ไมโครซอฟท์เตือนผู้ใช้เคล็ดลับแมโครใหม่ที่ใช้ในการเปิดใช้งาน ransomware
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
นักวิจัยจากศูนย์ป้องกันมัลแวร์ของ Microsoft เป็นคำเตือนผู้ใช้เกี่ยวกับกลโกงใหม่ที่มีความเสี่ยงสูงซึ่งแฮ็กเกอร์ใช้เพื่อเปิดใช้งานโปรแกรม ransomware มาโครมุ่งร้ายมุ่งเป้าไปที่แอป Office และเป็นไฟล์ Word ที่มีโมดูล VBA เจ็ดรายการที่ซ่อนเร้นและรูปแบบผู้ใช้ VBA
เมื่อนักวิจัยตรวจสอบมาโครที่เป็นอันตรายครั้งแรกพวกเขาไม่สามารถตรวจพบได้เนื่องจากโมดูล VBA ดูเหมือนโปรแกรม SQL ที่ถูกต้องซึ่งขับเคลื่อนโดยมาโคร หลังจากดูครั้งที่สองพวกเขารู้ว่าแมโครเป็นรหัสที่เป็นอันตรายซึ่งรวมสตริงที่เข้ารหัสไว้
อย่างไรก็ตามไม่มีข้อมูลประจำตัวที่ชัดเจนว่าไฟล์นี้เป็นอันตรายจริง ๆ เป็นไฟล์ Word ที่มีโมดูล VBA เจ็ดรายการและแบบฟอร์มผู้ใช้ VBA พร้อมปุ่มไม่กี่ปุ่ม (ใช้องค์ประกอบ CommandButton) อย่างไรก็ตามหลังจากการตรวจสอบเพิ่มเติมเราสังเกตเห็นสตริงแปลก ๆ ในฟิลด์ คำอธิบายภาพ สำหรับ CommandButton3 ในแบบฟอร์มผู้ใช้
เรากลับไปและตรวจสอบโมดูลอื่น ๆ ในไฟล์และแน่นอน - มีบางอย่างผิดปกติเกิดขึ้นใน Module2 แมโครที่มี (UsariosConectados) ถอดรหัสสตริงในฟิลด์ คำอธิบายภาพ สำหรับ CommandButton3 ซึ่งกลายเป็น URL มันใช้แมโคร deault autoopen () เพื่อเรียกใช้โครงการ VBA ทั้งหมดเมื่อเปิดเอกสาร
แมโครเชื่อมต่อกับ URL (hxxp: //clickcomunicacion.es/
วิธีเดียวที่จะหลีกเลี่ยงการทำให้คอมพิวเตอร์ของคุณติดไวรัสผ่านทางมัลแวร์ที่ใช้การกำหนดเป้าหมายจากมาโครคือการเปิดใช้งานมาโครเฉพาะเมื่อคุณเขียนด้วยตนเองหรือคุณเชื่อมั่นในบุคคลที่เขียนไว้ คุณยังสามารถติดตั้งเครื่องมือ AntiRansomware ของ BitDefender ซึ่งเป็นเครื่องมือสแตนด์อโลนที่ไม่ต้องติดตั้งความปลอดภัยของ Bitdefender ซึ่งแตกต่างจากเครื่องมือความปลอดภัยฟรีอื่น ๆ BDAntiRansomware จะไม่รบกวนโฆษณาของคุณ
หากคุณเคยเป็นเป้าหมายของการโจมตี ransomware คุณสามารถใช้เครื่องมือนี้ ID Ransomware เพื่อระบุ ransomware ที่เข้ารหัสข้อมูลของคุณ สิ่งที่คุณต้องทำคืออัพโหลดไฟล์ที่ถูกรบกวนหรือข้อความที่มัลแวร์แสดงขึ้นบนหน้าจอของคุณ ID Ransomware สามารถตรวจจับแรนซัมแวร์ 55 ประเภทในปัจจุบัน แต่ไม่มีบริการกู้คืนไฟล์ใด ๆ
Cerber ransomware เข้าโจมตีอีกครั้งผู้พิทักษ์ของ windows ไม่มีที่พึ่ง
Cerber ransomware ที่มีชื่อเสียงโด่งดังกำลังโจมตีผู้ใช้ Windows อีกครั้งและครั้งนี้มันมีประสิทธิภาพมากกว่าที่เคย Cerber3 ransomware เป็นมัลแวร์ที่โหดเหี้ยมรุ่นที่สามที่เข้ารหัสไฟล์ของคุณพร้อมท์ให้คุณจ่ายเงินเพื่อเข้าถึงเอกสารของคุณ แฮ็กเกอร์ไม่ได้หลับแม้ในยามสงบและความจริงที่ Cerber3 เป็น ...
คีย์ถอดรหัสถอดรหัสของ Crysis ransomware เปิดเผยโดยนักพัฒนามัลแวร์
คีย์ถอดรหัสสำหรับ Crysis ransomware ได้รับการเผยแพร่เพื่อสาธารณประโยชน์โดยนักพัฒนาซอฟต์แวร์ของมัลแวร์และมีเป้าหมายเพื่อช่วยเหลือผู้ใช้ที่ได้รับผลกระทบในการถอดรหัสไฟล์เข้ารหัสลับของ ransomware Wallet Ransomware จะอยู่ใกล้ ๆ และผู้ใช้จะต้องมีความปลอดภัยและการแจ้งเตือนเพราะความจริงนั้น อย่าลืมใช้ขั้นตอนพื้นฐานในการป้องกัน ransomware, ...
Eset เผยแพร่เครื่องมือถอดรหัสสำหรับ crysis ransomware
คีย์การเข้ารหัสทั้งหมดที่ใช้สำหรับแพ็คเกจ Crysis ransomware ได้รับการโพสต์บน Pastebin โดยแหล่งที่ไม่รู้จัก ในการทำเช่นนี้ฮีโร่ / แฮ็กเกอร์ที่สวมหน้ากากตัวนี้ไปแล้วคนโกงสามารถเข้าถึงรหัสต้นฉบับได้ ESET ยักษ์ใหญ่ด้านความปลอดภัยเข้ามาและใช้กุญแจที่มีให้เพื่อสร้างเครื่องมือถอดรหัสที่ใช้ในการกู้คืนไฟล์ให้กับ ...
