Microsoft adverteix els usuaris del nou truc macro utilitzat per activar el ransomware
Vídeo: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Els investigadors del Centre de protecció de programari maliciós de Microsoft alerten els usuaris d’un nou macro truc potencialment d’alt risc utilitzat pels pirates informàtics per activar programes de ransomware. La macro maliciosa té com a objectiu les aplicacions d'Office i és un fitxer Word que conté set mòduls VBA molt hàbilment ocults i un formulari d'usuari VBA.
Quan els investigadors van comprovar per primera vegada la macro maliciosa, no van poder detectar-la, ja que els mòduls VBA semblen programes SQL legítims impulsats per una macro. Després d'un segon cop d'ull, es van adonar que la macro era en realitat un codi maliciós que incorporava una cadena xifrada.
Tot i això, no hi va haver una identificació immediata i evident que aquest fitxer era realment malintencionat. És un fitxer Word que conté set mòduls VBA i un formulari d’usuari VBA amb uns quants botons (utilitzant els elements CommandButton). Tot i això, després de més investigacions, vam observar una estranya cadena al camp de subtítols per a CommandButton3 en el formulari d’usuari.
Vam tornar enrere i revisar els altres mòduls del fitxer, i segur que hi ha alguna cosa inusual en el mòdul2. Una macro que hi ha (UsariosConectados) desxifra la cadena al camp de subtítol de CommandButton3, que resulta ser un URL. Utilitza la macro macro deope autoopen () per executar tot el projecte VBA quan s’obre el document.
La macro es connecta a l’URL (hxxp: //clickcomunicacion.es/
L’única manera d’evitar que el vostre ordinador s’infecti per virus mitjançant programari maliciós basat en macro basat en Office és activar les macros només si les heu escrit mateix o si confieu completament en la persona que les va escriure. També podeu instal·lar l'eina AntiRansomware de BitDefender, una eina autònoma que no requereix la instal·lació de seguretat de Bitdefender. A diferència d'altres eines de seguretat gratuïtes, BDAntiRansomware no et molesta amb els anuncis.
Si mai us convertiu en l’objectiu d’un atac de ransomware, podeu fer servir aquesta eina, ID Ransomware, per identificar el ransomware que xifra les vostres dades. Tot el que heu de fer és pujar un fitxer infestat o el missatge que mostra el malware a la vostra pantalla. ID Ransomware actualment pot detectar 55 tipus de ransomware, però no ofereix cap servei de recuperació de fitxers.
La nova funció de seguretat de Chrome adverteix els usuaris sobre URL de la mateixa manera
Google Chrome ha desenvolupat una nova funció de seguretat per evitar intents pirates de pirates de domini o similars.
Mozilla soluciona un error firefox de zero dies utilitzat per atacar els usuaris de tor
El navegador Tor és l’eina de privadesa més utilitzada per navegar per Internet de forma anònima. El Projecte Tor va construir la xarxa parcialment amb un codi de codi obert similar a una versió antiga de Firefox. Explotar una vulnerabilitat en la versió del Firefox i desemmascarar els usuaris de Tor altrament anònims. Això és el que va passar amb el popular navegador de Mozilla, aquest ...
El defensor del Windows adverteix als usuaris de múltiples amenaces de troia, altres programes antivirus no troben res
Molts usuaris denuncien que Windows Defender s’ha comportat estranyament darrerament, advertint-los contínuament de diverses amenaces de Troia. El que és més sorprenent és que altres programes antivirus no detecten les amenaces reportades per Windows Defender. Darrerament, Windows Defender ha advertit a molts usuaris sobre el risc de les seves computadores. Segons el programa antivirus de Microsoft, sembla que múltiples ...
