Microsoftin haittaohjelmien torjuntakeskuksen tutkijat varoittavat käyttäjiä mahdollisesta korkean riskin uudesta makrotempusta, jota hakkerit käyttävät aktivointiin lunnasohjelmat. Haitallinen makro kohdistuu Office-sovelluksiin, ja se on Word-tiedosto, joka sisältää seitsemän erittäin taitavasti piilotettua VBA-moduulia ja VBA-käyttäjälomakkeen.
Kun tutkijat tarkistivat vahingollisen makron ensimmäisen kerran, he eivät voineet havaita sitä, koska VBA-moduulit näyttivät oikeilta SQL-ohjelmilta, jotka toimivat makrolla. Toisen tarkastelun jälkeen he huomasivat, että makro oli todella vahingoittava koodi sisältää salatun merkkijonon.
Välitöntä ja ilmeistä tunnistusta siitä, että tiedosto oli todella haitallinen, ei kuitenkaan saatu. Se on Word-tiedosto, joka sisältää seitsemän VBA-moduulia ja VBA-käyttäjälomakkeen, jossa on muutama painike (käyttäen Komento-painike elementit). [...] Lisätutkimusten jälkeen huomasimme kuitenkin oudon merkkijonon Kuvateksti kenttä Komento-painike 3 käyttäjän lomakkeessa. […]
Palasimme ja tarkistimme tiedoston muut moduulit, ja tosiaan - siinä on jotain epätavallista Moduuli 2. Makro siellä (UsariosConectados) purkaa merkkijonon Kuvateksti kenttä Komento-painike 3, joka osoittautuu URL-osoitteeksi. Se käyttää deaultiaautoopen () makro suorittaa koko VBA-projektin, kun asiakirja avataan.
Makro muodostaa yhteyden URL-osoitteeseen (hxxp: //clickcomunicacion.es/) ladattavaksi hyötykuorma Lunnaat: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Se aktivoituu, kun käyttäjät ottavat makrot käyttöön Office-tiedostoissa.
Ainoa tapa välttää tietokoneesi virustartunta Office-kohdistetun makropohjan kautta haittaohjelma on sallia makrot vain, jos kirjoitit ne itse tai luotat täysin siihen, joka kirjoitti ne. Voit myös asentaa BitDefenderin AntiRansomware-työkalu, itsenäinen työkalu, joka ei vaadi Bitdefender-suojauksen asentamista. Toisin kuin muut ilmaiset tietoturvatyökalut, BDAntiRansomware ei häiritse sinua mainoksilla.
Jos sinusta tulee koskaan lunnasohjelmahyökkäys, voit käyttää tätä työkalua, ID Ransomware tunnistamaan lunnasohjelma, joka salasi tietosi. Sinun tarvitsee vain ladata tartunnan saanut tiedosto tai haittaohjelman näyttämä viesti ruudulle. ID Ransomware pystyy tällä hetkellä havaitsemaan 55 ransomware-tyyppiä, mutta ei tarjoa tiedostojen palautuspalveluja.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Tässä ovat testien mukaan parhaat Windows 10: n virustentorjuntaohjelmat
- Norton Antivirus, Norton Internet Security BSOD: t korjataan Windows 10: ssä
- Vanhentuneet Windows- ja IE-versiot, joita monet yritykset käyttävät edelleen, tekevät haittaohjelmien hyökkäyksistä välittömän
- Windows God Mode -hakkerointi saattaa houkutella haittaohjelmien hyökkääjiä
