Según varios sitios de información tecnológica especializados, acaba de emerger un nuevo virus, modalidad ransomware, que se está distribuyendo a través de documentos Office. Estos documentos encriptan la información de un usuario y solo es liberada mediante el pago de un rescate.

El nuevo ataque de este virus denominado Spider ha sido descubierto por los investigadores de Netskope, detectado por primera vez el pasado 10 de diciembre y que aún no ha sido eliminado.

Los ataques ransomwares siguen un patrón idéntico en todos los casos. Primero, el usuario recibe los correos infectados, directamente, en su carpeta de correo. Los temas de los correos electrónicos sugieren que estos ataques están dirigidos, principalmente, a los Balcanes y se desconoce de dónde provienen.

Una vez que el usuario abre el archivo del correo que contiene el virus, éste crea un código malicioso en el ordenador, permitiendo a PowerShell descargar el programa ransomware.

Una vez descargado el programa, éste encripta los archivos del usuario, impidiendo que éste pueda hacer uso de los mismos en modo alguno hasta que paga una suma de dinero, establecida por los propios delincuentes.