Microsoft 맬웨어 보호 센터의 연구원은 해커가 활성화하기 위해 사용하는 잠재적으로 위험성이 높은 새로운 매크로 트릭을 사용자에게 경고하고 있습니다. 랜섬웨어 프로그램. 악성 매크로는 Office 앱을 대상으로하며 매우 능숙하게 숨겨진 7 개의 VBA 모듈과 VBA 사용자 양식이 포함 된 Word 파일입니다.
연구원들이 악성 매크로를 처음 확인했을 때 VBA 모듈이 매크로로 구동되는 합법적 인 SQL 프로그램처럼 보였기 때문에 탐지 할 수 없었습니다. 두 번째 검토 후 그들은 매크로가 실제로 악성 코드 암호화 된 문자열을 통합합니다.
그러나이 파일이 실제로 악성이라는 즉각적이고 명백한 식별은 없었습니다. 7 개의 VBA 모듈과 몇 개의 버튼이있는 VBA 사용자 양식이 포함 된 Word 파일입니다 ( CommandButton 집단). […] 그러나 추가 조사 끝에 우리는 이상한 문자열을 발견했습니다 표제 필드 CommandButton3 사용자 양식에서. […]
돌아가서 파일에있는 다른 모듈을 검토했는데 확실합니다. 모듈 2. 거기에 매크로 (UsariosConectados)는 문자열을 해독합니다. 표제 필드 CommandButton3, URL로 밝혀졌습니다. 그것은 deault를 사용합니다autoopen () 매크로를 사용하여 문서를 열 때 전체 VBA 프로젝트를 실행합니다.
매크로는 URL (hxxp: //clickcomunicacion.es/)로 감지 된 페이로드 다운로드 랜섬: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). 사용자가 Office 파일에서 매크로를 사용하도록 설정하면 활성화됩니다.
Office 대상 매크로 기반을 통해 컴퓨터가 바이러스에 감염되는 것을 방지하는 유일한 방법 멀웨어는 직접 작성한 경우에만 매크로를 활성화하거나 그들을 썼다. 당신은 또한 설치할 수 있습니다 BitDefender의 AntiRansomware 도구, Bitdefender 보안을 설치할 필요가없는 독립형 도구입니다. 다른 무료 보안 도구와 달리 BDAntiRansomware는 광고로 괴롭히지 않습니다.
랜섬웨어 공격의 대상이 된 경우이 도구를 사용할 수 있습니다. ID 랜섬웨어 데이터를 암호화 한 랜섬웨어를 식별합니다. 감염된 파일이나 맬웨어가 화면에 표시하는 메시지를 업로드하기 만하면됩니다. ID 랜섬웨어는 현재 55 가지 유형의 랜섬웨어를 탐지 할 수 있지만 파일 복구 서비스를 제공하지 않습니다.
확인해야 할 관련 이야기 :
- 테스트에 따른 Windows 10 용 최고의 바이러스 백신 프로그램은 다음과 같습니다.
- Norton Antivirus, Norton Internet Security BSOD가 Windows 10에서 수정 됨
- 많은 회사에서 여전히 오래된 Windows 및 IE 버전을 사용하여 맬웨어 공격이 임박했습니다.
- Windows God Mode 해킹은 맬웨어 공격자를 유인 할 수 있습니다.
