Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomware

How to effectively deal with bots on your site? The best protection against click fraud.

Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen retter seg mot Office-apper, og det er en Word-fil som inneholder syv veldig dyktige skjulte VBA-moduler og et VBA-brukerskjema.

Da forskere først sjekket den ondsinnede makroen, kunne de ikke oppdage den, ettersom VBA-modulene så ut som legitime SQL-programmer drevet av en makro. Etter en ny titt innså de at makroen faktisk var en ondsinnet kode som inneholder en kryptert streng.

Det var imidlertid ikke en umiddelbar, åpenbar identifikasjon av at denne filen faktisk var skadelig. Det er en Word-fil som inneholder syv VBA-moduler og et VBA-brukerskjema med noen få knapper (ved hjelp av Kommando-knapp elementer). [...] Men etter nærmere etterforskning la vi merke til en merkelig streng i Bildetekst felt for KommandoKnapp3 i brukerskjemaet. […]

Vi gikk tilbake og gjennomgikk de andre modulene i filen, og sikkert nok - det er noe uvanlig som skjer

instagram story viewer
Modul 2. En makro der (UsariosConectados) dekrypterer strengen i Bildetekst felt for KommandoKnapp3, som viser seg å være en URL. Den bruker de dødeautoopen () makro for å kjøre hele VBA-prosjektet når dokumentet åpnes.

Makroen kobles til URL-en (hxxp: //clickcomunicacion.es/) for å laste ned en nyttelast oppdaget som Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Den aktiveres når brukere aktiverer makroer i Office-filer.

Den eneste måten å unngå å smitte datamaskinen av virus via Office-målrettet makrobasert malware er å aktivere makroer bare hvis du skrev dem selv, eller du stoler helt på personen som skrev dem. Du kan også installere BitDefenders AntiRansomware-verktøy, et frittstående verktøy som ikke krever at Bitdefender-sikkerhet installeres. I motsetning til andre gratis sikkerhetsverktøy, plager BDAntiRansomware deg ikke med annonser.

Skulle du noen gang bli mål for et ransomware-angrep, kan du bruke dette verktøyet, ID Ransomware for å identifisere løsepenger som krypterte dataene dine. Alt du trenger å gjøre er å laste opp en infisert fil eller meldingen skadelig programvare viser på skjermen. ID Ransomware kan for tiden oppdage 55 typer ransomware, men tilbyr ingen filgjenopprettingstjenester.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Her er de beste antivirusprogrammene for Windows 10 ifølge tester
  • Norton Antivirus, Norton Internet Security BSOD-er blir løst i Windows 10
  • Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende
  • Windows God Mode-hack kan tiltrekke seg angripere av skadelig programvare
Teachs.ru
"Windows har blitt utestengt" skadelig programvare er tilbake. Her er hva du trenger å vite

"Windows har blitt utestengt" skadelig programvare er tilbake. Her er hva du trenger å viteSkadevareCybersikkerhet

Internett tilbyr en overflod av informasjon, men det er også mange farer som lurer på nettet. De fleste brukere har opplevd skadelig programvare minst en gang, og når det snakker om det, ser det ut...

Les mer
5+ beste innbruddsdeteksjonsprogramvare [IDS Tools]

5+ beste innbruddsdeteksjonsprogramvare [IDS Tools]SkadevareCybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.ESET Internet Security beskytter ...

Les mer
Beste programvare for webkamerabeskyttelse [Shield, Blocker, Guard]

Beste programvare for webkamerabeskyttelse [Shield, Blocker, Guard]Cybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.Med webkameraer kan vi enkelt kom...

Les mer
ig stories viewer