Microsoft'un Kötü Amaçlı Yazılımdan Korunma Merkezi'nden araştırmacılar, bilgisayar korsanları tarafından etkinleştirmek için kullanılan potansiyel olarak yüksek riskli yeni bir makro hilesi konusunda kullanıcıları uyarıyor. fidye yazılımı programları. Kötü amaçlı makro, Office uygulamalarını hedefler ve çok ustalıkla gizlenmiş yedi VBA modülü ve bir VBA kullanıcı formu içeren bir Word dosyasıdır.
Araştırmacılar kötü amaçlı makroyu ilk kontrol ettiklerinde, VBA modülleri bir makro tarafından desteklenen meşru SQL programları gibi göründüğü için onu tespit edemediler. İkinci bir bakışın ardından makronun aslında bir zararlı kod şifreli bir dize içeren.
Ancak, bu dosyanın gerçekten kötü niyetli olduğuna dair hemen ve açık bir tanımlama yoktu. Yedi VBA modülü ve birkaç düğmeli bir VBA kullanıcı formu içeren bir Word dosyasıdır. KomutDüğmesi elementler). […] Ancak, daha fazla araştırma yaptıktan sonra, Altyazı için alan KomutDüğmesi3 kullanıcı formunda. […]
Geri döndük ve dosyadaki diğer modülleri inceledik ve tabii ki - olağandışı bir şeyler oluyor.
Modül2. Orada bir makro (UsariosConectados) içindeki dizenin şifresini çözer Altyazı için alan KomutDüğmesi3, bu bir URL olarak ortaya çıkıyor. deault kullanırotomatik aç() Belge açıldığında tüm VBA projesini çalıştırmak için makro.
Makro, URL'ye bağlanır (hxxp://clickcomunicacion.es/) olarak algılanan bir yükü indirmek için Fidye: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Kullanıcılar, Office dosyalarında makroları etkinleştirdiğinde etkinleşir.
Office hedefli makro tabanlı yöntemlerle bilgisayarınıza virüs bulaşmasını önlemenin tek yolu kötü amaçlı yazılım, makroları yalnızca kendiniz yazdıysanız veya bunu yapan kişiye tamamen güveniyorsanız etkinleştirmektir. onları yazdı. Ayrıca yükleyebilirsiniz BitDefender'ın AntiRansomware aracı, Bitdefender güvenliğinin yüklenmesini gerektirmeyen bağımsız bir araç. Diğer ücretsiz güvenlik araçlarının aksine, BDAntiRansomware sizi reklamlarla rahatsız etmez.
Bir fidye yazılımı saldırısının hedefi olursanız, bu aracı kullanabilirsiniz, Kimlik Fidye Yazılımı verilerinizi şifreleyen fidye yazılımını belirlemek için. Tek yapmanız gereken, istila edilmiş bir dosyayı veya kötü amaçlı yazılımın ekranınıza gösterdiği mesajı yüklemek. ID Ransomware şu anda 55 tür fidye yazılımı algılayabilir, ancak herhangi bir dosya kurtarma hizmeti sunmaz.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- İşte Testlere Göre Windows 10 İçin En İyi Antivirüs Programları
- Norton Antivirus, Norton Internet Security BSOD'leri Windows 10'da düzeltildi
- Eski Windows ve IE sürümleri hala birçok şirket tarafından kullanılıyor, bu da kötü amaçlı yazılım saldırılarını yakın hale getiriyor
- Windows Tanrı Modu hack, kötü amaçlı yazılım saldırganlarını çekebilir
