Istraživači iz Microsoftovog centra za zaštitu od zlonamjernog softvera upozoravaju korisnike na potencijalno visokorizični novi makro trik koji hakeri koriste za aktiviranje ransomware programi. Zlonamjerna makronaredba cilja Officeove aplikacije, a riječ je o Word datoteci koja sadrži sedam vrlo vješto skrivenih VBA modula i VBA korisnički obrazac.
Kad su istraživači prvi put provjerili zlonamjernu makronaredbu, nisu je mogli otkriti, jer su VBA moduli izgledali kao legitimni SQL programi koje pokreće makronaredba. Nakon drugog pogleda, shvatili su da je makro zapravo zlonamjerni kod koji uključuje šifrirani niz.
Međutim, nije odmah došlo do očite identifikacije da je ova datoteka zapravo zlonamjerna. Riječ je o Word datoteci koja sadrži sedam VBA modula i VBA korisnički obrazac s nekoliko gumba (pomoću CommandButton elementi). [...] Međutim, nakon daljnje istrage primijetili smo neobičan niz u Naslov polje za CommandButton3 u korisničkom obliku. […]
Vratili smo se i pregledali ostale module u datoteci, i sasvim sigurno - događa se nešto neobično
Modul2. Makro tamo (UsariosConectados) dešifrira niz u Naslov polje za CommandButton3, što se ispostavilo kao URL. Koristi deaultautomatski se otvori () makronaredba za pokretanje cijelog VBA projekta kada se dokument otvori.
Makronaredba se povezuje s URL-om (hxxp: //clickcomunicacion.es/) za preuzimanje korisnog tereta otkrivenog kao Otkupnina: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Aktivira se kada korisnici omoguće makronaredbe u datotekama sustava Office.
Jedini način da izbjegnete zarazu računala virusima putem makronaredbe usmjerene na Office zlonamjerni softver je omogućiti makronaredbe samo ako ste ih sami napisali ili ako u potpunosti vjerujete osobi koja napisao ih. Također možete instalirati BitDefenderov alat AntiRansomware, samostalni alat, koji ne zahtijeva instaliranje Bitdefender zaštite. Za razliku od ostalih besplatnih sigurnosnih alata, BDAntiRansomware vas ne gnjavi oglasima.
Ako ikad postanete meta ransomware napada, možete koristiti ovaj alat, ID Ransomware kako biste identificirali ransomware koji je šifrirao vaše podatke. Sve što morate učiniti je prenijeti napadnutu datoteku ili poruku koju malware prikazuje na vaš zaslon. ID Ransomware trenutno može otkriti 55 vrsta ransomwarea, ali ne nudi nikakve usluge oporavka datoteka.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Evo najboljih antivirusnih programa za Windows 10 prema testovima
- Norton Antivirus, Norton Internet Security BSOD-ovi popravljaju se u sustavu Windows 10
- Zastarjele verzije sustava Windows i IE još uvijek koriste mnoge tvrtke, čineći napade zlonamjernog softvera neizbježnim
- Hakiranje Windows God Mode može privući napadače zlonamjernog softvera
