يحذر باحثون من مركز الحماية من البرامج الضارة في Microsoft المستخدمين من خدعة ماكرو جديدة تنطوي على مخاطر عالية يستخدمها المتسللون لتنشيط برامج الفدية. يستهدف الماكرو الضار تطبيقات Office وهو ملف Word يحتوي على سبع وحدات VBA مخفية بمهارة ونموذج مستخدم VBA.
عندما قام الباحثون بفحص الماكرو الضار لأول مرة ، لم يتمكنوا من اكتشافه ، حيث بدت وحدات VBA مثل برامج SQL الشرعية التي يتم تشغيلها بواسطة ماكرو. بعد نظرة ثانية ، أدركوا أن الماكرو كان في الواقع ملف كود خبيث دمج سلسلة مشفرة.
ومع ذلك ، لم يكن هناك تحديد فوري وواضح أن هذا الملف كان ضارًا بالفعل. إنه ملف Word يحتوي على سبع وحدات نمطية لـ VBA ونموذج مستخدم VBA مع بضعة أزرار (باستخدام امتداد زر الأوامر عناصر). [...] ومع ذلك ، بعد إجراء مزيد من التحقيق ، لاحظنا وجود سلسلة غريبة في شرح مجال CommandButton3 في نموذج المستخدم. […]
عدنا وراجعنا الوحدات الأخرى في الملف ، وبالتأكيد - هناك شيء غير عادي يحدث في الملف الوحدة 2. ماكرو هناك (Usarios) يفك تشفير السلسلة في ملف شرح مجال CommandButton3، والذي تبين أنه عنوان URL. يستخدم الشمامautoopen () ماكرو لتشغيل مشروع VBA بأكمله عند فتح المستند.
الماكرو يتصل URL (hxxp: //clickcomunicacion.es/) لتنزيل حمولة تم اكتشافها على أنها الفدية: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). يتم تنشيطه عندما يقوم المستخدمون بتمكين وحدات الماكرو في ملفات Office.
الطريقة الوحيدة لتجنب إصابة جهاز الكمبيوتر الخاص بك بالفيروسات عن طريق استهداف Office القائم على الماكرو تتمثل البرامج الضارة في تمكين وحدات الماكرو فقط إذا قمت بكتابتها بنفسك ، أو إذا كنت تثق تمامًا في الشخص الذي كتب لهم. يمكنك أيضًا تثبيت ملفات أداة AntiRansomware من BitDefender، أداة مستقلة لا تتطلب تثبيت Bitdefender. بخلاف أدوات الأمان المجانية الأخرى ، لا تزعجك BDAntiRansomware بالإعلانات.
في حالة تعرضك لهجوم من برمجيات الفدية في أي وقت ، يمكنك استخدام هذه الأداة ، ID Ransomware للتعرف على برامج الفدية التي قامت بتشفير بياناتك. كل ما عليك فعله هو تحميل ملف مصاب أو الرسالة التي تعرضها البرامج الضارة على شاشتك. يمكن لـ ID Ransomware حاليًا اكتشاف 55 نوعًا من برامج الفدية ولكنه لا يقدم أي خدمات لاستعادة الملفات.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- فيما يلي أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows 10 وفقًا للاختبارات
- يتم إصلاح Norton Antivirus و Norton Internet Security BSODs في نظام التشغيل Windows 10
- لا تزال العديد من الشركات تستخدم إصدارات قديمة من Windows و IE ، مما يجعل هجمات البرامج الضارة وشيكة
- قد يؤدي اختراق Windows God Mode إلى جذب مهاجمي البرامج الضارة
