Vědci z Microsoft Malware Protection Center varují uživatele před potenciálně vysoce rizikovým novým trikem makra, který hackeři používají k aktivaci ransomwarové programy. Škodlivé makro cílí na aplikace Office a je to soubor Word, který obsahuje sedm velmi obratně skrytých modulů VBA a uživatelský formulář VBA.
Když vědci poprvé zkontrolovali škodlivé makro, nemohli jej detekovat, protože moduly VBA vypadaly jako legitimní programy SQL poháněné makrem. Po druhém pohledu si uvědomili, že makro je ve skutečnosti a Škodlivý kód zahrnující zašifrovaný řetězec.
Neexistovala však okamžitá zjevná identifikace toho, že tento soubor byl ve skutečnosti škodlivý. Je to soubor Word, který obsahuje sedm modulů VBA a uživatelský formulář VBA s několika tlačítky (pomocí CommandButton elementy). […] Po dalším vyšetřování jsme si však všimli podivného řetězce v Titulek pole pro CommandButton3 v uživatelské podobě. […]
Vrátili jsme se zpět a zkontrolovali ostatní moduly v souboru, a opravdu - v tom se děje něco neobvyklého
Modul 2. Makro tam (UsariosConectados) dešifruje řetězec v souboru Titulek pole pro CommandButton3, což se ukázalo být URL. Využívá to hluchéhoautoopen () makro pro spuštění celého projektu VBA při otevření dokumentu.
Makro se připojí k adrese URL (hxxp: //clickcomunicacion.es/) stáhnout užitečné zatížení zjištěné jako Výkupné: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Aktivuje se, když uživatelé povolí makra v souborech Office.
Jediný způsob, jak se vyhnout tomu, aby byl váš počítač infikován viry, a to pomocí makro cílení na Office Malwarem je povolit makra pouze v případě, že jste je napsali sami, nebo zcela důvěřujete osobě, která je napsal je. Můžete také nainstalovat Nástroj AntiRansomware společnosti BitDefender, samostatný nástroj, který nevyžaduje instalaci zabezpečení Bitdefender. Na rozdíl od jiných bezplatných bezpečnostních nástrojů vás BDAntiRansomware neobtěžuje reklamami.
Pokud se někdy stanete terčem útoku ransomware, můžete použít tento nástroj, ID Ransomware k identifikaci ransomwaru, který šifroval vaše data. Musíte pouze nahrát zamořený soubor nebo zprávu, kterou malware zobrazuje na vaši obrazovku. ID Ransomware dokáže v současné době detekovat 55 typů ransomwaru, ale nenabízí žádné služby pro obnovu souborů.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Zde jsou nejlepší antivirové programy pro Windows 10 podle testů
- Ve Windows 10 jsou opraveny BSOD Norton Antivirus, Norton Internet Security
- Zastaralé verze Windows a IE, které stále používá mnoho společností, takže útoky malwaru jsou na spadnutí
- Hackování Windows God Mode může přilákat útočníky malwaru
