Pētnieki no Microsoft ļaundabīgo programmu aizsardzības centra brīdina lietotājus par potenciāli augsta riska jaunu makro triku, kuru aktivizēšanai izmanto hakeri ransomware programmas. Ļaunprātīgais makro ir atlasīts Office lietotnēs, un tas ir Word fails, kas satur septiņus ļoti prasmīgi paslēptus VBA moduļus un VBA lietotāja veidlapu.
Kad pētnieki pirmo reizi pārbaudīja ļaunprātīgo makro, viņi to nevarēja atklāt, jo VBA moduļi izskatījās kā likumīgas SQL programmas, kuras darbina makro. Pēc otrā skatiena viņi saprata, ka makro faktiski ir ļaunprātīgs kods šifrētu virkni.
Tomēr netika uzreiz, acīmredzami identificēts, ka šis fails patiešām ir ļaunprātīgs. Tas ir Word fails, kas satur septiņus VBA moduļus un VBA lietotāja veidlapu ar dažām pogām (izmantojot CommandButton elementi). [...] Tomēr pēc turpmākas izmeklēšanas mēs pamanījām dīvainu virkni Paraksts lauks Komandas poga3 lietotāja veidlapā. […]
Mēs atgriezāmies un pārskatījām pārējos failā esošos moduļus, un tiešām - kaut kas neparasts notiek
2. modulis. Makro tur (UsariosConectados) atšifrē virkni Paraksts lauks Komandas poga3, kas izrādās URL. Tas izmanto nedzirdīgoautoopen () makro, lai palaistu visu VBA projektu, kad dokuments tiek atvērts.
Makro izveido savienojumu ar URL (hxxp: //clickcomunicacion.es/), lai lejupielādētu lietderīgo slodzi, kas noteikta kā Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Tas tiek aktivizēts, kad lietotāji iespējo makro Office failos.
Vienīgais veids, kā izvairīties no datora inficēšanās ar vīrusiem, izmantojot Office mērķauditoriju ļaunprātīga programmatūra ir iespējot makro tikai tad, ja pats tos esat uzrakstījis vai pilnībā uzticaties personai, kura tos uzrakstīju. Jūs varat arī instalēt BitDefender rīks AntiRansomware, atsevišķs rīks, kuram nav nepieciešama Bitdefender drošības instalēšana. Atšķirībā no citiem bezmaksas drošības rīkiem, BDAntiRansomware neapgrūtina jūs ar reklāmām.
Ja jūs kādreiz kļūsiet par ransomware uzbrukuma mērķi, varat izmantot šo rīku, ID Ransomware lai identificētu ransomware, kas šifrēja jūsu datus. Viss, kas jums jādara, ir augšupielādēt inficētu failu vai ziņojumu, kuru ļaunprātīgā programmatūra parāda jūsu ekrānā. ID Ransomware pašlaik var atklāt 55 veidu izpirkumprogrammatūras, taču nepiedāvā nekādus failu atkopšanas pakalpojumus.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Saskaņā ar testiem, šeit ir labākās Windows 10 pretvīrusu programmas
- Norton Antivirus, Norton Internet Security BSOD tiek novērsti sistēmā Windows 10
- Novecojušas Windows un IE versijas joprojām izmanto daudzi uzņēmumi, padarot ļaunprātīgas programmatūras uzbrukumus nenovēršamus
- Windows Dieva režīma uzlaušana var piesaistīt ļaunprātīgas programmatūras uzbrucējus
