„Microsoft“ perspėja vartotojus apie naują makro triuką, naudojamą suaktyvinti išpirkos programinę įrangą
Video: Kaip susikurti elektroninį paštą? 6 klasei 2024
„Microsoft“ kenkėjiškų programų apsaugos centro tyrėjai perspėja vartotojus apie galimą naujos rizikos makro gudrybę, kurią įsilaužėliai naudoja suaktyvinti išpirkos programų programas. Kenkėjiška makrokomanda yra skirta „Office“ programoms ir tai yra „Word“ failas, kuriame yra septyni labai meistriškai paslėpti VBA moduliai ir VBA vartotojo forma.
Kai tyrėjai pirmą kartą patikrino kenksmingą makrokomandą, jie negalėjo jos aptikti, nes VBA moduliai atrodė kaip teisėtos SQL programos, maitinamos makrokomandos. Po antro žvilgsnio jie suprato, kad makrokomanda iš tikrųjų yra kenksmingas kodas, kuriame yra užšifruota eilutė.
Tačiau nebuvo jokio akivaizdaus identifikavimo, kad šis failas iš tikrųjų buvo kenkėjiškas. Tai „Word“ failas, kuriame yra septyni VBA moduliai ir VBA vartotojo forma su keliais mygtukais (naudojant „ CommandButton“ elementus). Tačiau atlikę papildomą tyrimą „ CommandButton3“ „ Caption“ laukelyje naudotojo forma pastebėjome keistą eilutę.
Grįžome ir apžvelgėme kitus failo modulius, ir tikrai pakankamai - 2 modulyje vyksta kažkas neįprasto. Ten esanti makrokomanda („ UsariosConectados“) iššifruoja eilutę „ CommandButton3“ antraštės lauke, kuri pasirodo esanti URL. Visam VBA projektui paleisti, atidarius dokumentą, naudojama „deault autoopen ()“ makrokomanda.
Makrokomanda jungiasi prie URL (hxxp: //clickcomunicacion.es/
Vienintelis būdas išvengti kompiuterio užkrėtimo virusais naudojant „Office“ taikomą makrokomandą - įjungti makrokomandas tik tuo atveju, jei jas rašėte patys arba visiškai pasitikite asmeniu, kuris juos parašė. Taip pat galite įdiegti „BitDefender“ įrankį „AntiRansomware“ - autonominį įrankį, kuriam nereikia įdiegti „Bitdefender“ saugos. Skirtingai nuo kitų nemokamų saugos įrankių, „BDAntiRansomware“ neklaidina jūsų skelbimų.
Jei kada nors tapote išpirkos programinės įrangos atakos taikiniu, galite naudoti šį įrankį „ID Ransomware“, kad atpažintumėte išpirkos programinę įrangą, kuri užšifravo jūsų duomenis. Viskas, ką jums reikia padaryti, tai įkelti užkrėstą failą arba pranešimą, kurį kenkėjiška programa rodo į jūsų ekraną. Šiuo metu „ID Ransomware“ gali aptikti 55 išpirkos programų rūšis, tačiau nesiūlo failų atkūrimo paslaugų.
„Micorsoft“ perspėja vartotojus apie „telefoninio palaikymo“ sukčiavimo „hicurdismos“
Pastaruoju metu susidūrėme su daugybe palaikymo sukčiavimų, kurie labai pakenkė vartotojų saugumui, o sauga tapo aktualia problema, nes modernizuotas technologinis netinkamų vartotojų klaidinimas. Techninio palaikymo sukčiavimo grėsmė išliko daugelį metų, tačiau atrodo, kad pastaraisiais metais ji labai išaugo. „Hicurdismos“ yra suklastota „Microsoft Security Essentials“ diegimo programa, paplitusi kaip „Windows 10“ ir „Windows 8“ vartotojų gaisras, verčiantis juos susimokėti už apgaulę, susisiekus su netikrais pagalbos centrais. Atrodo, kad kai kurie techninės pagalbos sukčiai yra pasiryžę
Atsisiųskite išpirkos programą, norėdami aptikti ir užblokuoti išpirkos programinę įrangą perspektyvoje
Daugelis išpirkos programų išpuolių nukreipia į el. Laiškus, nes tai puiki galimybė įsilaužėliams naudoti per trumpą laiką. „RansomSaver“ yra „Microsoft Outlook“ pranešimų programos priedas. Jis aptinka ir pašalina el. Laiškus su išpirkos programomis. Pagrindinės „RansomSaver“ funkcijos „RansomSaver“ yra „Microsoft Outlook“ priedas, suderinamas su visais 32 bitų ir…
Mūsų vyriausybė perspėja „Windows pc“ vartotojus pašalinti greitojo laiko tarpus
„Apple Quicktime“ yra du „Windows“ pažeidžiamumai, kurie gali paversti „Windows“ įrenginius galimais kenkėjiškų programų atakų taikiniais. Kadangi „Cupertino“ nebepalaiko „Quicktime for Windows“, tai reiškia, kad nebus plečiami jokie saugos pataisai, paliekant vartotojus neapsaugotus nuo šių grėsmių. Atsižvelgiama į „Windows“ vartotojų skaičių,…
