A Microsoft avisa os usuários sobre o novo truque de macro usado para ativar o ransomware

Pesquisadores do Malware Protection Center da Microsoft estão alertando os usuários sobre um novo truque de macro potencialmente de alto risco usado por hackers para ativar programas de ransomware. A macro maliciosa tem como alvo aplicativos do Office e é um arquivo do Word que contém sete módulos VBA habilmente ocultos e um formulário de usuário VBA.

Quando os pesquisadores verificaram a macro maliciosa pela primeira vez, eles não puderam detectá-la, pois os módulos VBA pareciam programas SQL legítimos alimentados por uma macro. Depois de uma segunda olhada, eles perceberam que a macro era na verdade um Código malicioso incorporando uma string criptografada.

No entanto, não houve uma identificação imediata e óbvia de que este arquivo era realmente malicioso. É um arquivo do Word que contém sete módulos VBA e um formulário de usuário VBA com alguns botões (usando o Botão de comando elementos). [...] No entanto, após uma investigação mais aprofundada, notamos uma corda estranha no Rubrica campo para CommandButton3 no formulário do usuário. […]

Voltamos e revisamos os outros módulos no arquivo, e com certeza - há algo incomum acontecendo Módulo 2. Uma macro ali (UsariosConectados) descriptografa a string no Rubrica campo para CommandButton3, que acaba sendo um URL. Usa o deaultautoopen () macro para executar todo o projeto VBA quando o documento é aberto.

A macro se conecta ao URL (hxxp: //clickcomunicacion.es/) para baixar uma carga detectada como Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Ele é ativado quando os usuários habilitam macros em arquivos do Office.

A única maneira de evitar que seu computador seja infectado por vírus por meio de macros de segmentação do Office malware é habilitar macros apenas se você mesmo as escreveu ou confia totalmente na pessoa que escreveu-os. Você também pode instalar Ferramenta AntiRansomware do BitDefender, uma ferramenta autônoma, que não requer a instalação de segurança do Bitdefender. Ao contrário de outras ferramentas de segurança gratuitas, o BDAntiRansomware não o incomoda com anúncios.

Se você se tornar o alvo de um ataque de ransomware, você pode usar esta ferramenta, ID Ransomware para identificar o ransomware que criptografou seus dados. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo em sua tela. O ID Ransomware pode atualmente detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Aqui estão os melhores programas antivírus para o Windows 10 de acordo com testes
  • Norton Antivirus, Norton Internet Security BSODs corrigidos no Windows 10
  • Versões desatualizadas do Windows e do IE ainda usadas por muitas empresas, tornando os ataques de malware iminentes
  • O hack do Windows God Mode pode atrair atacantes de malware
5 melhores VPNs para Bluestacks para executar aplicativos e jogos Android no PC

5 melhores VPNs para Bluestacks para executar aplicativos e jogos Android no PCVpnBluestacksCíber Segurança

BlueStacks é o serviço obrigatório para emular o sistema operacional Android em seu PC.Você pode facilmente obter acesso a todo o conteúdo com restrição geográfica na Play Store usando uma VPN.No e...

Consulte Mais informação
A criptografia de chave dupla aumenta a segurança de dados do Microsoft 365

A criptografia de chave dupla aumenta a segurança de dados do Microsoft 365Microsoft 365Cíber Segurança

Se você é um usuário do Microsoft 365 E5 ou do Office 365 E5, pode se inscrever no novo serviço de criptografia de chave dupla.A criptografia de chave dupla aumenta a segurança de seus dados de mis...

Consulte Mais informação
A Microsoft corrige 5 bugs de segurança RDP em todas as edições do Windows 10

A Microsoft corrige 5 bugs de segurança RDP em todas as edições do Windows 10Conexão De área De Trabalho RemotaWindows 10Cíber Segurança

14 de janeiro Patch Tuesday está finalmente aqui e traz muitas melhorias de segurança em todas as versões do Windows 10.Enquanto o mais recente da Microsoft vulnerabilidades de segurança sobre a O ...

Consulte Mais informação