Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen retter seg mot Office-apper, og det er en Word-fil som inneholder syv veldig dyktige skjulte VBA-moduler og et VBA-brukerskjema.
Da forskere først sjekket den ondsinnede makroen, kunne de ikke oppdage den, ettersom VBA-modulene så ut som legitime SQL-programmer drevet av en makro. Etter en ny titt innså de at makroen faktisk var en ondsinnet kode som inneholder en kryptert streng.
Det var imidlertid ikke en umiddelbar, åpenbar identifikasjon av at denne filen faktisk var skadelig. Det er en Word-fil som inneholder syv VBA-moduler og et VBA-brukerskjema med noen få knapper (ved hjelp av Kommando-knapp elementer). [...] Men etter nærmere etterforskning la vi merke til en merkelig streng i Bildetekst felt for KommandoKnapp3 i brukerskjemaet. […]
Vi gikk tilbake og gjennomgikk de andre modulene i filen, og sikkert nok - det er noe uvanlig som skjer
Modul 2. En makro der (UsariosConectados) dekrypterer strengen i Bildetekst felt for KommandoKnapp3, som viser seg å være en URL. Den bruker de dødeautoopen () makro for å kjøre hele VBA-prosjektet når dokumentet åpnes.
Makroen kobles til URL-en (hxxp: //clickcomunicacion.es/) for å laste ned en nyttelast oppdaget som Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Den aktiveres når brukere aktiverer makroer i Office-filer.
Den eneste måten å unngå å smitte datamaskinen av virus via Office-målrettet makrobasert malware er å aktivere makroer bare hvis du skrev dem selv, eller du stoler helt på personen som skrev dem. Du kan også installere BitDefenders AntiRansomware-verktøy, et frittstående verktøy som ikke krever at Bitdefender-sikkerhet installeres. I motsetning til andre gratis sikkerhetsverktøy, plager BDAntiRansomware deg ikke med annonser.
Skulle du noen gang bli mål for et ransomware-angrep, kan du bruke dette verktøyet, ID Ransomware for å identifisere løsepenger som krypterte dataene dine. Alt du trenger å gjøre er å laste opp en infisert fil eller meldingen skadelig programvare viser på skjermen. ID Ransomware kan for tiden oppdage 55 typer ransomware, men tilbyr ingen filgjenopprettingstjenester.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Her er de beste antivirusprogrammene for Windows 10 ifølge tester
- Norton Antivirus, Norton Internet Security BSOD-er blir løst i Windows 10
- Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende
- Windows God Mode-hack kan tiltrekke seg angripere av skadelig programvare
