Microsoft, fidye yazılımını etkinleştirmek için kullanılan yeni makro hilesi konusunda kullanıcıları uyarıyor

Microsoft'un Kötü Amaçlı Yazılımdan Korunma Merkezi'nden araştırmacılar, bilgisayar korsanları tarafından etkinleştirmek için kullanılan potansiyel olarak yüksek riskli yeni bir makro hilesi konusunda kullanıcıları uyarıyor. fidye yazılımı programları. Kötü amaçlı makro, Office uygulamalarını hedefler ve çok ustalıkla gizlenmiş yedi VBA modülü ve bir VBA kullanıcı formu içeren bir Word dosyasıdır.

Araştırmacılar kötü amaçlı makroyu ilk kontrol ettiklerinde, VBA modülleri bir makro tarafından desteklenen meşru SQL programları gibi göründüğü için onu tespit edemediler. İkinci bir bakışın ardından makronun aslında bir zararlı kod şifreli bir dize içeren.

Ancak, bu dosyanın gerçekten kötü niyetli olduğuna dair hemen ve açık bir tanımlama yoktu. Yedi VBA modülü ve birkaç düğmeli bir VBA kullanıcı formu içeren bir Word dosyasıdır. KomutDüğmesi elementler). […] Ancak, daha fazla araştırma yaptıktan sonra, Altyazı için alan KomutDüğmesi3 kullanıcı formunda. […]

Geri döndük ve dosyadaki diğer modülleri inceledik ve tabii ki - olağandışı bir şeyler oluyor.

Modül2. Orada bir makro (UsariosConectados) içindeki dizenin şifresini çözer Altyazı için alan KomutDüğmesi3, bu bir URL olarak ortaya çıkıyor. deault kullanırotomatik aç() Belge açıldığında tüm VBA projesini çalıştırmak için makro.

Makro, URL'ye bağlanır (hxxp://clickcomunicacion.es/) olarak algılanan bir yükü indirmek için Fidye: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Kullanıcılar, Office dosyalarında makroları etkinleştirdiğinde etkinleşir.

Office hedefli makro tabanlı yöntemlerle bilgisayarınıza virüs bulaşmasını önlemenin tek yolu kötü amaçlı yazılım, makroları yalnızca kendiniz yazdıysanız veya bunu yapan kişiye tamamen güveniyorsanız etkinleştirmektir. onları yazdı. Ayrıca yükleyebilirsiniz BitDefender'ın AntiRansomware aracı, Bitdefender güvenliğinin yüklenmesini gerektirmeyen bağımsız bir araç. Diğer ücretsiz güvenlik araçlarının aksine, BDAntiRansomware sizi reklamlarla rahatsız etmez.

Bir fidye yazılımı saldırısının hedefi olursanız, bu aracı kullanabilirsiniz, Kimlik Fidye Yazılımı verilerinizi şifreleyen fidye yazılımını belirlemek için. Tek yapmanız gereken, istila edilmiş bir dosyayı veya kötü amaçlı yazılımın ekranınıza gösterdiği mesajı yüklemek. ID Ransomware şu anda 55 tür fidye yazılımı algılayabilir, ancak herhangi bir dosya kurtarma hizmeti sunmaz.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • İşte Testlere Göre Windows 10 İçin En İyi Antivirüs Programları
  • Norton Antivirus, Norton Internet Security BSOD'leri Windows 10'da düzeltildi
  • Eski Windows ve IE sürümleri hala birçok şirket tarafından kullanılıyor, bu da kötü amaçlı yazılım saldırılarını yakın hale getiriyor
  • Windows Tanrı Modu hack, kötü amaçlı yazılım saldırganlarını çekebilir
Microsoft, tüm Windows 10 sürümlerinde 5 RDP güvenlik hatasını düzeltir

Microsoft, tüm Windows 10 sürümlerinde 5 RDP güvenlik hatasını düzeltirUzak Masaüstü BağlantısıWindows 10Siber Güvenlik

14 Ocak Yama Salı sonunda burada ve tüm Windows 10 sürümlerinde birçok güvenlik iyileştirmesi getiriyor.Microsoft'un en son güvenlik açıkları ilişkin Windows'un crypt32.dll bileşeni tüm dikkatleri ...

Devamını oku
Acer güvenlik ihlali, ABD kredi kartı numaralarını ve son kullanma tarihlerini tehlikeye atıyor

Acer güvenlik ihlali, ABD kredi kartı numaralarını ve son kullanma tarihlerini tehlikeye atıyorAcerSiber Güvenlik

Çeşitli sosyal medya web sitelerinden yakın zamanda sızan özel bilgi sızıntıları, 65 milyondan fazla kişinin gizli tutulduğunun ortaya çıkmasıyla kullanıcıları tedirgin etti Tumblr şifreleri sızdır...

Devamını oku
Yeni UEFI tarayıcı, Windows Güvenliği için bir şans

Yeni UEFI tarayıcı, Windows Güvenliği için bir şansWindows 10AntivirüsSiber Güvenlik

Microsoft, Windows Güvenliğine çok ihtiyaç duyulan bir destek ekleyerek Birleşik Genişletilebilir Ürün Yazılımı Arabirimini (UEFI) başlattı.UEFI aracı, düşük seviyeli kötü amaçlı kod veya komut dos...

Devamını oku