Microsofti pahavarakaitsekeskuse teadlased hoiatavad kasutajaid potentsiaalselt kõrge riskiga uue makrotriki eest, mida häkkerid aktiveerivad lunavara programmid. Pahatahtlik makro sihib Office'i rakendusi ja see on Wordi fail, mis sisaldab seitset väga oskuslikult peidetud VBA moodulit ja VBA kasutaja vormi.
Kui teadlased pahatahtlikku makrot esimest korda kontrollisid, ei suutnud nad seda tuvastada, kuna VBA moodulid nägid välja nagu õigustatud SQL-i programmid, mida toetab makro. Pärast teist vaatamist mõistsid nad, et makro on tegelikult a pahatahtlik kood sisaldab krüptitud stringi.
Siiski ei tuvastatud kohe, et see fail oleks tegelikult pahatahtlik. See on Wordi fail, mis sisaldab seitset VBA moodulit ja mõne nupuga VBA kasutajavormi (kasutades CommandButton elemendid). [...] Pärast täiendavat uurimist märkasime siiski kummalist nööri Pealkiri väli Käsknupp3 kasutaja vormis. […]
Läksime tagasi ja vaatasime üle muud failis olevad moodulid ning kindlasti - seal on toimumas midagi ebatavalist
Moodul2. Makro seal (UsariosConectados) dešifreerib stringis Pealkiri väli Käsknupp3, mis osutub URL-iks. See kasutab deaultautoopen () makro kogu VBA projekti käivitamiseks, kui dokument avatakse.
Makro loob ühenduse URL-iga (hxxp: //clickcomunicacion.es/nimega avastatud kasuliku koormuse allalaadimiseks Lunastus: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). See aktiveerub, kui kasutajad lubavad Office'i failides makrod.
Ainus viis vältida arvuti viirusnakkust Office'i sihtimisega makropõhiselt pahavara on makrode lubamine ainult siis, kui olete need ise kirjutanud või usaldate täielikult inimest, kes seda teeb kirjutas need. Võite ka installida BitDefenderi viirusetõrje tööriist, eraldiseisev tööriist, mis ei vaja Bitdefenderi turvalisuse installimist. Erinevalt teistest tasuta turvatööriistadest ei häiri BDAntiRansomware teid reklaamidega.
Kui peaksite kunagi saama lunavara rünnaku sihtmärgiks, võite seda tööriista kasutada, ID lunavara teie andmeid krüptinud lunavara tuvastamiseks. Teil jääb üle vaid nakatunud fail või pahavara ekraanile kuvatav teade üles laadida. ID lunavara suudab praegu tuvastada 55 tüüpi lunavara, kuid ei paku ühtegi failide taastamise teenust.
SEOTUD LOOD, mida peate kontrollima:
- Siin on testide järgi Windows 10 parimad viirusetõrjeprogrammid
- Nortoni viirusetõrje, Norton Internet Security BSOD-d fikseeritakse Windows 10-s
- Vananenud Windowsi ja IE versioonid, mida paljud ettevõtted endiselt kasutavad, muutes pahavara rünnakud peatseks
- Windowsi režiimi häkkimine võib meelitada pahavararündajaid
