Peneliti dari Pusat Perlindungan Malware Microsoft memperingatkan pengguna tentang trik makro baru yang berpotensi berisiko tinggi yang digunakan oleh peretas untuk mengaktifkan program ransomware. Makro jahat menargetkan aplikasi Office dan itu adalah file Word yang berisi tujuh modul VBA yang sangat tersembunyi dan formulir pengguna VBA.
Ketika peneliti pertama kali memeriksa makro berbahaya, mereka tidak dapat mendeteksinya, karena modul VBA tampak seperti program SQL yang sah yang didukung oleh makro. Setelah melihat kedua, mereka menyadari bahwa makro sebenarnya adalah kode berbahaya menggabungkan string terenkripsi.
Namun, tidak ada identifikasi langsung dan jelas bahwa file ini sebenarnya berbahaya. Ini adalah file Word yang berisi tujuh modul VBA dan formulir pengguna VBA dengan beberapa tombol (menggunakan Tombol perintah elemen). […] Namun, setelah penyelidikan lebih lanjut kami melihat string aneh di keterangan lapangan untuk Tombol Perintah3 dalam bentuk pengguna. […]
Kami kembali dan meninjau modul lain dalam file, dan tentu saja – ada sesuatu yang tidak biasa terjadi di
Modul2. Sebuah makro di sana (UsariosConectados) mendekripsi string di keterangan lapangan untuk Tombol Perintah3, yang ternyata adalah URL. Ini menggunakan defaultbuka otomatis() makro untuk menjalankan seluruh proyek VBA saat dokumen dibuka.
Makro terhubung ke URL (hxxp://clickcommunicacion.es/) untuk mengunduh muatan yang terdeteksi sebagai Tebusan: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Ini aktif saat pengguna mengaktifkan makro di file Office.
Satu-satunya cara untuk menghindari komputer Anda terinfeksi virus melalui penargetan Office berbasis makro malware adalah mengaktifkan makro hanya jika Anda menulisnya sendiri, atau Anda sepenuhnya memercayai orang yang menulis mereka. Anda juga dapat menginstal Alat AntiRansomware BitDefender, alat mandiri, yang tidak memerlukan keamanan Bitdefender untuk diinstal. Tidak seperti alat keamanan gratis lainnya, BDAntiRansomware tidak mengganggu Anda dengan iklan.
Jika Anda pernah menjadi target serangan ransomware, Anda dapat menggunakan alat ini, Ransomware ID untuk mengidentifikasi ransomware yang mengenkripsi data Anda. Yang harus Anda lakukan adalah mengunggah file yang terinfeksi atau pesan yang ditampilkan malware ke layar Anda. ID Ransomware saat ini dapat mendeteksi 55 jenis ransomware tetapi tidak menawarkan layanan pemulihan file apa pun.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Berikut adalah Program Antivirus Terbaik untuk Windows 10 Menurut Pengujian
- Norton Antivirus, Norton Internet Security BSODs diperbaiki di Windows 10
- Versi Windows dan IE yang kedaluwarsa masih digunakan oleh banyak perusahaan, membuat serangan malware akan segera terjadi
- Peretasan Windows God Mode dapat menarik penyerang malware
