Microsoft, fidye yazılımını etkinleştirmek için kullanılan yeni makro numarası kullanıcıları konusunda uyardı
Video: FİDYE VİRÜSÜ Bilgisayarınıza Böyle GİRER! 2024
Microsoft'un Kötü Amaçlı Yazılım Koruma Merkezi'nden araştırmacılar, bilgisayar korsanlarının fidye yazılımı programlarını etkinleştirmek için kullanması muhtemel yüksek riskli yeni bir makro numarası konusunda uyarıyorlar. Kötü amaçlı makro Office uygulamalarını hedefler ve ustalıkla gizlenmiş yedi VBA modülü ve bir VBA kullanıcı formu içeren bir Word dosyasıdır.
Araştırmacılar zararlı makroyu ilk kez kontrol ettiğinde, VBA modülleri bir makro tarafından desteklenen yasal SQL programlarına benziyordu, onu tespit edemediler. İkinci bir bakıştan sonra, makronun şifrelenmiş bir dize içeren zararlı bir kod olduğunu anladılar.
Ancak, bu dosyanın gerçekten kötü niyetli olduğuna dair açık ve net bir tanımlama yoktu. Yedi VBA modülü ve birkaç düğmeli VBA kullanıcı formu (KomutDüğmesi öğelerini kullanarak) içeren bir Word dosyasıdır. Ancak, daha fazla araştırma yapıldıktan sonra, kullanıcı formundaki KomutDüğmesi3 için Başlık alanında garip bir dize fark ettik.
Geri dönüp dosyadaki diğer modülleri inceledik ve yeterince emin olduk - Modül 2'de olağandışı bir şeyler oluyor. Buradaki bir makro (UsariosConectados), URL olarak görünen CommandButton3 için Başlık alanındaki dizenin şifresini çözer. Belge açıldığında VBA projesinin tamamını çalıştırmak için deault autoopen () makrosunu kullanır.
Makro URL'ye bağlanır (hxxp: //clickcomunicacion.es/
Bilgisayarınıza Office hedefli makro tabanlı kötü amaçlı yazılım yoluyla virüs bulaşmasından kaçınmanın tek yolu makroları yalnızca kendiniz yazdıysanız veya bunları yazan kişiye tamamen güveniyorsanız etkinleştirmektir. BitDefender'ın AntiRansomware aracını (Bitdefender güvenliğinin yüklenmesini gerektirmeyen bağımsız bir araç) yükleyebilirsiniz. Diğer ücretsiz güvenlik araçlarının aksine, BDAntiRansomware sizi reklamlarla karıştırmaz.
Bir fidye yazılımı saldırısının hedefi haline gelirseniz, verilerinizi şifreleyen fidye yazılımını tanımlamak için bu aracı, Ransomware kimliğini kullanabilirsiniz. Tek yapmanız gereken, istila edilmiş bir dosyayı veya kötü amaçlı yazılımın ekranınıza gösterdiği mesajı yüklemek. ID Fidye Yazılımı şu anda 55 tür fidye yazılımı algılayabilir, ancak herhangi bir dosya kurtarma hizmeti sunmaz.
Gizli pencerelerin özelliklerini etkinleştirmek için mach2 yazılımını kullanın
Windows, varsayılan olarak etkin olmayan çok sayıda gizli özellik içerir. Windows'ta kullanım için tamamen hazır olmadıkları için etkin değildirler. Ancak, Bay Rivera yakın zamanda, Windows kullanıcılarının etkin olmayan sürüm öncesi özelliklerini keşfetmelerini sağlayan açık kaynaklı Mach2 programı yayımladı. Mach2 resmi bir Microsoft programı değildir. ...
Fidye yazılımını tespit etmek ve görünümde engellemek için fidye indiricisini indirin
Birçok fidye yazılımı saldırısı e-postaları hedef alır, çünkü korsanların kısa sürede kullanması için mükemmel bir fırsattır. RansomSaver, Microsoft'un Outlook mesajlaşma programı için bir eklentidir. Fidye yazılımı içeren e-postaları algılar ve kaldırır. RansomSaver'ın temel özellikleri RansomSaver, tüm 32 bit ve uyumlu Microsoft Outlook için bir eklentidir.
Windows defans kullanıcıları çoklu trojan tehdidi konusunda uyardı, diğer antivirüs programları hiçbir şey bulamadı
Pek çok kullanıcı, Windows Defender'ın son zamanlarda garip davrandığını, sürekli olarak Trojan tehdidi konusunda uyarıda bulunduğunu bildiriyor. Daha da şaşırtıcı olan, diğer virüsten koruma programlarının Windows Defender tarafından bildirilen tehditleri tespit etmemesidir. Son zamanlarda, Windows Defender oldukça fazla sayıda kullanıcıyı bilgisayarlarının risk altında olduğu konusunda uyardı. Microsoft'un antivirüs programına göre, çoklu görünüyor…
