Microsoft, fidye yazılımını etkinleştirmek için kullanılan yeni makro hilesi konusunda kullanıcıları uyarıyor

Microsoft'un Kötü Amaçlı Yazılımdan Korunma Merkezi'nden araştırmacılar, bilgisayar korsanları tarafından etkinleştirmek için kullanılan potansiyel olarak yüksek riskli yeni bir makro hilesi konusunda kullanıcıları uyarıyor. fidye yazılımı programları. Kötü amaçlı makro, Office uygulamalarını hedefler ve çok ustalıkla gizlenmiş yedi VBA modülü ve bir VBA kullanıcı formu içeren bir Word dosyasıdır.

Araştırmacılar kötü amaçlı makroyu ilk kontrol ettiklerinde, VBA modülleri bir makro tarafından desteklenen meşru SQL programları gibi göründüğü için onu tespit edemediler. İkinci bir bakışın ardından makronun aslında bir zararlı kod şifreli bir dize içeren.

Ancak, bu dosyanın gerçekten kötü niyetli olduğuna dair hemen ve açık bir tanımlama yoktu. Yedi VBA modülü ve birkaç düğmeli bir VBA kullanıcı formu içeren bir Word dosyasıdır. KomutDüğmesi elementler). […] Ancak, daha fazla araştırma yaptıktan sonra, Altyazı için alan KomutDüğmesi3 kullanıcı formunda. […]

Geri döndük ve dosyadaki diğer modülleri inceledik ve tabii ki - olağandışı bir şeyler oluyor.

Modül2. Orada bir makro (UsariosConectados) içindeki dizenin şifresini çözer Altyazı için alan KomutDüğmesi3, bu bir URL olarak ortaya çıkıyor. deault kullanırotomatik aç() Belge açıldığında tüm VBA projesini çalıştırmak için makro.

Makro, URL'ye bağlanır (hxxp://clickcomunicacion.es/) olarak algılanan bir yükü indirmek için Fidye: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Kullanıcılar, Office dosyalarında makroları etkinleştirdiğinde etkinleşir.

Office hedefli makro tabanlı yöntemlerle bilgisayarınıza virüs bulaşmasını önlemenin tek yolu kötü amaçlı yazılım, makroları yalnızca kendiniz yazdıysanız veya bunu yapan kişiye tamamen güveniyorsanız etkinleştirmektir. onları yazdı. Ayrıca yükleyebilirsiniz BitDefender'ın AntiRansomware aracı, Bitdefender güvenliğinin yüklenmesini gerektirmeyen bağımsız bir araç. Diğer ücretsiz güvenlik araçlarının aksine, BDAntiRansomware sizi reklamlarla rahatsız etmez.

Bir fidye yazılımı saldırısının hedefi olursanız, bu aracı kullanabilirsiniz, Kimlik Fidye Yazılımı verilerinizi şifreleyen fidye yazılımını belirlemek için. Tek yapmanız gereken, istila edilmiş bir dosyayı veya kötü amaçlı yazılımın ekranınıza gösterdiği mesajı yüklemek. ID Ransomware şu anda 55 tür fidye yazılımı algılayabilir, ancak herhangi bir dosya kurtarma hizmeti sunmaz.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • İşte Testlere Göre Windows 10 İçin En İyi Antivirüs Programları
  • Norton Antivirus, Norton Internet Security BSOD'leri Windows 10'da düzeltildi
  • Eski Windows ve IE sürümleri hala birçok şirket tarafından kullanılıyor, bu da kötü amaçlı yazılım saldırılarını yakın hale getiriyor
  • Windows Tanrı Modu hack, kötü amaçlı yazılım saldırganlarını çekebilir
Milyonlarca kullanıcı hala zayıf, tahmin edilmesi kolay şifrelere güveniyor

Milyonlarca kullanıcı hala zayıf, tahmin edilmesi kolay şifrelere güveniyorŞifre KurtarmaSiber Güvenlik

Önemli verilerinizi güvende tutmak istiyorsanız, güçlü bir parola kullandığınızdan emin olmanız gerekir.Şaşırtıcı olmayan bir şekilde, birçok kullanıcı bilgisayar korsanlarının kolayca bulabileceği...

Devamını oku
BitCoinMiner kötü amaçlı yazılımı PC'den nasıl kaldırılır

BitCoinMiner kötü amaçlı yazılımı PC'den nasıl kaldırılırSiber Güvenlik

Bilgisayarınızı başkaları için karmaşık görevleri çalıştırmaya zorlamak için kötü niyetli BitcoinMiner yazılımına karşı savaşmak istiyorsanız, en iyi araca ihtiyacınız var.Size piyasadaki en iyi an...

Devamını oku
DÜZELTME: İnternetteki dosyalar virüs içerebilir dikkatli olun

DÜZELTME: İnternetteki dosyalar virüs içerebilir dikkatli olunSiber GüvenlikExcel

Dikkatli olun, İnternet'teki dosyalar virüs içerebilir Korumalı Görünüm'den gelen bir mesajdır.Bu hata, bir web sitesinden veya e-postadan indirdiğiniz bir Excel dosyasını açmaya çalıştığınızda tet...

Devamını oku