Ερευνητές από το Κέντρο προστασίας κακόβουλου λογισμικού της Microsoft προειδοποιούν τους χρήστες για ένα νέο μακροχρόνιο τέχνασμα υψηλού κινδύνου που χρησιμοποιούν οι hackers για ενεργοποίηση προγράμματα ransomware. Η κακόβουλη μακροεντολή στοχεύει εφαρμογές του Office και είναι ένα αρχείο Word που περιέχει επτά πολύ επιδέξια κρυμμένες ενότητες VBA και μια φόρμα χρήστη VBA.
Όταν οι ερευνητές έλεγξαν για πρώτη φορά την κακόβουλη μακροεντολή, δεν μπορούσαν να την εντοπίσουν, καθώς οι μονάδες VBA έμοιαζαν με νόμιμα προγράμματα SQL που τροφοδοτούνται από μια μακροεντολή. Μετά από μια δεύτερη ματιά, συνειδητοποίησαν ότι η μακροεντολή ήταν στην πραγματικότητα ένα κακόβουλος κώδικας ενσωματώνοντας μια κρυπτογραφημένη συμβολοσειρά.
Ωστόσο, δεν υπήρχε μια άμεση, προφανής αναγνώριση ότι αυτό το αρχείο ήταν πραγματικά κακόβουλο. Είναι ένα αρχείο Word που περιέχει επτά λειτουργικές μονάδες VBA και φόρμα χρήστη VBA με μερικά κουμπιά (χρησιμοποιώντας το Κουμπί Command στοιχεία). […] Ωστόσο, μετά από περαιτέρω έρευνα, παρατηρήσαμε μια παράξενη χορδή στο
Λεζάντα πεδίο για Κουμπί Command3 στη φόρμα χρήστη. […]Επιστρέψαμε και εξετάσαμε τις άλλες ενότητες του αρχείου και είμαστε σίγουροι - υπάρχει κάτι ασυνήθιστο Ενότητα2. Μια μακροεντολή εκεί (UsariosConectados) αποκρυπτογραφεί τη συμβολοσειρά στο Λεζάντα πεδίο για Κουμπί Command3, που αποδεικνύεται ότι είναι μια διεύθυνση URL. Χρησιμοποιεί το deaultαυτόματο άνοιγμα () μακροεντολή για την εκτέλεση ολόκληρου του έργου VBA κατά το άνοιγμα του εγγράφου.
Η μακροεντολή συνδέεται με τη διεύθυνση URL (hxxp: //clickcomunicacion.es/) για λήψη ενός ωφέλιμου φορτίου που εντοπίστηκε ως Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Ενεργοποιείται όταν οι χρήστες ενεργοποιούν μακροεντολές σε αρχεία του Office.
Ο μόνος τρόπος να αποφευχθεί η μόλυνση του υπολογιστή σας από ιούς μέσω μακροεντολής στόχευσης του Office Το κακόβουλο λογισμικό είναι να ενεργοποιεί τις μακροεντολές μόνο αν τις γράψατε εσείς ή εάν εμπιστεύεστε πλήρως το άτομο που τους έγραψε. Μπορείτε επίσης να εγκαταστήσετε Εργαλείο AntiRansomware του BitDefender, ένα αυτόνομο εργαλείο, το οποίο δεν απαιτεί την εγκατάσταση ασφάλειας Bitdefender. Σε αντίθεση με άλλα δωρεάν εργαλεία ασφαλείας, το BDAntiRansomware δεν σας ενοχλεί με διαφημίσεις.
Εάν γίνετε ποτέ στόχος μιας επίθεσης ransomware, μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο, Αναγνωριστικό Ransomware για να προσδιορίσετε το ransomware που κρυπτογράφησε τα δεδομένα σας. Το μόνο που έχετε να κάνετε είναι να ανεβάσετε ένα μολυσμένο αρχείο ή το μήνυμα που εμφανίζει το κακόβουλο λογισμικό στην οθόνη σας. Το ID Ransomware μπορεί προς το παρόν να εντοπίσει 55 τύπους ransomware, αλλά δεν προσφέρει υπηρεσίες ανάκτησης αρχείων.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Εδώ είναι τα καλύτερα προγράμματα προστασίας από ιούς για τα Windows 10 σύμφωνα με τις δοκιμές
- Τα BSOD Norton Antivirus, Norton Internet Security διορθώνονται στα Windows 10
- Οι παλιές εκδόσεις Windows και IE εξακολουθούν να χρησιμοποιούνται από πολλές εταιρείες, καθιστώντας επικείμενες τις επιθέσεις κακόβουλου λογισμικού
- Η παραβίαση της λειτουργίας Windows God μπορεί να προσελκύσει εισβολείς κακόβουλου λογισμικού
