Pesquisadores do Malware Protection Center da Microsoft estão alertando os usuários sobre um novo truque de macro potencialmente de alto risco usado por hackers para ativar programas de ransomware. A macro maliciosa tem como alvo aplicativos do Office e é um arquivo do Word que contém sete módulos VBA habilmente ocultos e um formulário de usuário VBA.
Quando os pesquisadores verificaram a macro maliciosa pela primeira vez, eles não puderam detectá-la, pois os módulos VBA pareciam programas SQL legítimos alimentados por uma macro. Depois de uma segunda olhada, eles perceberam que a macro era na verdade um Código malicioso incorporando uma string criptografada.
No entanto, não houve uma identificação imediata e óbvia de que este arquivo era realmente malicioso. É um arquivo do Word que contém sete módulos VBA e um formulário de usuário VBA com alguns botões (usando o Botão de comando elementos). [...] No entanto, após uma investigação mais aprofundada, notamos uma corda estranha no Rubrica campo para CommandButton3 no formulário do usuário. […]
Voltamos e revisamos os outros módulos no arquivo, e com certeza - há algo incomum acontecendo Módulo 2. Uma macro ali (UsariosConectados) descriptografa a string no Rubrica campo para CommandButton3, que acaba sendo um URL. Usa o deaultautoopen () macro para executar todo o projeto VBA quando o documento é aberto.
A macro se conecta ao URL (hxxp: //clickcomunicacion.es/) para baixar uma carga detectada como Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Ele é ativado quando os usuários habilitam macros em arquivos do Office.
A única maneira de evitar que seu computador seja infectado por vírus por meio de macros de segmentação do Office malware é habilitar macros apenas se você mesmo as escreveu ou confia totalmente na pessoa que escreveu-os. Você também pode instalar Ferramenta AntiRansomware do BitDefender, uma ferramenta autônoma, que não requer a instalação de segurança do Bitdefender. Ao contrário de outras ferramentas de segurança gratuitas, o BDAntiRansomware não o incomoda com anúncios.
Se você se tornar o alvo de um ataque de ransomware, você pode usar esta ferramenta, ID Ransomware para identificar o ransomware que criptografou seus dados. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo em sua tela. O ID Ransomware pode atualmente detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Aqui estão os melhores programas antivírus para o Windows 10 de acordo com testes
- Norton Antivirus, Norton Internet Security BSODs corrigidos no Windows 10
- Versões desatualizadas do Windows e do IE ainda usadas por muitas empresas, tornando os ataques de malware iminentes
- O hack do Windows God Mode pode atrair atacantes de malware
