Дослідники з Центру захисту від шкідливих програм корпорації Майкрософт попереджають користувачів про можливий новий макро-трюк, який хакери використовують для активації програми-викупники. Шкідливий макрос націлений на програми Office, і це файл Word, який містить сім дуже майстерно прихованих модулів VBA та форму користувача VBA.
Коли дослідники вперше перевірили шкідливий макрос, вони не змогли його виявити, оскільки модулі VBA виглядали як законні програми SQL, що працюють від макросу. Після другого погляду вони зрозуміли, що макрос насправді є зловмисний код включення зашифрованого рядка.
Однак миттєво, очевидно, не було встановлено, що цей файл насправді є зловмисним. Це файл Word, який містить сім модулів VBA та форму користувача VBA з кількома кнопками (за допомогою CommandButton елементи). […] Однак, після подальшого розслідування ми помітили дивний рядок у Заголовок поле для CommandButton3 у формі користувача. […]
Ми повернулись і переглянули інші модулі у файлі, і, звичайно, тут відбувається щось незвичне
Модуль2. Макрос там (UsariosConectados) розшифровує рядок у Заголовок поле для CommandButton3, який виявляється URL-адресою. Він використовує деальавтовідкрити () макрос для запуску всього проекту VBA при відкритті документа.
Макрос підключається до URL-адреси (hxxp: //clickcomunicacion.es/) для завантаження корисного навантаження, виявленого як Викуп: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Він активується, коли користувачі вмикають макроси у файлах Office.
Єдиний спосіб уникнути зараження комп'ютера вірусами через макрос, орієнтований на Office шкідливе програмне забезпечення полягає у тому, щоб увімкнути макроси, лише якщо ви написали їх самі або ви повністю довіряєте людині, яка написав їх. Ви також можете встановити Інструмент AntiRansomware BitDefender, автономний інструмент, який не вимагає встановлення захисту Bitdefender. На відміну від інших безкоштовних інструментів безпеки, BDAntiRansomware не дратує вас рекламою.
Якщо ви коли-небудь станете об’єктом атаки-вимогателя, ви можете скористатися цим інструментом, Ідентифікатор вимога для ідентифікації програми-вимагателя, яка зашифрувала ваші дані. Все, що вам потрібно зробити, це завантажити заражений файл або повідомлення, яке зловмисне програмне забезпечення відображає на ваш екран. В даний час ID Ransomware може виявити 55 типів програм-вимагачів, але не пропонує жодних служб відновлення файлів.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ
- Ось найкращі антивірусні програми для Windows 10 згідно з тестами
- Norton Antivirus, Norton Internet Security BSOD виправляються в Windows 10
- Застарілі версії Windows та IE все ще використовуються багатьма компаніями, що робить атаки шкідливих програм неминучими
- Взлом Windows Mode Mode може залучити зловмисників
