Una nueva forma de ransomware llamada “Spider virus” ha sido descubierta por investigadores  de seguridad de la compañía Netskope. Según han informado, el ataque comienza con un correo electrónico enviado a las posibles víctimas en el que se adjunta una serie de documentos Office infectados. Estos archivos maliciosos de Office contienen un código de macro incrustado, que en el caso de tener las macros habilitadas en nuestro ordenador, permitirá que PowerShell descargue el ransomware desde un servidor. Estos archivos adjuntos se sincronizarán de forma automática con las aplicaciones de almacenamiento en la nube y colaboraciones. Si el spider ha conseguido entrar en el equipo, comenzará a cifrar los archivos impidiendo que los usuarios tengan acceso a ellos. Una vez que el ordenador ha sido infectado por Spider virus, aparecerá una ventana en la pantalla del PC indicando al usuario que ha sido infectado y que todos sus archivos se encuentran cifrados. Para poder recuperar estos archivos, los ciberdelincuentes indican unas instrucciones de pago y amenazan con eliminar permanentemente los archivos del usuario si no reciben el pago en un plazo de 96 horas. Los autores de la amenaza incluso proporcionan instrucciones sobre cómo descargar y usar el navegador Tor para acceder al sitio de pago y cómo comprar Bitcoin para el rescate. Si un usuario sigue confundido sobre este proceso, también se proporciona una sección de ayuda y enlace a un video tutorial sobre archivos cifrados.