Společnost Microsoft varuje uživatele před novým makro trikem používaným k aktivaci ransomwaru
Video: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Výzkumníci z Malware Protection Center společnosti Microsoft varují uživatele před potenciálně vysoce rizikovým novým makro trikem, který hackeři používají k aktivaci programů ransomware. Škodlivé makro cílí na aplikace sady Office a je to soubor aplikace Word, který obsahuje sedm velmi obratně skrytých modulů VBA a uživatelský formulář VBA.
Když vědci poprvé zkontrolovali škodlivé makro, nemohli ho detekovat, protože moduly VBA vypadaly jako legitimní programy SQL poháněné makrem. Po druhém pohledu si uvědomili, že makro je ve skutečnosti škodlivý kód obsahující šifrovaný řetězec.
Neexistovala však okamžitá a zřejmá identifikace toho, že tento soubor byl skutečně škodlivý. Je to soubor aplikace Word, který obsahuje sedm modulů VBA a uživatelský formulář VBA s několika tlačítky (pomocí prvků CommandButton). Po dalším zkoumání jsme si však v uživatelském formuláři všimli podivného řetězce v poli Titulek pro CommandButton3.
Vrátili jsme se zpět a zkontrolovali jsme ostatní moduly v souboru a jsme si jistí, že v modulu2 se děje něco neobvyklého. Makro (UsariosConectados) dešifruje řetězec v poli Titulek pro CommandButton3, což se ukáže jako URL. Makro deault autoopen () používá k otevření celého projektu VBA při otevření dokumentu.
Makro se připojí k adrese URL (hxxp: //clickcomunicacion.es/
Jediným způsobem, jak zabránit tomu, aby byl váš počítač napaden viry prostřednictvím malwaru na bázi makra zaměřeného na kanceláře, je povolit makra pouze v případě, že jste je napsali sami nebo zcela věříte tomu, kdo je napsal. Můžete také nainstalovat nástroj BitRefender AntiRansomware, samostatný nástroj, který nevyžaduje instalaci zabezpečení Bitdefenderu. Na rozdíl od jiných bezplatných bezpečnostních nástrojů vás BDAntiRansomware netrápí reklamami.
Pokud se někdy stanete terčem útoku na ransomware, můžete pomocí tohoto nástroje ID Ransomware identifikovat ransomware, který šifruje vaše data. Jediné, co musíte udělat, je nahrát infikovaný soubor nebo zprávu, kterou malware zobrazuje na vaši obrazovku. ID Ransomware může v současné době detekovat 55 typů ransomwaru, ale nenabízí žádné služby pro obnovu souborů.
Microsoft varuje před problémy s pádem prohlížeče pro uživatele AMD
Přestože Microsoft Edge / Project Spartan nabízí některé skvělé funkce, je stále velmi náchylný k selhání, což by mohlo přinést určité problémy uživatelům, kteří ho chtějí otestovat. Od jeho zavedení lidé očekávají vylepšení v „příští sestavě“, ale zdá se, že Microsoft stále nedokázal tento problém vyřešit. Microsoft vydal nejnovější sestavení pro Windows…
Společnost Microsoft zavádí nástroj pro odstraňování problémů s aktivací, který opravuje problémy s aktivací na originálních zařízeních Windows
Společnost Microsoft právě vydala nový nástroj, který uživatelům systému Windows 10 usnadní řešení problémů s aktivací. Tento nástroj se nazývá nástroj pro odstraňování problémů s aktivací a je aktuálně k dispozici všem zasvěceným Windows 10, kteří používají nejnovější sestavení náhledu Windows 10. Díky způsobu práce systému Windows 10 se uživatelé setkávají s různými problémy s aktivací častěji…
Obránce systému Windows varuje uživatele před více trojskými hrozbami, jiné antivirové programy nic nenacházejí
Mnoho uživatelů hlásí, že se program Windows Defender v poslední době chová podivně, a neustále je varuje před více trojskými hrozbami. Překvapivější je, že jiné antivirové programy nezjistily hrozby hlášené programem Windows Defender. Program Windows Defender v poslední době varoval docela dost uživatelů před ohrožením jejich počítačů. Podle antivirového programu společnosti Microsoft se zdá, že více…
