Raziskovalci iz Microsoftovega centra za zaščito pred zlonamerno programsko opremo opozarjajo uporabnike na potencialno tvegan nov makro trik, ki ga hekerji uporabljajo za aktivacijo programi za odkupnino. Zlonamerni makro cilja na Officeove aplikacije in gre za datoteko Word, ki vsebuje sedem zelo spretno skritih modulov VBA in uporabniški obrazec VBA.
Ko so raziskovalci prvič preverili zlonamerni makro, ga niso mogli zaznati, saj so bili moduli VBA videti kot zakoniti programi SQL, ki jih poganja makro. Po drugem pogledu so ugotovili, da je makro dejansko a zlonamerna koda ki vključuje šifriran niz.
Vendar ni bilo takoj, očitno ugotoviti, da je bila ta datoteka dejansko zlonamerna. To je datoteka Word, ki vsebuje sedem modulov VBA in uporabniški obrazec VBA z nekaj gumbi (z uporabo CommandButton elementi). […] Vendar smo po nadaljnji preiskavi opazili čuden niz v Napis polje za CommandButton3 v uporabniški obliki. […]
Vrnili smo se nazaj in pregledali druge module v datoteki, in zagotovo - znotraj se dogaja nekaj nenavadnega
Modul2. Makro tam (UsariosConectados) dešifrira niz v datoteki Napis polje za CommandButton3, ki se izkaže za URL. Uporablja deaultsamodejno odpri () makro za zagon celotnega projekta VBA, ko je dokument odprt.
Makro se poveže z URL-jem (hxxp: //clickcomunicacion.es/) za prenos koristnega tovora, zaznanega kot Odkupnina: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Aktivira se, ko uporabniki v Officeovih datotekah omogočijo makre.
Edini način, da se izognete okužbi računalnika z virusi prek makronaredbe za ciljanje na Office zlonamerna programska oprema je omogočiti makre samo, če ste jih napisali sami ali če popolnoma zaupate osebi, ki jih napisal. Lahko tudi namestite BitDefenderjevo orodje AntiRansomware, samostojno orodje, ki ne zahteva namestitve varnosti Bitdefender. V nasprotju z drugimi brezplačnimi varnostnimi orodji vas BDAntiRansomware ne moti z oglasi.
Če kdaj postanete tarča napadalnega programa, lahko uporabite to orodje, ID Ransomware za prepoznavanje odkupne programske opreme, ki je šifrirala vaše podatke. Vse, kar morate storiti, je naložiti okuženo datoteko ali sporočilo, ki ga zlonamerna programska oprema prikazuje na vaš zaslon. ID Ransomware lahko trenutno zazna 55 vrst odkupnih programov, vendar ne ponuja nobenih storitev za obnovitev datotek.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Tukaj so najboljši protivirusni programi za Windows 10 po testih
- Norton Antivirus in Norton Internet Security BSOD se popravijo v sistemu Windows 10
- Zastarele različice sistema Windows in IE še vedno uporabljajo številna podjetja, zaradi česar so napadi zlonamerne programske opreme neizbežni
- Vdiranje v način Windows God Mode lahko privabi napadalce zlonamerne programske opreme
