Badacze z Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft ostrzegają użytkowników przed potencjalnie ryzykowną nową sztuczką makr wykorzystywaną przez hakerów do aktywacji programy ransomware. Złośliwe makro atakuje aplikacje Office i jest to plik Word, który zawiera siedem bardzo umiejętnie ukrytych modułów VBA oraz formularz użytkownika VBA.
Kiedy badacze po raz pierwszy sprawdzili złośliwe makro, nie byli w stanie go wykryć, ponieważ moduły VBA wyglądały jak legalne programy SQL oparte na makrze. Po drugim spojrzeniu zdali sobie sprawę, że makro było w rzeczywistości złośliwy kod zawierające zaszyfrowany ciąg.
Jednak nie było natychmiastowej, oczywistej identyfikacji, że ten plik jest rzeczywiście złośliwy. Jest to plik Word zawierający siedem modułów VBA i formularz użytkownika VBA z kilkoma przyciskami (za pomocą Przycisk polecenia elementy). […] Jednak po dalszych badaniach zauważyliśmy dziwny ciąg w string Podpis pole dla Przycisk Polecenia3 w formularzu użytkownika. […]
Wróciliśmy i sprawdziliśmy pozostałe moduły w pliku i rzeczywiście – dzieje się coś niezwykłego w Moduł2. Tam makro (UsariosConectados) odszyfrowuje ciąg w Podpis pole dla Przycisk Polecenia3, który okazuje się być adresem URL. Używa domyślnegoautootwieranie() makro, aby uruchomić cały projekt VBA po otwarciu dokumentu.
Makro łączy się z adresem URL (hxxp://clickcomunicacion.es/), aby pobrać ładunek wykryty jako Okup: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Aktywuje się, gdy użytkownicy włączają makra w plikach pakietu Office.
Jedyny sposób na uniknięcie zainfekowania komputera wirusami za pomocą makr ukierunkowanych na pakiet Office złośliwe oprogramowanie ma włączać makra tylko wtedy, gdy sam je napisałeś lub całkowicie ufasz osobie, która: napisał je. Możesz również zainstalować Narzędzie BitDefender AntiRansomware, samodzielne narzędzie, które nie wymaga instalacji zabezpieczeń Bitdefender. W przeciwieństwie do innych bezpłatnych narzędzi bezpieczeństwa, BDAntiRansomware nie nęka Cię reklamami.
Jeśli kiedykolwiek staniesz się celem ataku ransomware, możesz użyć tego narzędzia, Identyfikacja ransomware w celu zidentyfikowania oprogramowania ransomware, które zaszyfrowało Twoje dane. Wszystko, co musisz zrobić, to przesłać zainfekowany plik lub wiadomość, że złośliwe oprogramowanie wyświetla się na ekranie. ID Ransomware może obecnie wykryć 55 rodzajów oprogramowania ransomware, ale nie oferuje żadnych usług odzyskiwania plików.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Oto najlepsze programy antywirusowe dla systemu Windows 10 według testów
- Norton Antivirus i Norton Internet Security BSOD zostały naprawione w systemie Windows 10
- Przestarzałe wersje Windows i IE nadal używane przez wiele firm, co sprawia, że ataki złośliwego oprogramowania są nieuchronne
- Hakowanie w trybie Windows God Mode może przyciągnąć atakujących złośliwym oprogramowaniem
