„Microsoft“ kenkėjiškų programų apsaugos centro tyrėjai įspėja vartotojus apie potencialiai didelės rizikos naują makrokomandą, kurią įsilaužėliai naudoja aktyvuodami išpirkos programų. Kenkėjiška makrokomanda taikoma „Office“ programoms ir tai yra „Word“ failas, kuriame yra septyni labai meistriškai paslėpti VBA moduliai ir VBA vartotojo forma.
Kai tyrėjai pirmą kartą patikrino kenksmingą makrokomandą, jie negalėjo jos aptikti, nes VBA moduliai atrodė kaip teisėtos makrokomandos valdomos SQL programos. Po antro žvilgsnio jie suprato, kad makrokomandas iš tikrųjų yra kenkėjiškas kodas kuriame yra užšifruota eilutė.
Tačiau iš karto nebuvo akivaizdu nustatyti, kad šis failas iš tikrųjų yra kenkėjiškas. Tai yra "Word" failas, kuriame yra septyni VBA moduliai ir VBA vartotojo forma su keliais mygtukais (naudojant „CommandButton“ elementai). [...] Tačiau atlikę tolesnį tyrimą mes pastebėjome keistą eilutę Antraštė laukas Komandos mygtukas3 vartotojo formoje. […]
Grįžome ir peržiūrėjome kitus failo modulius ir tikrai - kažkas neįprasto vyksta
2 modulis. Makrokomanda ten (UsariosConectadosiššifruoja eilutę Antraštė laukas Komandos mygtukas3, kuris, pasirodo, yra URL. Jis naudoja deaultautomatinis ryšys () makrokomanda paleisti visą VBA projektą, kai dokumentas atidaromas.
Makrokomanda prisijungia prie URL (hxxp: //clickcomunicacion.es/) atsisiųsti naudingąją apkrovą, aptiktą kaip Išpirkos: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Jis aktyvuojamas, kai vartotojai įgalina makrokomandas „Office“ failuose.
Vienintelis būdas išvengti kompiuterio užkrėtimo virusais naudojant makrokomandas, skirtas „Office“ kenkėjiškos programos yra įgalinti makrokomandas tik tuo atveju, jei jas parašėte patys arba visiškai pasitikite asmeniu, kuris juos parašė. Taip pat galite įdiegti „BitDefender“ AntiRansomware įrankis, atskiras įrankis, kuriam nereikia įdiegti „Bitdefender“ saugos. Skirtingai nuo kitų nemokamų saugos įrankių, „BDAntiRansomware“ jūsų nekankina skelbimų.
Jei kada nors taptumėte išpirkos išpirkos taikiniu, galite naudoti šį įrankį, ID Ransomware nustatyti išpirkos programą, kuri užšifravo jūsų duomenis. Viskas, ką jums reikia padaryti, tai įkelti užkrėstą failą arba pranešimą, kurį kenkėjiška programa rodo į jūsų ekraną. Šiuo metu „ID Ransomware“ gali aptikti 55 išpirkos programų tipus, tačiau nesiūlo jokių failų atkūrimo paslaugų.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Pagal testus pateikiamos geriausios „Windows 10“ antivirusinės programos
- „Norton Antivirus“, „Norton Internet Security“ BSOD sutvarkomi sistemoje „Windows 10“
- Pasenusios „Windows“ ir „IE“ versijos vis dar naudojamos daugelyje įmonių, todėl kenkėjiškos programos išpuoliai neišvengiami
- „Windows God Mode“ įsilaužimas gali pritraukti kenkėjiškų programų užpuolikus
