Cercetătorii de la Centrul de protecție împotriva malware-ului Microsoft avertizează utilizatorii cu privire la un nou truc macro potențial cu risc ridicat folosit de hackeri pentru activare programe ransomware. Macro-ul rău intenționat vizează aplicațiile Office și este un fișier Word care conține șapte module VBA foarte abil ascunse și un formular de utilizator VBA.
Când cercetătorii au verificat pentru prima dată macro-ul rău intenționat, nu l-au putut detecta, deoarece modulele VBA arătau ca niște programe SQL legitime alimentate de o macro. După o a doua privire, și-au dat seama că macro-ul era de fapt un cod rău intenționat încorporând un șir criptat.
Cu toate acestea, nu a existat o identificare imediată și evidentă a faptului că acest fișier era de fapt rău intenționat. Este un fișier Word care conține șapte module VBA și un formular de utilizator VBA cu câteva butoane (folosind Butonul de comanda elemente). […] Cu toate acestea, după investigații suplimentare am observat un șir ciudat în Legendă câmp pentru Butonul Command3 în formularul de utilizator. […]
Ne-am întors și am analizat celelalte module din fișier și, cu siguranță - se întâmplă ceva neobișnuit Modulul 2. Un macro acolo (UsariosConectados) decriptează șirul din Legendă câmp pentru Butonul Command3, care se dovedește a fi o adresă URL. Folosește deaultulautoopen () macro pentru a rula întregul proiect VBA la deschiderea documentului.
Macro se conectează la adresa URL (hxxp: //clickcomunicacion.es/) pentru a descărca o sarcină utilă detectată ca Răscumpărare: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Se activează atunci când utilizatorii activează macro-urile în fișierele Office.
Singura modalitate de a evita infectarea computerului cu viruși prin intermediul macrocomenzilor de direcționare Office malware-ul este să activezi macrocomenzile numai dacă le-ai scris singur sau dacă ai încredere completă în persoana care le-a scris. De asemenea, puteți instala Instrumentul AntiRansomware al BitDefender, un instrument independent, care nu necesită instalarea securității Bitdefender. Spre deosebire de alte instrumente de securitate gratuite, BDAntiRansomware nu vă deranjează cu reclame.
Dacă vreți să deveniți ținta unui atac ransomware, puteți utiliza acest instrument, ID Ransomware pentru a identifica ransomware-ul care v-a criptat datele. Tot ce trebuie să faceți este să încărcați pe ecran un fișier infestat sau mesajul pe care malware-ul îl afișează. ID Ransomware poate detecta în prezent 55 de tipuri de ransomware, dar nu oferă servicii de recuperare a fișierelor.
Povești conexe pe care trebuie să le verificați:
- Iată cele mai bune programe antivirus pentru Windows 10 conform testelor
- Norton Antivirus, BSOD-urile Norton Internet Security se remediază în Windows 10
- Versiunile învechite de Windows și IE sunt încă utilizate de multe companii, făcând iminente atacurile malware
- Hackul Windows God Mode poate atrage atacatori malware
