מיקרוסופט מזהירה משתמשים בפני טריק מאקרו חדש המשמש להפעלת תוכנות כופר

חוקרים ממרכז ההגנה על תוכנות זדוניות של מיקרוסופט מזהירים משתמשים מפני טריק מאקרו חדש שעלול להיות בסיכון המשמש את ההאקרים להפעלה תוכנות כופר. המאקרו הזדוני מכוון לאפליקציות Office וזה קובץ Word המכיל שבעה מודולי VBA מוסתרים במיומנות רבה וטופס משתמש VBA.

כאשר החוקרים בדקו לראשונה את המאקרו הזדוני, הם לא יכלו לזהות אותו, מכיוון שמודולי ה- VBA נראו כמו תוכניות SQL לגיטימיות המופעלות באמצעות מאקרו. לאחר מבט שני הם הבינו שהמקרו הוא למעשה א קוד זדוני שילוב מחרוזת מוצפנת.

עם זאת, לא הייתה זיהוי ברור וברור שהקובץ הזה היה למעשה זדוני. זהו קובץ Word המכיל שבעה מודולי VBA וטופס משתמש VBA עם כמה לחצנים (באמצעות כפתור Command אלמנטים). [...] עם זאת, לאחר בירור נוסף הבחינו במחרוזת מוזרה כּוֹתֶרֶת שדה עבור CommandButton3 בטופס המשתמש. […]

חזרנו ובדקנו את שאר המודולים בקובץ, ובוודאי - יש משהו חריג שקורה בו מודול 2. שם מאקרו (UsariosConectados) מפענח את המחרוזת ב- כּוֹתֶרֶת שדה עבור CommandButton3, שמתגלה ככתובת אתר. הוא משתמש בזרועאוטומטי () מאקרו להפעלת כל פרויקט ה- VBA עם פתיחת המסמך.

המאקרו מתחבר לכתובת האתר (

hxxp: //clickcomunicacion.es/) להורדת מטען שזוהה כ- כופר: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). היא מופעלת כאשר משתמשים מפעילים פקודות מאקרו בקבצי Office.

הדרך היחידה להימנע מהידבקות המחשב שלך בווירוסים באמצעות Office-מיקוד מבוסס-מאקרו תוכנה זדונית היא לאפשר פקודות מאקרו רק אם כתבת אותם בעצמך, או שאתה סומך לחלוטין על האדם ש- כתב אותם. אתה יכול גם להתקין הכלי AntiRansomware של BitDefender, כלי עצמאי, שאינו דורש התקנת אבטחה של Bitdefender. בניגוד לכלי אבטחה בחינם אחרים, BDAntiRansomware לא מפריעה לך במודעות.

אם תהפוך אי פעם ליעד להתקפת כופר, תוכל להשתמש בכלי זה, מזהה כופר מזהה כדי לזהות את תוכנות הכופר שהצפינו את הנתונים שלך. כל שעליכם לעשות הוא להעלות קובץ שורץ או את ההודעה שתוכנות זדוניות מציגות למסך. ID Ransomware יכול לזהות כיום 55 סוגים של כופר, אך אינו מציע שום שירותי שחזור קבצים.

סיפורים קשורים שאתה צריך לבדוק:

  • להלן תוכניות האנטי-וירוס הטובות ביותר עבור Windows 10 על פי בדיקות
  • Norton Antivirus, Norton Internet Security BSOD מתקנים ב- Windows 10
  • גרסאות Windows ו- IE מיושנות עדיין בשימוש על ידי חברות רבות, מה שהופך התקפות זדוניות לקרוב
  • פריצת Windows God Mode עשויה למשוך תוקפים של תוכנות זדוניות
הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותך

הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותךאבטחת סייבר

כולנו חושבים שהאינטרנט הוא מקום בטוח: אנו משתמשים בסיסמאות להפעלת המחשבים שלנו, בסיסמאות כדי להתחבר לתיבת הדואר הנכנס שלנו, או אולי אפילו בכלי סיסמאות ראשי כגון עובר אוֹ מעבר אחרון כדי שלא נשכח את ...

קרא עוד
תוכנת ארגז החול הטובה ביותר להגנה על המחשב האישי שלך מפני תוכנות זדוניות

תוכנת ארגז החול הטובה ביותר להגנה על המחשב האישי שלך מפני תוכנות זדוניותאבטחת סייבר

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.MalwarebytesMalwarebytes לא זקוק למבוא מכיוון שהמוניטין שלה מקדים א...

קרא עוד
חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלה

חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלהאבטחת סייבר

אלפי מחשבים הושפעו לאחרונה מהאכזריות רוצה לבכות ו WannaCrypt תוכנה זדונית. למרות שנראה כי התקפות הסייבר האטו, המלחמה לעולם לא הסתיימה.מכיוון שמניעה היא הטובה ביותר, הדרך הטובה ביותר לעצור את WannaC...

קרא עוד