ESET tim za tehničku podršku je juče prepodne primetio povećan broj ransomware napada pod imenom “Spider”. Širi se kroz izrazito uverljive SPAM poruke na srpskom jeziku koje pozivaju korisnika da otvori Word dokument u prilogu. ESET prepoznaje pretnju iz priloga kao VBA/TrojanDownloader.Agent.FTH, ali svakako budite veoma obazrivi i proverite ažurnost baze virusnih definicija jer, kao i kod ostalih ransomware pretnji, ishod može biti zaključavanje  svih fajlova na  zaraženom računaru, nakon čega sledi zahtev za otkup.

Kako prepoznati?

Ovaj tip pretnje u većini slučajeva stiže sa email adrese office@adriadoo.com  sa subjectom ”Potraživanje dugovanja – _____________”. Tekst poruke je na srpskom jeziku i potpisan je od strane privatnog izvršitelja, Ivana Azeljkovića.

Šta učiniti?

Preporuka  je: ne otvarati poruke sa navedenim karekteristikima, niti priloge iz istih . Takođe, bitno je informisati sve zaposlene o širenju ovog malicioznog sadržaja, i kreirati redovno rezervne kopije podataka.

Ukoliko je do infekcije došlo, izolujte računar sa mreže i sačuvajte kopiju zaključanih fajlova za kasnije otključavanje, ukoliko se objavi odgovarajući alat.

Za dodatne infromacije možete kontaktirati ESET tim za tehničku podršku na softver@extreme.rs.