Microsoft เตือนผู้ใช้เกี่ยวกับเคล็ดลับมาโครใหม่ที่ใช้ในการเปิดใช้งาน ransomware

นักวิจัยจาก Malware Protection Center ของ Microsoft เตือนผู้ใช้ถึงกลอุบายใหม่ที่อาจมีความเสี่ยงสูง ซึ่งแฮกเกอร์ใช้เพื่อเปิดใช้งาน โปรแกรมแรนซัมแวร์. มาโครที่เป็นอันตรายมุ่งเป้าไปที่แอป Office และเป็นไฟล์ Word ที่มีโมดูล VBA ที่ซ่อนอยู่อย่างชำนาญเจ็ดโมดูลและแบบฟอร์มผู้ใช้ VBA

เมื่อนักวิจัยตรวจสอบมาโครที่เป็นอันตรายในครั้งแรก พวกเขาตรวจไม่พบ เนื่องจากโมดูล VBA ดูเหมือนโปรแกรม SQL ที่ถูกต้องตามกฎหมายซึ่งขับเคลื่อนโดยมาโคร หลังจากดูครั้งที่สอง พวกเขาก็ตระหนักว่ามาโครนั้นจริงๆ แล้วคือ a รหัสที่เป็นอันตราย รวมสตริงที่เข้ารหัสไว้

อย่างไรก็ตาม ยังไม่มีการระบุชัดเจนว่าไฟล์นี้เป็นอันตรายจริงๆ เป็นไฟล์ Word ที่มีโมดูล VBA เจ็ดโมดูลและแบบฟอร์มผู้ใช้ VBA ที่มีปุ่มไม่กี่ปุ่ม (โดยใช้ปุ่ม CommandButton องค์ประกอบ) […] อย่างไรก็ตาม หลังจากการสอบสวนเพิ่มเติม เราสังเกตเห็นสตริงแปลก ๆ ใน คำบรรยาย สนามสำหรับ CommandButton3 ในแบบฟอร์มผู้ใช้ […]

เรากลับไปทบทวนโมดูลอื่นๆ ในไฟล์ และนั่นเอง – มีบางอย่างผิดปกติเกิดขึ้น something โมดูล2. มาโครที่นั่น (UsariosConectados) ถอดรหัสสตริงใน คำบรรยาย สนามสำหรับ CommandButton3

ซึ่งกลายเป็น URL มันใช้ deaultเปิดอัตโนมัติ () แมโครเพื่อเรียกใช้โครงการ VBA ทั้งหมดเมื่อเปิดเอกสาร

มาโครเชื่อมต่อกับ URL (hxxp://clickcomunicacion.es/) เพื่อดาวน์โหลดเพย์โหลดที่ตรวจพบเป็น ค่าไถ่: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4) จะเปิดใช้งานเมื่อผู้ใช้เปิดใช้งานแมโครในไฟล์ Office

วิธีเดียวที่จะหลีกเลี่ยงไม่ให้คอมพิวเตอร์ของคุณติดไวรัสผ่าน Office-targeting macro-based มัลแวร์คือการเปิดใช้งานมาโครเฉพาะเมื่อคุณเขียนมันเองหรือคุณเชื่อใจบุคคลที่ person เขียนไว้ คุณยังสามารถติดตั้ง เครื่องมือ AntiRansomware ของ BitDefenderซึ่งเป็นเครื่องมือแบบสแตนด์อโลนที่ไม่ต้องติดตั้งการรักษาความปลอดภัย Bitdefender ไม่เหมือนกับเครื่องมือรักษาความปลอดภัยฟรีอื่นๆ BDAntiRansomware จะไม่รบกวนคุณด้วยโฆษณา

หากคุณเคยตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์ คุณสามารถใช้เครื่องมือนี้ ID Ransomware เพื่อระบุแรนซัมแวร์ที่เข้ารหัสข้อมูลของคุณ สิ่งที่คุณต้องทำคืออัปโหลดไฟล์ที่ถูกรบกวนหรือข้อความที่มัลแวร์แสดงขึ้นบนหน้าจอของคุณ ID Ransomware สามารถตรวจจับแรนซัมแวร์ได้ 55 ประเภท แต่ไม่มีบริการกู้คืนไฟล์ใดๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • นี่คือโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 ตามการทดสอบ
  • Norton Antivirus, Norton Internet Security BSOD ได้รับการแก้ไขใน Windows 10
  • หลายบริษัทยังคงใช้ Windows และ IE ที่ล้าสมัย ทำให้การโจมตีของมัลแวร์ใกล้เข้ามา
  • แฮ็ค Windows God Mode อาจดึงดูดผู้โจมตีมัลแวร์
Office 365 ATP เพื่อรับการเสริมแรงป้องกันฟิชชิ่งใหม่

Office 365 ATP เพื่อรับการเสริมแรงป้องกันฟิชชิ่งใหม่Office 365ความปลอดภัยทางไซเบอร์

Office 365 ATP กำลังรับฟีเจอร์ใหม่ป้องกันฟิชชิ่ง ต่อต้านสแปม และป้องกันมัลแวร์ตัวกรองประเภทภัยคุกคามสำหรับมุมมองอีเมลทั้งหมด คำตัดสินเกี่ยวกับสแปมใน Threat Explorer และอื่นๆ จะเปิดตัวในไตรมาสที่ 3 ...

อ่านเพิ่มเติม
การรั่วไหลของข้อมูลส่วนบุคคล Alteryx ส่งผลกระทบต่อคนนับล้าน: คุณได้รับผลกระทบหรือไม่?

การรั่วไหลของข้อมูลส่วนบุคคล Alteryx ส่งผลกระทบต่อคนนับล้าน: คุณได้รับผลกระทบหรือไม่?ความเป็นส่วนตัวความปลอดภัยทางไซเบอร์

การรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยนั้นยากขึ้นเรื่อยๆ แฮกเกอร์ทำงานทั้งวันทั้งคืนเพื่อ เข้าถึงข้อมูลส่วนตัวของคุณ, เว็บไซต์ใช้คุกกี้และอื่น ๆ เครื่องมือติดตาม เพื่อมีอิทธิพลต่อพฤติกรรมของคุณและ...

อ่านเพิ่มเติม
ผู้ใช้ Microsoft 365: ระวังการโจมตีฟิชชิ่งของ SharePoint

ผู้ใช้ Microsoft 365: ระวังการโจมตีฟิชชิ่งของ SharePointMicrosoft 365ความปลอดภัยทางไซเบอร์

ผู้คุกคามส่งอีเมล SharePoint ปลอมไปยังพนักงานในองค์กรต่างๆ ซึ่งเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งผู้โจมตีพยายามขโมยข้อมูลประจำตัวด้านความปลอดภัย Microsoft 365 ของผู้ใช้ผู้คุกคามคิดหาวิธีใหม่ในการเจาะระบ...

อ่านเพิ่มเติม