Investigadores del Centro de protección contra malware de Microsoft advierten a los usuarios sobre un nuevo truco macro potencialmente alto que utilizan los piratas informáticos para activar programas de ransomware. La macro maliciosa se dirige a las aplicaciones de Office y es un archivo de Word que contiene siete módulos VBA muy hábilmente ocultos y un formulario de usuario VBA.
Cuando los investigadores comprobaron por primera vez la macro maliciosa, no pudieron detectarla, ya que los módulos VBA parecían programas legítimos de SQL impulsados por una macro. Después de una segunda mirada, se dieron cuenta de que la macro era en realidad una código malicioso incorporando una cadena encriptada.
Sin embargo, no hubo una identificación obvia e inmediata de que este archivo fuera realmente malicioso. Es un archivo de Word que contiene siete módulos VBA y un formulario de usuario VBA con algunos botones (usando el Botón de comando elementos). […] Sin embargo, después de una mayor investigación, notamos una extraña cadena en el
Subtítulo campo para CommandButton3 en el formulario de usuario. […]Regresamos y revisamos los otros módulos en el archivo y, efectivamente, algo inusual está sucediendo en Módulo2. Una macro allíUsariosConectados) descifra la cadena en el Subtítulo campo para CommandButton3, que resulta ser una URL. Usa el deaultautoopen () macro para ejecutar todo el proyecto VBA cuando se abre el documento.
La macro se conecta a la URL (hxxp: //clickcomunicacion.es/) para descargar una carga útil detectada como Rescate: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Se activa cuando los usuarios habilitan macros en archivos de Office.
La única forma de evitar que su computadora se infecte con virus a través de macros de orientación de Office malware es habilitar macros solo si las escribió usted mismo o si confía completamente en la persona que les escribió. También puedes instalar Herramienta AntiRansomware de BitDefender, una herramienta independiente que no requiere la instalación de la seguridad de Bitdefender. A diferencia de otras herramientas de seguridad gratuitas, BDAntiRansomware no lo molesta con anuncios.
Si alguna vez se convierte en el objetivo de un ataque de ransomware, puede utilizar esta herramienta, ID ransomware para identificar el ransomware que cifró sus datos. Todo lo que tiene que hacer es cargar un archivo infestado o el mensaje que muestra el malware en su pantalla. ID Ransomware puede detectar actualmente 55 tipos de ransomware, pero no ofrece ningún servicio de recuperación de archivos.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Aquí están los mejores programas antivirus para Windows 10 según las pruebas
- Los BSOD de Norton Antivirus y Norton Internet Security se arreglan en Windows 10
- Muchas empresas siguen utilizando versiones obsoletas de Windows e IE, lo que hace que los ataques de malware sean inminentes
- El hack de Windows God Mode puede atraer a atacantes de malware
