Microsoft alerta usuários sobre o novo truque de macro usado para ativar o ransomware
Vídeo: 🔒Ransomware – O que são ? Como se proteger ? O que fazer se estiver infectado ? | professorramos.com 2024
Pesquisadores do Malware Protection Center da Microsoft estão alertando os usuários sobre um novo truque de macro potencialmente de alto risco usado por hackers para ativar programas de ransomware. A macro maliciosa é direcionada aos aplicativos do Office e é um arquivo do Word que contém sete módulos VBA habilmente ocultos e um formulário de usuário do VBA.
Quando os pesquisadores verificaram pela primeira vez a macro maliciosa, eles não conseguiram detectá-la, pois os módulos VBA pareciam programas SQL legítimos alimentados por uma macro. Após uma segunda análise, eles perceberam que a macro era na verdade um código malicioso que incorporava uma sequência criptografada.
No entanto, não havia uma identificação imediata e óbvia de que esse arquivo era realmente malicioso. É um arquivo do Word que contém sete módulos VBA e um formulário de usuário VBA com alguns botões (usando os elementos CommandButton). No entanto, após uma investigação mais aprofundada, notamos uma string estranha no campo Legenda para CommandButton3 no formulário do usuário.
Voltamos e revimos os outros módulos no arquivo, e com certeza - há algo incomum acontecendo no Módulo2. Uma macro (UsariosConectados) descriptografa a seqüência no campo Legenda para CommandButton3, que acaba sendo uma URL. Ele usa a macro autoopen () para executar o projeto VBA inteiro quando o documento é aberto.
A macro se conecta ao URL (hxxp: //clickcomunicacion.es/
A única maneira de evitar que seu computador seja infectado por vírus por meio de malware baseado em macro direcionado ao Office é habilitar macros somente se você as tiver criado ou se confiar totalmente na pessoa que os escreveu. Você também pode instalar a ferramenta AntiRansomware do BitDefender, uma ferramenta independente, que não requer a instalação da segurança do Bitdefender. Ao contrário de outras ferramentas de segurança gratuitas, o BDAntiRansomware não incomoda você com anúncios.
Se você se tornar alvo de um ataque de ransomware, poderá usar esta ferramenta, ID Ransomware, para identificar o ransomware que criptografou seus dados. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo na tela. O ID Ransomware atualmente pode detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos.
O novo recurso de segurança do Chrome alerta os usuários sobre URLs parecidos
O Google Chrome desenvolveu um novo recurso de segurança para evitar malware semelhante ou tentativas semelhantes de invasão de domínio.
Microsoft alerta sobre problemas de travamento do navegador de borda para usuários da amd
Embora o Microsoft Edge / Project Spartan ofereça alguns recursos interessantes, ele ainda é propenso a falhas, o que pode trazer alguns problemas para os usuários que desejam testá-lo. Desde a sua introdução, as pessoas esperam melhorias na 'próxima versão', mas parece que a Microsoft ainda não conseguiu resolver o problema. A Microsoft lançou a versão mais recente para Windows…
Micorsoft alerta usuários sobre hicurdismos, um golpe de 'suporte técnico por telefone'
Ultimamente, temos encontrado inúmeros golpes de suporte que comprometeram consideravelmente a segurança do usuário, e a segurança se tornou um problema premente, pois o uso indevido da tecnologia é modernizado para usuários inocentes enganadores. A ameaça de golpes de suporte técnico persistiu por anos, mas parece ter crescido significativamente nos últimos anos. O Hicurdismos, é um falso instalador do Microsoft Security Essentials, que se espalhou como fogo entre os usuários do Windows 10 e Windows 8, que os leva a pagar por trotes depois de entrar em contato com centros de ajuda falsos.
