تحذر Microsoft المستخدمين من خدعة ماكرو جديدة تُستخدم لتنشيط برامج الفدية الضارة

يحذر باحثون من مركز الحماية من البرامج الضارة في Microsoft المستخدمين من خدعة ماكرو جديدة تنطوي على مخاطر عالية يستخدمها المتسللون لتنشيط برامج الفدية. يستهدف الماكرو الضار تطبيقات Office وهو ملف Word يحتوي على سبع وحدات VBA مخفية بمهارة ونموذج مستخدم VBA.

عندما قام الباحثون بفحص الماكرو الضار لأول مرة ، لم يتمكنوا من اكتشافه ، حيث بدت وحدات VBA مثل برامج SQL الشرعية التي يتم تشغيلها بواسطة ماكرو. بعد نظرة ثانية ، أدركوا أن الماكرو كان في الواقع ملف كود خبيث دمج سلسلة مشفرة.

ومع ذلك ، لم يكن هناك تحديد فوري وواضح أن هذا الملف كان ضارًا بالفعل. إنه ملف Word يحتوي على سبع وحدات نمطية لـ VBA ونموذج مستخدم VBA مع بضعة أزرار (باستخدام امتداد زر الأوامر عناصر). [...] ومع ذلك ، بعد إجراء مزيد من التحقيق ، لاحظنا وجود سلسلة غريبة في شرح مجال CommandButton3 في نموذج المستخدم. […]

عدنا وراجعنا الوحدات الأخرى في الملف ، وبالتأكيد - هناك شيء غير عادي يحدث في الملف الوحدة 2. ماكرو هناك (Usarios) يفك تشفير السلسلة في ملف شرح مجال CommandButton3، والذي تبين أنه عنوان URL. يستخدم الشمامautoopen () ماكرو لتشغيل مشروع VBA بأكمله عند فتح المستند.

الماكرو يتصل URL (hxxp: //clickcomunicacion.es/) لتنزيل حمولة تم اكتشافها على أنها الفدية: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). يتم تنشيطه عندما يقوم المستخدمون بتمكين وحدات الماكرو في ملفات Office.

الطريقة الوحيدة لتجنب إصابة جهاز الكمبيوتر الخاص بك بالفيروسات عن طريق استهداف Office القائم على الماكرو تتمثل البرامج الضارة في تمكين وحدات الماكرو فقط إذا قمت بكتابتها بنفسك ، أو إذا كنت تثق تمامًا في الشخص الذي كتب لهم. يمكنك أيضًا تثبيت ملفات أداة AntiRansomware من BitDefender، أداة مستقلة لا تتطلب تثبيت Bitdefender. بخلاف أدوات الأمان المجانية الأخرى ، لا تزعجك BDAntiRansomware بالإعلانات.

في حالة تعرضك لهجوم من برمجيات الفدية في أي وقت ، يمكنك استخدام هذه الأداة ، ID Ransomware للتعرف على برامج الفدية التي قامت بتشفير بياناتك. كل ما عليك فعله هو تحميل ملف مصاب أو الرسالة التي تعرضها البرامج الضارة على شاشتك. يمكن لـ ID Ransomware حاليًا اكتشاف 55 نوعًا من برامج الفدية ولكنه لا يقدم أي خدمات لاستعادة الملفات.

القصص ذات الصلة التي تحتاج إلى التحقق منها:

  • فيما يلي أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows 10 وفقًا للاختبارات
  • يتم إصلاح Norton Antivirus و Norton Internet Security BSODs في نظام التشغيل Windows 10
  • لا تزال العديد من الشركات تستخدم إصدارات قديمة من Windows و IE ، مما يجعل هجمات البرامج الضارة وشيكة
  • قد يؤدي اختراق Windows God Mode إلى جذب مهاجمي البرامج الضارة
أفضل 5 شبكات VPN لاستخدامها مع Skype لتأمين المكالمات وتحسينها

أفضل 5 شبكات VPN لاستخدامها مع Skype لتأمين المكالمات وتحسينهاسكايبالأمن الإلكتروني

لا يمكن إجراء Skype في مواقع معينة ، لذلك قد يكون استخدام VPN هو خيارك الوحيد.بالطبع ، ستحتاج إلى شبكة افتراضية خاصة لن تؤثر على سرعة الإنترنت لديك كثيرًا.هناك اعتقاد خاطئ شائع هو أن جميع الشبكات ا...

اقرأ أكثر
تتيح ميزة المحادثات السرية الجديدة في Facebook Messenger التشفير التام بين الأطراف

تتيح ميزة المحادثات السرية الجديدة في Facebook Messenger التشفير التام بين الأطرافالأمن الإلكترونيالفيسبوك رسول

يستعد Facebook لتحسين مستوى الأمان لـ تطبيق Messenger الخاص به وستطرح قريبًا ميزة جديدة تتيح التشفير من طرف إلى طرف. بفضل المحادثات السرية ، يتيح Facebook للمستخدمين مزيدًا من الأمان لرسائلهم حيث س...

اقرأ أكثر
قم بتعطيل SMBv1 على Windows باستخدام هذه الطرق السريعة

قم بتعطيل SMBv1 على Windows باستخدام هذه الطرق السريعةبرامج الفديةالأمن الإلكتروني

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعمل هذا البرنامج على إصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمب...

اقرأ أكثر