Microsoft brīdina lietotājus par jaunu makro triku, ko izmanto, lai aktivizētu ransomware
Video: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Pētnieki no Microsoft ļaunprātīgas programmatūras aizsardzības centra brīdina lietotājus par potenciāli paaugstināta riska jaunu makro triku, kuru hakeri izmanto, lai aktivizētu ransomware programmas. Ļaunprātīgais makro ir paredzēts Office lietotnēm, un tas ir Word fails, kurā ir septiņi ļoti prasmīgi slēpti VBA moduļi un VBA lietotāja forma.
Kad pētnieki pirmo reizi pārbaudīja ļaunprātīgo makro, viņi to nevarēja atklāt, jo VBA moduļi izskatījās kā likumīgas SQL programmas, kuras darbina makro. Pēc otra skatīšanās viņi saprata, ka makro faktiski ir ļaunprātīgs kods, kas satur šifrētu virkni.
Tomēr nebija tūlītējas, acīmredzamas identifikācijas, ka šis fails patiešām ir ļaunprātīgs. Tas ir Word fails, kurā ir septiņi VBA moduļi un VBA lietotāja forma ar dažām pogām (izmantojot CommandButton elementus). Tomēr pēc turpmākas izmeklēšanas mēs pamanījām dīvainu virkni CommandButton3 parakstu laukā lietotāja formā.
Mēs devāmies atpakaļ un pārskatījām citus faila moduļus, un pietiekami droši - 2. modulī notiek kaut kas neparasts. Tur esošais makro (UsariosConectados) atšifrē virkni CommandButton3 parakstu laukā, kas, kā izrādās, ir URL. Tas izmanto deault autoopen () makro, lai palaistu visu VBA projektu, kad tiek atvērts dokuments.
Makro savienojumu izveido ar URL (hxxp: //clickcomunicacion.es/
Vienīgais veids, kā izvairīties no datora inficēšanās ar vīrusiem, izmantojot uz Office orientētu makro bāzes ļaundabīgo programmatūru, ir iespējot makro tikai tad, ja tos esat rakstījis pats vai pilnībā uzticaties personai, kura tos uzrakstīja. Varat arī instalēt BitDefender AntiRansomware rīku, patstāvīgu rīku, kuram nav nepieciešama Bitdefender drošības instalēšana. Atšķirībā no citiem bezmaksas drošības rīkiem, BDAntiRansomware jūs nemudina ar reklāmām.
Ja jūs kādreiz kļūstat par izpirkuma programmatūras uzbrukuma mērķi, varat izmantot šo rīku ID Ransomware, lai identificētu izpirkuma programmatūru, kas šifrēja jūsu datus. Viss, kas jums jādara, ir augšupielādēt inficētu failu vai ziņojumu, kuru ļaunprātīga programmatūra parāda jūsu ekrānā. ID Ransomware šobrīd var atklāt 55 veidu izpirkšanas programmatūru, taču nepiedāvā nekādus failu atjaunošanas pakalpojumus.
Jaunā pārlūka Chrome drošības funkcija brīdina lietotājus par līdzīgiem vietrāžiem URL
Google Chrome ieguva jaunu drošības funkciju, kas izstrādāta, lai novērstu līdzīgu ļaunprātīgu programmatūru vai līdzīgus domēnu uzlaušanas mēģinājumus.
Micorsoft brīdina lietotājus par “telefona tehnoloģiju atbalsta” veida krāpšanos ar hicurdismos
Pēdējā laikā mēs esam saskārušies ar daudziem atbalsta izkrāpšanu, kas ir ievērojami apdraudējuši lietotāju drošību, un drošība ir kļuvusi par aktuālu problēmu, jo tehnoloģiskā ļaunprātīga izmantošana ir modernizēta, lai maldinātu nevainīgus lietotājus. Tehniskā atbalsta izkrāpšanas draudi pastāv vairākus gadus, taču, šķiet, ka pēdējos gados tas ir ievērojami pieaudzis. Hicurdismos ir viltota Microsoft Security Essentials instalētāja, kas Windows 10 un Windows 8 lietotāju vidū izplatījās kā ugunsgrēks, kas viņus māca maksāt par mānīšanām pēc sazināšanās ar viltus palīdzības centriem. Izskat
Windows aizstāvis brīdina lietotājus par vairākiem Trojas draudu draudiem, citas pretvīrusu programmas neko neatrod
Daudzi lietotāji ziņo, ka Windows Defender pēdējā laikā rīkojas savādi, nepārtraukti brīdinot viņus par vairākiem Trojas zirgu draudiem. Pārsteidzošāk ir tas, ka citas pretvīrusu programmas nekonstatē draudus, par kuriem ziņo Windows Defender. Pēdējā laikā Windows Defender ir brīdinājis diezgan daudzus lietotājus par to, ka viņu datori ir apdraudēti. Saskaņā ar Microsoft pretvīrusu programmu, šķiet, ka vairākas…
