Forskare från Microsofts Malware Protection Center varnar användare för ett potentiellt högrisk nytt makrotrick som används av hackare för att aktivera ransomware-program. Det skadliga makrot riktar sig till Office-appar och det är en Word-fil som innehåller sju mycket skickligt dolda VBA-moduler och en VBA-användarform.
När forskare först kontrollerade det skadliga makrot kunde de inte upptäcka det, eftersom VBA-modulerna såg ut som legitima SQL-program som drivs av ett makro. Efter en andra titt insåg de att makrot faktiskt var ett skadlig kod som innehåller en krypterad sträng.
Det fanns dock ingen omedelbar, uppenbar identifiering av att filen faktiskt var skadlig. Det är en Word-fil som innehåller sju VBA-moduler och en VBA-användarform med några knappar (med hjälp av Kommandoknapp element). [...] Efter ytterligare undersökning märkte vi dock en konstig sträng i Rubrik fält för CommandButton3 i användarformuläret. […]
Vi gick tillbaka och granskade de andra modulerna i filen, och säkert nog - det händer något ovanligt
Modul 2. Ett makro där (UsariosConectados) dekrypterar strängen i Rubrik fält för CommandButton3, som visar sig vara en URL. Det använder de deaultaautoopen () makro för att köra hela VBA-projektet när dokumentet öppnas.
Makronet ansluter till URL: en (hxxp: //clickcomunicacion.es/) för att ladda ner en nyttolast upptäckt som Ransom: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Det aktiveras när användare aktiverar makron i Office-filer.
Det enda sättet att undvika att din dator infekteras av virus via makrobaserad Office-inriktning skadlig kod är att aktivera makron endast om du själv skrev dem eller om du helt litar på personen som skrev dem. Du kan också installera BitDefenders AntiRansomware-verktyg, ett fristående verktyg som inte kräver att Bitdefender-säkerhet installeras. Till skillnad från andra kostnadsfria säkerhetsverktyg plågar BDAntiRansomware dig inte med annonser.
Om du skulle bli mål för en ransomware-attack kan du använda det här verktyget, ID Ransomware för att identifiera ransomware som krypterade dina data. Allt du behöver göra är att ladda upp en angripen fil eller meddelandet som skadlig kod visar på din skärm. ID Ransomware kan för närvarande upptäcka 55 typer av ransomware men erbjuder inga filåterställningstjänster.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Här är de bästa antivirusprogrammen för Windows 10 enligt tester
- Norton Antivirus, Norton Internet Security BSOD fixas i Windows 10
- Föråldrade Windows- och IE-versioner som fortfarande används av många företag, vilket gör attacker av skadlig programvara överhängande
- Windows God Mode-hack kan locka angripare av skadlig programvara
