A Microsoft avisa os usuários sobre o novo truque de macro usado para ativar o ransomware

Pesquisadores do Malware Protection Center da Microsoft estão alertando os usuários sobre um novo truque de macro potencialmente de alto risco usado por hackers para ativar programas de ransomware. A macro maliciosa tem como alvo aplicativos do Office e é um arquivo do Word que contém sete módulos VBA habilmente ocultos e um formulário de usuário VBA.

Quando os pesquisadores verificaram a macro maliciosa pela primeira vez, eles não puderam detectá-la, pois os módulos VBA pareciam programas SQL legítimos alimentados por uma macro. Depois de uma segunda olhada, eles perceberam que a macro era na verdade um Código malicioso incorporando uma string criptografada.

No entanto, não houve uma identificação imediata e óbvia de que este arquivo era realmente malicioso. É um arquivo do Word que contém sete módulos VBA e um formulário de usuário VBA com alguns botões (usando o Botão de comando elementos). [...] No entanto, após uma investigação mais aprofundada, notamos uma corda estranha no Rubrica campo para CommandButton3 no formulário do usuário. […]

Voltamos e revisamos os outros módulos no arquivo, e com certeza - há algo incomum acontecendo Módulo 2. Uma macro ali (UsariosConectados) descriptografa a string no Rubrica campo para CommandButton3, que acaba sendo um URL. Usa o deaultautoopen () macro para executar todo o projeto VBA quando o documento é aberto.

A macro se conecta ao URL (hxxp: //clickcomunicacion.es/) para baixar uma carga detectada como Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Ele é ativado quando os usuários habilitam macros em arquivos do Office.

A única maneira de evitar que seu computador seja infectado por vírus por meio de macros de segmentação do Office malware é habilitar macros apenas se você mesmo as escreveu ou confia totalmente na pessoa que escreveu-os. Você também pode instalar Ferramenta AntiRansomware do BitDefender, uma ferramenta autônoma, que não requer a instalação de segurança do Bitdefender. Ao contrário de outras ferramentas de segurança gratuitas, o BDAntiRansomware não o incomoda com anúncios.

Se você se tornar o alvo de um ataque de ransomware, você pode usar esta ferramenta, ID Ransomware para identificar o ransomware que criptografou seus dados. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo em sua tela. O ID Ransomware pode atualmente detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Aqui estão os melhores programas antivírus para o Windows 10 de acordo com testes
  • Norton Antivirus, Norton Internet Security BSODs corrigidos no Windows 10
  • Versões desatualizadas do Windows e do IE ainda usadas por muitas empresas, tornando os ataques de malware iminentes
  • O hack do Windows God Mode pode atrair atacantes de malware
Como habilitar DNS sobre HTTPS no Opera para melhorar a segurança

Como habilitar DNS sobre HTTPS no Opera para melhorar a segurançaProblemas De óperaNavegadorCíber Segurança

A segurança online aprimorada é algo que todos desejamos de nossos navegadores.Você pode fazer isso habilitando o DNS sobre HTTPS e mostraremos como fazer isso no Opera.Para saber mais sobre esta f...

Consulte Mais informação
Aviso: o malware SquirtDanger faz capturas de tela e rouba suas senhas

Aviso: o malware SquirtDanger faz capturas de tela e rouba suas senhasMalwareCíber Segurança

Os pesquisadores da Unidade 42 da Palo Alto Networks descobriram um novo ladrão de moedas que tem como alvo criptomoedas e carteiras online. Os hackers podem fazer capturas de tela de ação e roubar...

Consulte Mais informação
Como evitar ataques de malware de atualizações falsas do Adobe Flash

Como evitar ataques de malware de atualizações falsas do Adobe FlashMalwareCíber Segurança

As atualizações falsas do Adobe Flash podem produzir infecções por malware no seu PC, portanto, seja extremamente cauteloso.O software original chegou ao fim de sua vida útil, então você não recebe...

Consulte Mais informação