מיקרוסופט מזהירה משתמשים בפני טריק מאקרו חדש המשמש להפעלת תוכנות כופר

חוקרים ממרכז ההגנה על תוכנות זדוניות של מיקרוסופט מזהירים משתמשים מפני טריק מאקרו חדש שעלול להיות בסיכון המשמש את ההאקרים להפעלה תוכנות כופר. המאקרו הזדוני מכוון לאפליקציות Office וזה קובץ Word המכיל שבעה מודולי VBA מוסתרים במיומנות רבה וטופס משתמש VBA.

כאשר החוקרים בדקו לראשונה את המאקרו הזדוני, הם לא יכלו לזהות אותו, מכיוון שמודולי ה- VBA נראו כמו תוכניות SQL לגיטימיות המופעלות באמצעות מאקרו. לאחר מבט שני הם הבינו שהמקרו הוא למעשה א קוד זדוני שילוב מחרוזת מוצפנת.

עם זאת, לא הייתה זיהוי ברור וברור שהקובץ הזה היה למעשה זדוני. זהו קובץ Word המכיל שבעה מודולי VBA וטופס משתמש VBA עם כמה לחצנים (באמצעות כפתור Command אלמנטים). [...] עם זאת, לאחר בירור נוסף הבחינו במחרוזת מוזרה כּוֹתֶרֶת שדה עבור CommandButton3 בטופס המשתמש. […]

חזרנו ובדקנו את שאר המודולים בקובץ, ובוודאי - יש משהו חריג שקורה בו מודול 2. שם מאקרו (UsariosConectados) מפענח את המחרוזת ב- כּוֹתֶרֶת שדה עבור CommandButton3, שמתגלה ככתובת אתר. הוא משתמש בזרועאוטומטי () מאקרו להפעלת כל פרויקט ה- VBA עם פתיחת המסמך.

המאקרו מתחבר לכתובת האתר (

hxxp: //clickcomunicacion.es/) להורדת מטען שזוהה כ- כופר: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). היא מופעלת כאשר משתמשים מפעילים פקודות מאקרו בקבצי Office.

הדרך היחידה להימנע מהידבקות המחשב שלך בווירוסים באמצעות Office-מיקוד מבוסס-מאקרו תוכנה זדונית היא לאפשר פקודות מאקרו רק אם כתבת אותם בעצמך, או שאתה סומך לחלוטין על האדם ש- כתב אותם. אתה יכול גם להתקין הכלי AntiRansomware של BitDefender, כלי עצמאי, שאינו דורש התקנת אבטחה של Bitdefender. בניגוד לכלי אבטחה בחינם אחרים, BDAntiRansomware לא מפריעה לך במודעות.

אם תהפוך אי פעם ליעד להתקפת כופר, תוכל להשתמש בכלי זה, מזהה כופר מזהה כדי לזהות את תוכנות הכופר שהצפינו את הנתונים שלך. כל שעליכם לעשות הוא להעלות קובץ שורץ או את ההודעה שתוכנות זדוניות מציגות למסך. ID Ransomware יכול לזהות כיום 55 סוגים של כופר, אך אינו מציע שום שירותי שחזור קבצים.

סיפורים קשורים שאתה צריך לבדוק:

  • להלן תוכניות האנטי-וירוס הטובות ביותר עבור Windows 10 על פי בדיקות
  • Norton Antivirus, Norton Internet Security BSOD מתקנים ב- Windows 10
  • גרסאות Windows ו- IE מיושנות עדיין בשימוש על ידי חברות רבות, מה שהופך התקפות זדוניות לקרוב
  • פריצת Windows God Mode עשויה למשוך תוקפים של תוכנות זדוניות
הגן על המחשב האישי שלך: התקפת כופר גדלה פי שניים בשנת 2017

הגן על המחשב האישי שלך: התקפת כופר גדלה פי שניים בשנת 2017כופרהאבטחת סייבר

Ransomware ללא ספק זוכה לתשומת לב רבה בימינו במיוחד לאחר תפוצה רחבה רוצה לבכות פרק. עבור הלא מיוזמים, תוכנת הכופר היא פיסת קוד ש מצפין את הקבצים במחשב שלך ודורש כופר למסור את קוד הפענוח. כן, ראינו ...

קרא עוד
5 רשתות ה- VPN הטובות ביותר עבור ABC עבור לביטול חסימה וצפייה בזרמים

5 רשתות ה- VPN הטובות ביותר עבור ABC עבור לביטול חסימה וצפייה בזרמיםא ב גאבטחת סייבר

מומחיות תוכנה וחומרה חוסכת זמן המסייעת למשתמשים 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.ניתן לגשת לשירותים עם הגבלות גיאוגרפיות כמו ABC Go רק מחוץ לארה"ב...

קרא עוד
הבאג הזה באינסטגרם יכול היה לאפשר לכל אחד לפרוץ את החשבון שלך

הבאג הזה באינסטגרם יכול היה לאפשר לכל אחד לפרוץ את החשבון שלךאינסטגרםחלונות 10אבטחת סייבר

זו לא הפעם הראשונה ש פייסבוק, ו אינסטגרם מתמודדים עם בעיות אבטחה. יש היסטוריה ארוכה של באגים ו פגמים בפייסבוק, חלקם קטנים יותר ואחרים בעלי השפעה עצומה.אל לנו לשכוח שענקית המדיה החברתית יישמה באמצעו...

קרא עוד