno je svima poznata i ide u smjeru gubitka svih datoteka na računalu, bez obzira na to odlučite li se za plaćanje navodne otkupnine ili ne….

Pravila (samo)zaštite ostaju ista, ni u kojem slučaju ne treba otvarati poruke nepoznatih pošiljatelja, s naglaskom na otvaranje privitka u Wordovu dokumentu.

Više o “File Spideru” pročitajte na stranicama nacionalnog CERT-a.