Microsoft varnar användare för ett nytt makrotrick som används för att aktivera ransomware
Video: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Forskare från Microsofts Malware Protection Center varnar användarna för ett potentiellt högriskt nytt makrotrick som används av hackare för att aktivera ransomware-program. Det skadliga makroet riktar sig till Office-appar och det är en Word-fil som innehåller sju mycket skickligt dolda VBA-moduler och en VBA-användarform.
När forskarna först kontrollerade det skadliga makroet kunde de inte upptäcka det, eftersom VBA-modulerna såg ut som legitima SQL-program som drivs av ett makro. Efter en andra titt, insåg de att makro faktiskt var en skadlig kod som innehåller en krypterad sträng.
Det fanns dock inte en omedelbar, uppenbar identifiering av att den här filen faktiskt var skadlig. Det är en Word-fil som innehåller sju VBA-moduler och en VBA-användarform med några knappar (med hjälp av CommandButton- elementen). Efter ytterligare utredning märkte vi dock en konstig sträng i fältet Bildtext för CommandButton3 i användarformen.
Vi gick tillbaka och granskade de andra modulerna i filen, och säkert nog - det finns något ovanligt som händer i Module2. Ett makro där (UsariosConectados) dekrypterar strängen i fältet Bildtext för CommandButton3, vilket visar sig vara en URL. Den använder makro deault autoopen () för att köra hela VBA-projektet när dokumentet öppnas.
Makroen ansluter till URL: n (hxxp: //clickcomunicacion.es/
Det enda sättet att undvika att din dator infekteras av virus via Office-inriktning makro-baserad malware är att aktivera makron bara om du skrev dem själv, eller om du helt litar på personen som skrev dem. Du kan också installera BitDefenders AntiRansomware-verktyg, ett fristående verktyg, som inte kräver Bitdefenders säkerhet för att installeras. Till skillnad från andra gratis säkerhetsverktyg skadar BDAntiRansomware dig inte med annonser.
Om du någonsin blir målet för en ransomware-attack kan du använda det här verktyget, ID Ransomware för att identifiera ransomware som krypterade dina data. Allt du behöver göra är att ladda upp en infekterad fil eller meddelandet som skadlig kod visar till din skärm. ID Ransomware kan för närvarande upptäcka 55 typer av ransomware men erbjuder inga filåterställningstjänster.
Microsoft varnar för problem i webbläsarens krasch för amd-användare
Även om Microsoft Edge / Project Spartan erbjuder några coola funktioner, är det fortfarande mycket kraschbenat, vilket kan ge vissa problem för användare som vill testa det. Sedan introduktionen väntar människor sig förbättringar i "nästa build", men det verkar som om Microsoft fortfarande inte lyckades lösa problemet. Microsoft släppte den senaste versionen för Windows ...
Mozilla fixar nolldagars firefox-fel som används för att attackera tor-användare
Tor-webbläsaren är det mest använda sekretessverktyget för att anonymt surfa på Internet. Tor-projektet byggde nätverket delvis på öppen källkod som liknar en gammal version av Firefox. Utnyttja en sårbarhet i den Firefox-versionen och du avlägsnar de annars anonyma Tor-användare. Det var vad som hände med Mozillas populära webbläsare den här ...
Uppdateringen av Windows 10-fall för skapare kommer att begränsa bandbredden som används för Windows-uppdatering
Windows 10 Fall Creators Update Insider build kommer med en ny funktion för Windows Update som gör att du kan begränsa mängden bandbredd som den använder, en funktion som inte nämnts i Windows 10 Insider Preview build 16237 post på den officiella Microsofts webbplats. Begränsa bandbredd för Windows Update Öppna inställningarna ...
