Forskere fra Microsofts Malware Protection Center advarer brugere om et potentielt højrisiko nyt makrotrick, der bruges af hackere til at aktivere ransomware-programmer. Den ondsindede makro er målrettet mod Office-apps, og det er en Word-fil, der indeholder syv meget dygtige skjulte VBA-moduler og en VBA-brugerformular.
Da forskere først tjekkede den ondsindede makro, kunne de ikke opdage den, da VBA-modulerne lignede legitime SQL-programmer drevet af en makro. Efter et andet kig indså de, at makroen faktisk var en ondsindet kode der indeholder en krypteret streng.
Der var dog ikke en øjeblikkelig, åbenbar identifikation af, at denne fil faktisk var skadelig. Det er en Word-fil, der indeholder syv VBA-moduler og en VBA-brugerformular med et par knapper (ved hjælp af Kommando-knap elementer). [...] Efter yderligere undersøgelse bemærkede vi imidlertid en underlig streng i Billedtekst felt til CommandButton3 i brugerformularen. […]
Vi gik tilbage og gennemgik de andre moduler i filen og helt sikkert - der foregår noget usædvanligt
Modul 2. En makro der (UsariosConectados) dekrypterer strengen i Billedtekst felt til CommandButton3, som viser sig at være en URL. Det bruger de deaultautoopen () makro til at køre hele VBA-projektet, når dokumentet åbnes.
Makroen opretter forbindelse til URL'en (hxxp: //clickcomunicacion.es/) for at downloade en nyttelast registreret som Løsepenge: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Det aktiveres, når brugere aktiverer makroer i Office-filer.
Den eneste måde at undgå at få din computer inficeret af vira via Office-målrettet makrobaseret malware er kun at aktivere makroer, hvis du selv har skrevet dem, eller hvis du fuldstændig stoler på den person, der skrev dem. Du kan også installere BitDefenders AntiRansomware-værktøj, et enkeltstående værktøj, der ikke kræver, at Bitdefender-sikkerhed installeres. I modsætning til andre gratis sikkerhedsværktøjer plager BDAntiRansomware dig ikke med annoncer.
Skulle du nogensinde blive mål for et ransomware-angreb, kan du bruge dette værktøj, ID Ransomware for at identificere den ransomware, der krypterede dine data. Alt du skal gøre er at uploade en inficeret fil eller den besked, som malware viser på din skærm. ID Ransomware kan i øjeblikket registrere 55 typer ransomware, men tilbyder ikke nogen filgendannelsestjenester.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Her er de bedste antivirusprogrammer til Windows 10 ifølge tests
- Norton Antivirus, Norton Internet Security BSOD'er løses i Windows 10
- Forældede Windows- og IE-versioner, der stadig bruges af mange virksomheder, gør malwareangreb overhængende
- Windows God Mode hack kan tiltrække malware angribere