安全厂商发布Spider勒索软件的分析报告(2017.12.21)

近日，国外安全专家发布Spider勒索软件的分析报告，攻击者使用波斯尼亚语语言编写的文档文件，表明针对波斯尼亚和黑塞哥维那地区。诱饵文件是混淆的宏代码，加载Powershell下载恶意载荷。攻击者要求96小时内付款，并提供给受害者关于勒索软件支付和文件恢复的详细教程。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.netskope.com/blog/spider-new-thread-ransomware-web/