Forscher des Malware Protection Center von Microsoft warnen Benutzer vor einem potenziell risikoreichen neuen Makrotrick, der von Hackern zur Aktivierung verwendet wird Ransomware-Programme. Das bösartige Makro zielt auf Office-Apps ab und ist eine Word-Datei, die sieben sehr geschickt versteckte VBA-Module und ein VBA-Benutzerformular enthält.
Als die Forscher das bösartige Makro zum ersten Mal überprüften, konnten sie es nicht entdecken, da die VBA-Module wie legitime SQL-Programme aussahen, die von einem Makro unterstützt wurden. Nach einem zweiten Blick stellten sie fest, dass das Makro tatsächlich ein Schadcode Einfügen einer verschlüsselten Zeichenfolge.
Es gab jedoch keine sofortige, offensichtliche Identifizierung, dass diese Datei tatsächlich bösartig war. Es handelt sich um eine Word-Datei, die sieben VBA-Module und ein VBA-Benutzerformular mit einigen Schaltflächen enthält (mit dem Befehlsschaltfläche Elemente). […] Nach weiteren Recherchen bemerkten wir jedoch eine seltsame Zeichenfolge im Bildbeschriftung Feld für Befehlsschaltfläche3 im Benutzerformular. […]
Wir gingen zurück und überprüften die anderen Module in der Datei, und tatsächlich – es passiert etwas Ungewöhnliches in Modul2. Ein Makro dort (UsariosConectados) entschlüsselt die Zeichenfolge im Bildbeschriftung Feld für Befehlsschaltfläche3, die sich als URL herausstellt. Es verwendet den Standardautoopen() Makro zum Ausführen des gesamten VBA-Projekts, wenn das Dokument geöffnet wird.
Das Makro verbindet sich mit der URL (hxxp://clickcomunicacion.es/) um eine Nutzlast herunterzuladen, die als erkannt wurde Lösegeld: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Es wird aktiviert, wenn Benutzer Makros in Office-Dateien aktivieren.
Der einzige Weg, um zu vermeiden, dass Ihr Computer durch Makros auf Office-Targeting mit Viren infiziert wird Malware besteht darin, Makros nur dann zu aktivieren, wenn Sie sie selbst geschrieben haben oder der Person, die schrieb sie. Sie können auch installieren AntiRansomware-Tool von BitDefender, ein eigenständiges Tool, das keine Installation der Bitdefender-Sicherheit erfordert. Im Gegensatz zu anderen kostenlosen Sicherheitstools belästigt BDAntiRansomware Sie nicht mit Anzeigen.
Sollten Sie jemals das Ziel eines Ransomware-Angriffs werden, können Sie dieses Tool verwenden, ID-Ransomware um die Ransomware zu identifizieren, die Ihre Daten verschlüsselt hat. Alles, was Sie tun müssen, ist eine befallene Datei oder die Nachricht hochzuladen, die die Malware auf Ihrem Bildschirm anzeigt. ID Ransomware kann derzeit 55 Arten von Ransomware erkennen, bietet jedoch keine Dateiwiederherstellungsdienste an.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Hier sind die besten Antivirenprogramme für Windows 10 laut Tests
- Norton Antivirus, Norton Internet Security BSODs werden in Windows 10 behoben
- Veraltete Windows- und IE-Versionen werden immer noch von vielen Unternehmen verwendet, wodurch Malware-Angriffe unmittelbar bevorstehen
- Windows God Mode-Hack kann Malware-Angreifer anziehen
