Microsoft- ის მავნე პროგრამების დაცვის ცენტრის მკვლევარები აფრთხილებენ მომხმარებლებს პოტენციურად მაღალი რისკის მქონე ახალი მაკრო ხრიკის შესახებ, რომელსაც ჰაკერები იყენებენ გასააქტიურებლად გამოსასყიდი პროგრამები. მავნე მაკრო მიზნად ისახავს საოფისე პროგრამებს და ეს არის Word ფაილი, რომელიც შეიცავს შვიდი ძალიან ოსტატურად დამალულ VBA მოდულს და VBA მომხმარებლის ფორმას.
როდესაც მკვლევარებმა პირველად შეამოწმეს მავნე მაკრო, მათ ამის დადგენა ვერ შეძლეს, ვინაიდან VBA მოდულები ჰგავდა ლეგიტიმურ SQL პროგრამებს, რომლებიც მაკროთი მუშაობდა. მეორე გამოხედვის შემდეგ, მათ მიხვდნენ, რომ მაკრო სინამდვილეში იყო მავნე კოდი დაშიფრული სტრიქონის ჩართვა.
ამასთან, დაუყოვნებლივ, აშკარა იდენტიფიცირება არ მომხდარა, რომ ეს ფაილი იყო მავნე. ეს არის Word ფაილი, რომელიც შეიცავს შვიდი VBA მოდულს და VBA მომხმარებლის ფორმას რამდენიმე ღილაკით (გამოყენებით CommandButton ელემენტები). […] ამასთან, შემდგომი გამოკვლევის შემდეგ უცნაური სტრიქონი შევამჩნიეთ წარწერა ველი ამისთვის CommandButton3 მომხმარებლის ფორმაში. […]
ჩვენ დავბრუნდით და გადავხედეთ ფაილის სხვა მოდულებს, და დარწმუნებული ვართ, რომ რაღაც უჩვეულო ხდება
მოდული 2. მაკრო იქ (UsariosConectados) იშიფრებს სტრიქონს წარწერა ველი ამისთვის CommandButton3, რომელიც აღმოჩნდება URL. ის იყენებს დეფოლტსავტომატურად გახსნა () მაკრო, რომ აწარმოოს მთელი VBA პროექტი, როდესაც დოკუმენტი გაიხსნება.
მაკრო უკავშირდება URL- ს (hxxp: //clickcomunicacion.es/) გადმოტვირთვის დასატვირთად, როგორც აღმოჩენილი გამოსასყიდი: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). ის გააქტიურებულია, როდესაც მომხმარებლები ჩართავს ოფისის ფაილებში მაკროებს.
ერთადერთი გზა, რომ თავიდან აიცილოთ ვირუსით თქვენს კომპიუტერში ინფიცირება Office- ზე ორიენტირებული მაკრო დაფუძნებული საშუალებებით მავნე პროგრამა არის მაკროების ჩართვა მხოლოდ იმ შემთხვევაში, თუ თავად დაწერეთ ისინი, ან მთლიანად ენდობით ადამიანს, ვინც დაწერა ისინი. ასევე შეგიძლიათ დააინსტალიროთ BitDefender- ის AntiRansomware ინსტრუმენტი, დამოუკიდებელი ინსტრუმენტი, რომელიც არ საჭიროებს Bitdefender უსაფრთხოების დაყენებას. სხვა უფასო უსაფრთხოების ინსტრუმენტებისგან განსხვავებით, BDAntiRansomware რეკლამირებას არ გიწევს.
თუ ოდესმე გახდებით ransomware შეტევის სამიზნე, შეგიძლიათ გამოიყენოთ ეს ინსტრუმენტი, ID Ransomware გამოავლინოთ გამოსასვლელი პროგრამა, რომელიც დაშიფრავს თქვენს მონაცემებს. თქვენ მხოლოდ სატვირთო ფაილის ატვირთვა ან მავნე პროგრამის ჩვენების ატვირთვა თქვენს ეკრანზე. ID Ransomware ამჟამად შეუძლია 55 სახის ransomware- ის ამოცნობა, მაგრამ არ გთავაზობთ ფაილის აღდგენის სერვისებს.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- აქ მოცემულია საუკეთესო ანტივირუსული პროგრამები Windows 10-ისთვის ტესტების მიხედვით
- Norton Antivirus, Norton Internet Security BSOD ფიქსირდება Windows 10-ში
- მოძველებული Windows და IE ვერსიები კვლავ მრავალი კომპანიის მიერ გამოიყენება, რის გამოც გარდაიქმნება მავნე პროგრამების შეტევები
- Windows God Mode– ის გარჩევამ შეიძლება მოიზიდოს მავნე პროგრამების შემტევები
