Microsoft เตือนผู้ใช้เกี่ยวกับเคล็ดลับมาโครใหม่ที่ใช้ในการเปิดใช้งาน ransomware

นักวิจัยจาก Malware Protection Center ของ Microsoft เตือนผู้ใช้ถึงกลอุบายใหม่ที่อาจมีความเสี่ยงสูง ซึ่งแฮกเกอร์ใช้เพื่อเปิดใช้งาน โปรแกรมแรนซัมแวร์. มาโครที่เป็นอันตรายมุ่งเป้าไปที่แอป Office และเป็นไฟล์ Word ที่มีโมดูล VBA ที่ซ่อนอยู่อย่างชำนาญเจ็ดโมดูลและแบบฟอร์มผู้ใช้ VBA

เมื่อนักวิจัยตรวจสอบมาโครที่เป็นอันตรายในครั้งแรก พวกเขาตรวจไม่พบ เนื่องจากโมดูล VBA ดูเหมือนโปรแกรม SQL ที่ถูกต้องตามกฎหมายซึ่งขับเคลื่อนโดยมาโคร หลังจากดูครั้งที่สอง พวกเขาก็ตระหนักว่ามาโครนั้นจริงๆ แล้วคือ a รหัสที่เป็นอันตราย รวมสตริงที่เข้ารหัสไว้

อย่างไรก็ตาม ยังไม่มีการระบุชัดเจนว่าไฟล์นี้เป็นอันตรายจริงๆ เป็นไฟล์ Word ที่มีโมดูล VBA เจ็ดโมดูลและแบบฟอร์มผู้ใช้ VBA ที่มีปุ่มไม่กี่ปุ่ม (โดยใช้ปุ่ม CommandButton องค์ประกอบ) […] อย่างไรก็ตาม หลังจากการสอบสวนเพิ่มเติม เราสังเกตเห็นสตริงแปลก ๆ ใน คำบรรยาย สนามสำหรับ CommandButton3 ในแบบฟอร์มผู้ใช้ […]

เรากลับไปทบทวนโมดูลอื่นๆ ในไฟล์ และนั่นเอง – มีบางอย่างผิดปกติเกิดขึ้น something โมดูล2. มาโครที่นั่น (UsariosConectados) ถอดรหัสสตริงใน คำบรรยาย สนามสำหรับ CommandButton3

ซึ่งกลายเป็น URL มันใช้ deaultเปิดอัตโนมัติ () แมโครเพื่อเรียกใช้โครงการ VBA ทั้งหมดเมื่อเปิดเอกสาร

มาโครเชื่อมต่อกับ URL (hxxp://clickcomunicacion.es/) เพื่อดาวน์โหลดเพย์โหลดที่ตรวจพบเป็น ค่าไถ่: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4) จะเปิดใช้งานเมื่อผู้ใช้เปิดใช้งานแมโครในไฟล์ Office

วิธีเดียวที่จะหลีกเลี่ยงไม่ให้คอมพิวเตอร์ของคุณติดไวรัสผ่าน Office-targeting macro-based มัลแวร์คือการเปิดใช้งานมาโครเฉพาะเมื่อคุณเขียนมันเองหรือคุณเชื่อใจบุคคลที่ person เขียนไว้ คุณยังสามารถติดตั้ง เครื่องมือ AntiRansomware ของ BitDefenderซึ่งเป็นเครื่องมือแบบสแตนด์อโลนที่ไม่ต้องติดตั้งการรักษาความปลอดภัย Bitdefender ไม่เหมือนกับเครื่องมือรักษาความปลอดภัยฟรีอื่นๆ BDAntiRansomware จะไม่รบกวนคุณด้วยโฆษณา

หากคุณเคยตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์ คุณสามารถใช้เครื่องมือนี้ ID Ransomware เพื่อระบุแรนซัมแวร์ที่เข้ารหัสข้อมูลของคุณ สิ่งที่คุณต้องทำคืออัปโหลดไฟล์ที่ถูกรบกวนหรือข้อความที่มัลแวร์แสดงขึ้นบนหน้าจอของคุณ ID Ransomware สามารถตรวจจับแรนซัมแวร์ได้ 55 ประเภท แต่ไม่มีบริการกู้คืนไฟล์ใดๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • นี่คือโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 ตามการทดสอบ
  • Norton Antivirus, Norton Internet Security BSOD ได้รับการแก้ไขใน Windows 10
  • หลายบริษัทยังคงใช้ Windows และ IE ที่ล้าสมัย ทำให้การโจมตีของมัลแวร์ใกล้เข้ามา
  • แฮ็ค Windows God Mode อาจดึงดูดผู้โจมตีมัลแวร์
วิธีเปิดใช้งานและกำหนดค่าการควบคุมการเข้าถึงโฟลเดอร์สำหรับ Windows 10

วิธีเปิดใช้งานและกำหนดค่าการควบคุมการเข้าถึงโฟลเดอร์สำหรับ Windows 10ปัญหา Windows Defenderความปลอดภัยทางไซเบอร์

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม
การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัด

การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัดข่าว Windows 10 10อัพเดต Windows 10ความปลอดภัยทางไซเบอร์

การอัปเดต Patch Tuesday ล่าสุดของ Microsoft ได้แก้ไขข้อบกพร่อง 54 รายการ จาก 54 ปัญหาเหล่านี้ ช่องโหว่ด้านความปลอดภัย 15 รายการเกี่ยวข้องกับเบราว์เซอร์ของ Microsoft นี่แสดงให้เห็นว่ามันสำคัญแค่ไหนส...

อ่านเพิ่มเติม
Microsoft เร่งแก้ไขการใช้ประโยชน์ครั้งใหญ่ที่ส่งผลต่อพีซีของกองทัพสหรัฐฯ

Microsoft เร่งแก้ไขการใช้ประโยชน์ครั้งใหญ่ที่ส่งผลต่อพีซีของกองทัพสหรัฐฯแพทช์วันอังคารความปลอดภัยทางไซเบอร์

Patch Tuesday แรกของปี 2020 ใกล้เข้ามาแล้ว และดูเหมือนว่า Microsoft จะเริ่มต้นปีได้ไม่ดีนักหลังจากที่เงียบมาก ธันวาคม 2019 Patch Tuesday โดยมีการเปลี่ยนแปลงเพียงเล็กน้อยหรือไม่มีเลย การอัปเดตใหม่ได...

อ่านเพิ่มเติม