Microsoft के मैलवेयर सुरक्षा केंद्र के शोधकर्ता उपयोगकर्ताओं को एक संभावित उच्च-जोखिम वाली नई मैक्रो ट्रिक के बारे में चेतावनी दे रहे हैं जिसका उपयोग हैकर्स द्वारा सक्रिय करने के लिए किया जाता है रैंसमवेयर प्रोग्राम. दुर्भावनापूर्ण मैक्रो ऑफिस ऐप्स को लक्षित करता है और यह एक वर्ड फ़ाइल है जिसमें सात बहुत ही कुशलता से छिपे हुए वीबीए मॉड्यूल और वीबीए उपयोगकर्ता फॉर्म शामिल हैं।
जब शोधकर्ताओं ने पहली बार दुर्भावनापूर्ण मैक्रो की जाँच की, तो वे इसका पता नहीं लगा सके, क्योंकि VBA मॉड्यूल मैक्रो द्वारा संचालित वैध SQL प्रोग्राम की तरह दिखते थे। दूसरी बार देखने के बाद, उन्होंने महसूस किया कि मैक्रो वास्तव में एक था गलत मंशा वाला कोड एक एन्क्रिप्टेड स्ट्रिंग शामिल करना।
हालाँकि, तत्काल, स्पष्ट पहचान नहीं थी कि यह फ़ाइल वास्तव में दुर्भावनापूर्ण थी। यह एक वर्ड फ़ाइल है जिसमें सात वीबीए मॉड्यूल और कुछ बटनों के साथ एक वीबीए उपयोगकर्ता फॉर्म होता है (इसका उपयोग करके) कमांड बटन तत्व)। [...] हालांकि, आगे की जांच के बाद हमने देखा कि इसमें एक अजीब तार है शीर्षक के लिए क्षेत्र कमांडबटन3 उपयोगकर्ता प्रपत्र में। […]
हम वापस गए और फ़ाइल में अन्य मॉड्यूल की समीक्षा की, और निश्चित रूप से पर्याप्त - इसमें कुछ असामान्य चल रहा है मॉड्यूल2. वहाँ एक मैक्रो (UsariosConectados) में स्ट्रिंग को डिक्रिप्ट करता है शीर्षक के लिए क्षेत्र कमांडबटन3, जो एक यूआरएल बन जाता है। यह डिफ़ॉल्ट का उपयोग करता हैऑटोओपन () दस्तावेज़ खोले जाने पर संपूर्ण VBA प्रोजेक्ट चलाने के लिए मैक्रो।
मैक्रो यूआरएल से जुड़ता है (hxxp://clickcomunicacion.es/) के रूप में पाया गया एक पेलोड डाउनलोड करने के लिए फिरौती: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4)। यह तब सक्रिय होता है जब उपयोगकर्ता Office फ़ाइलों में मैक्रोज़ सक्षम करते हैं।
ऑफिस-टारगेटिंग मैक्रो-आधारित. के माध्यम से अपने कंप्यूटर को वायरस से संक्रमित होने से बचाने का एकमात्र तरीका मैलवेयर मैक्रोज़ को तभी सक्षम करना है जब आपने उन्हें स्वयं लिखा हो, या आप उस व्यक्ति पर पूरी तरह भरोसा करते हैं उन्हें लिखा। आप भी स्थापित कर सकते हैं बिटडिफेंडर का एंटी रैंसमवेयर टूल, एक स्टैंडअलोन टूल, जिसे स्थापित करने के लिए बिटडेफ़ेंडर सुरक्षा की आवश्यकता नहीं होती है। अन्य मुफ्त सुरक्षा उपकरणों के विपरीत, BDAntiRansomware आपको विज्ञापनों से परेशान नहीं करता है।
क्या आप कभी भी रैंसमवेयर अटैक का निशाना बनते हैं, तो आप इस टूल का इस्तेमाल कर सकते हैं, आईडी रैनसमवेयर आपके डेटा को एन्क्रिप्ट करने वाले रैंसमवेयर की पहचान करने के लिए। आपको बस एक संक्रमित फ़ाइल या मैलवेयर आपकी स्क्रीन पर प्रदर्शित होने वाले संदेश को अपलोड करना है। आईडी रैंसमवेयर वर्तमान में 55 प्रकार के रैंसमवेयर का पता लगा सकता है लेकिन कोई फ़ाइल पुनर्प्राप्ति सेवाएं प्रदान नहीं करता है।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- यहां टेस्ट के अनुसार विंडोज 10 के लिए सर्वश्रेष्ठ एंटीवायरस प्रोग्राम हैं
- नॉर्टन एंटीवायरस, नॉर्टन इंटरनेट सिक्योरिटी बीएसओडी विंडोज 10 में ठीक हो जाते हैं
- पुराने विंडोज और आईई संस्करण अभी भी कई कंपनियों द्वारा उपयोग किए जाते हैं, जिससे मैलवेयर हमले आसन्न हो जाते हैं
- विंडोज गॉड मोड हैक मैलवेयर हमलावरों को आकर्षित कर सकता है
