Microsoft advarer brugere om nyt makrotrik, der bruges til at aktivere ransomware
Video: Microsoft takes action against Trickbot ransomware attacks 2024
Forskere fra Microsofts Malware Protection Center advarer brugere om et potentielt højrisiko-nyt makrotrik, der bruges af hackere til at aktivere ransomware-programmer. Den ondsindede makro er målrettet mod Office-apps, og det er en Word-fil, der indeholder syv meget dygtige skjulte VBA-moduler og en VBA-brugerformular.
Når forskerne først kontrollerede den ondsindede makro, kunne de ikke registrere den, da VBA-modulerne lignede legitime SQL-programmer, der er drevet af en makro. Efter et andet blik opdagede de, at makroen faktisk var en ondsindet kode, der indeholder en krypteret streng.
Der var dog ikke en øjeblikkelig, åbenlys identifikation af, at denne fil faktisk var ondsindet. Det er en Word-fil, der indeholder syv VBA-moduler og en VBA-brugerformular med et par knapper (ved hjælp af CommandButton- elementerne). Efter yderligere undersøgelse bemærkede vi imidlertid en mærkelig streng i billedtekstfeltet til CommandButton3 i brugerformularen.
Vi gik tilbage og gennemgik de andre moduler i filen, og sikker nok - der er noget usædvanligt, der foregår i Module2. En makro der (UsariosConectados) dekrypterer strengen i billedtekstfeltet til CommandButton3, hvilket viser sig at være en URL. Den bruger makro deault autoopen () til at køre hele VBA-projektet, når dokumentet åbnes.
Makroen opretter forbindelse til URL'en (hxxp: //clickcomunicacion.es/
Den eneste måde at undgå at få din computer inficeret med vira via Office-målretning af makrobaseret malware er kun at aktivere makroer, hvis du skrev dem selv, eller du helt har tillid til den person, der skrev dem. Du kan også installere BitDefenders AntiRansomware-værktøj, et selvstændigt værktøj, der ikke kræver, at Bitdefender-sikkerhed er installeret. I modsætning til andre gratis sikkerhedsværktøjer, plager BDAntiRansomware dig ikke med annoncer.
Hvis du nogensinde bliver målet for et ransomware-angreb, kan du bruge dette værktøj, ID Ransomware til at identificere ransomware, der krypterede dine data. Alt hvad du skal gøre er at uploade en inficeret fil eller den besked, malware vises på din skærm. ID Ransomware kan i øjeblikket registrere 55 typer ransomware, men tilbyder ingen filgendannelsestjenester.
Microsoft advarer om problemer ved kantbrowser for amd-brugere
Selvom Microsoft Edge / Project Spartan tilbyder nogle seje funktioner, er det stadig meget nedbrudt, hvilket kan medføre nogle problemer for brugere, der ønsker at teste det. Siden introduktionen forventer folk forbedringer i 'næste build', men det ser ud til, at Microsoft stadig ikke har formået at løse problemet. Microsoft frigav den nyeste build til Windows ...
Mozilla løser nul-dages firefox-bug, der bruges til at angribe tor-brugere
Tor-browseren er det mest udbredte privatlivsværktøj til anonymt at surfe på Internettet. Tor-projektet byggede netværket delvist på open source-kode, der ligner en gammel version af Firefox. Udnyt en sårbarhed i den Firefox-version, og du afslører de ellers anonyme Tor-brugere. Det er, hvad der skete med Mozillas populære browser dette ...
Rettelse: 'denne nøgle kan ikke bruges til at aktivere denne version af Windows-fejl
Hvis du er en af Windows 8-brugere, der forsøger at installere operativsystemet, og du får meddelelsen "Denne nøgle kan ikke bruges til at aktivere denne version af Windows", er dette den tutorial, der er lavet specielt til dig. For flere detaljer om sagen samt hvordan du kan løse ...
