Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomware

How to effectively deal with bots on your site? The best protection against click fraud.

Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen retter seg mot Office-apper, og det er en Word-fil som inneholder syv veldig dyktige skjulte VBA-moduler og et VBA-brukerskjema.

Da forskere først sjekket den ondsinnede makroen, kunne de ikke oppdage den, ettersom VBA-modulene så ut som legitime SQL-programmer drevet av en makro. Etter en ny titt innså de at makroen faktisk var en ondsinnet kode som inneholder en kryptert streng.

Det var imidlertid ikke en umiddelbar, åpenbar identifikasjon av at denne filen faktisk var skadelig. Det er en Word-fil som inneholder syv VBA-moduler og et VBA-brukerskjema med noen få knapper (ved hjelp av Kommando-knapp elementer). [...] Men etter nærmere etterforskning la vi merke til en merkelig streng i Bildetekst felt for KommandoKnapp3 i brukerskjemaet. […]

Vi gikk tilbake og gjennomgikk de andre modulene i filen, og sikkert nok - det er noe uvanlig som skjer

instagram story viewer
Modul 2. En makro der (UsariosConectados) dekrypterer strengen i Bildetekst felt for KommandoKnapp3, som viser seg å være en URL. Den bruker de dødeautoopen () makro for å kjøre hele VBA-prosjektet når dokumentet åpnes.

Makroen kobles til URL-en (hxxp: //clickcomunicacion.es/) for å laste ned en nyttelast oppdaget som Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Den aktiveres når brukere aktiverer makroer i Office-filer.

Den eneste måten å unngå å smitte datamaskinen av virus via Office-målrettet makrobasert malware er å aktivere makroer bare hvis du skrev dem selv, eller du stoler helt på personen som skrev dem. Du kan også installere BitDefenders AntiRansomware-verktøy, et frittstående verktøy som ikke krever at Bitdefender-sikkerhet installeres. I motsetning til andre gratis sikkerhetsverktøy, plager BDAntiRansomware deg ikke med annonser.

Skulle du noen gang bli mål for et ransomware-angrep, kan du bruke dette verktøyet, ID Ransomware for å identifisere løsepenger som krypterte dataene dine. Alt du trenger å gjøre er å laste opp en infisert fil eller meldingen skadelig programvare viser på skjermen. ID Ransomware kan for tiden oppdage 55 typer ransomware, men tilbyr ingen filgjenopprettingstjenester.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Her er de beste antivirusprogrammene for Windows 10 ifølge tester
  • Norton Antivirus, Norton Internet Security BSOD-er blir løst i Windows 10
  • Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende
  • Windows God Mode-hack kan tiltrekke seg angripere av skadelig programvare
Teachs.ru
Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende

Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengendeProblemer Med Internet ExplorerWindows 10Cybersikkerhet

I en fersk artikkel informerte vi deg om det Windows XP-dinosauren lever og sparker, som drives av nesten 11% av verdens datamaskiner. Det samme gjelder broren Internet Explorer. Verre til og med, ...

Les mer
Windows 10-jubileumsoppdatering sparer dagen mot null-dagers trusler

Windows 10-jubileumsoppdatering sparer dagen mot null-dagers truslerCybersikkerhet

Systembeskyttelse er og vil alltid være et viktig tema for alle involverte parter, siden det er mange som vil prøve å dra nytte av forskjellige situasjoner med programvare. Godt utformede sikkerhet...

Les mer
Skadelig programvare angriper for å påvirke Windows-PCer gjennom feil drivere

Skadelig programvare angriper for å påvirke Windows-PCer gjennom feil drivereWindows 10Korrupt SjåførCybersikkerhet

Hold PCen sunn ved å oppdatere driverneDette verktøyet hjelper deg med å oppdage gamle og feil drivere og vil automatisk søke etter den gode versjonen. Dermed vil du bruke alle systemets komponente...

Les mer
ig stories viewer