Истраживачи из Мицрософтовог центра за заштиту од малвера упозоравају кориснике на потенцијално високоризични нови макро трик који хакери користе за активирање рансомваре програми. Злонамерни макро циља Оффице апликације и реч је о Ворд датотеци која садржи седам врло вешто скривених ВБА модула и ВБА кориснички образац.
Када су истраживачи први пут проверили злонамерни макро, нису могли да га открију, јер су ВБА модули изгледали као легитимни СКЛ програми које покреће макро. Након другог погледа, схватили су да је макро заправо злонамерни код који укључује шифровани низ.
Међутим, није одмах дошло до очигледне идентификације да је ова датотека заправо злонамерна. То је Ворд датотека која садржи седам ВБА модула и ВБА кориснички образац са неколико тастера (помоћу ЦоммандБуттон елементи). [...] Међутим, након даље истраге приметили смо необичну жицу у Наслов поље за ЦоммандБуттон3 у корисничком облику. […]
Вратили смо се и прегледали остале модуле у датотеци, и сасвим сигурно - догађа се нешто необично
Модул2. Макро тамо (УсариосЦонецтадос) дешифрује низ у Наслов поље за ЦоммандБуттон3, што се испоставило као УРЛ. Користи деаултаутоопен () макро за покретање целокупног ВБА пројекта када се документ отвори.
Макро се повезује са УРЛ-ом (хккп: //цлицкцомуницацион.ес/) за преузимање корисног терета откривеног као Откуп: Вин32 / Лоцки (СХА1: б91даа9б78720ацб2ф008048ф5844д8ф1649а5ц4). Активира се када корисници омогуће макронаредбе у Оффице датотекама.
Једини начин да избегнете заразу рачунара вирусима путем макронаредби за циљање система Оффице злонамерни софтвер је да омогући макронаредбе само ако сте их сами написали или ако у потпуности верујете особи која написао их. Такође можете инсталирати БитДефендеров алат АнтиРансомваре, самостални алат, који не захтијева инсталирање Битдефендер заштите. За разлику од других бесплатних безбедносних алата, БДАнтиРансомваре вас не гњави огласима.
Ако икада постанете мета напада рансомваре-а, можете користити овај алат, ИД Рансомваре да бисте идентификовали рансомваре који је шифровао ваше податке. Све што треба да урадите је да отпремите заражену датотеку или поруку коју малвер приказује на ваш екран. ИД Рансомваре тренутно може да открије 55 врста рансомваре-а, али не нуди услуге опоравка датотека.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Ево најбољих антивирусних програма за Виндовс 10 према тестовима
- Нортон Антивирус, Нортон Интернет Сецурити БСОД-ови се поправљају у оперативном систему Виндовс 10
- Застареле верзије Виндовс и ИЕ и даље користе многе компаније, чинећи нападе малвера неизбежним
- Хаковање Виндовс Год Моде може привући нападаче малвера
