Microsoft cảnh báo người dùng về thủ thuật macro mới được sử dụng để kích hoạt ransomware
Video: The Windows Update ransоmware 2024
Các nhà nghiên cứu từ Trung tâm bảo vệ phần mềm độc hại của Microsoft đang cảnh báo người dùng về một thủ thuật vĩ mô mới có nguy cơ rủi ro cao được sử dụng bởi tin tặc để kích hoạt các chương trình ransomware. Macro độc hại nhắm vào các ứng dụng Office và đó là tệp Word chứa bảy mô-đun VBA được ẩn rất khéo léo và biểu mẫu người dùng VBA.
Khi các nhà nghiên cứu lần đầu kiểm tra macro độc hại, họ không thể phát hiện ra nó, vì các mô-đun VBA trông giống như các chương trình SQL hợp pháp được cung cấp bởi một macro. Sau khi nhìn lần thứ hai, họ nhận ra macro thực sự là một mã độc hại kết hợp một chuỗi được mã hóa.
Tuy nhiên, không có một nhận dạng rõ ràng, ngay lập tức rằng tập tin này thực sự độc hại. Đó là tệp Word chứa bảy mô-đun VBA và biểu mẫu người dùng VBA với một vài nút (sử dụng các phần tử CommandButton). Tuy nhiên, sau khi điều tra thêm, chúng tôi nhận thấy một chuỗi lạ trong trường Chú thích cho CommandButton3 ở dạng người dùng.
Chúng tôi đã quay lại và xem xét các mô-đun khác trong tệp và chắc chắn - có điều gì đó bất thường đang xảy ra trong Mô-đun 2. Một macro ở đó (UsarioConectados) giải mã chuỗi trong trường Chú thích cho CommandButton3, hóa ra là một URL. Nó sử dụng macro deault autoopen () để chạy toàn bộ dự án VBA khi tài liệu được mở.
Macro kết nối với URL (hxxp: //clickcomunicacion.es/
Cách duy nhất để tránh máy tính của bạn bị nhiễm vi-rút thông qua phần mềm độc hại dựa trên macro nhắm mục tiêu Office là chỉ bật macro nếu bạn tự viết chúng hoặc bạn hoàn toàn tin tưởng vào người đã viết chúng. Bạn cũng có thể cài đặt công cụ AntiRansomware của BitDefender, một công cụ độc lập, không yêu cầu bảo mật Bitdefender được cài đặt. Không giống như các công cụ bảo mật miễn phí khác, BDAntiRansomware không làm phiền bạn với quảng cáo.
Nếu bạn trở thành mục tiêu của một cuộc tấn công ransomware, bạn có thể sử dụng công cụ này, ID Ransomware để xác định ransomware đã mã hóa dữ liệu của bạn. Tất cả bạn phải làm là tải lên một tệp bị nhiễm hoặc thông báo mà phần mềm độc hại đang hiển thị lên màn hình của bạn. ID Ransomware hiện có thể phát hiện 55 loại ransomware nhưng không cung cấp bất kỳ dịch vụ khôi phục tệp nào.
Microsoft cho phép người dùng báo cáo ngôn từ kích động thù địch thông qua các mẫu web chuyên dụng
Microsoft tuyên bố rằng họ đã phát hành một mẫu web chuyên dụng mới mà người dùng có thể báo cáo ngôn từ kích động thù địch. Ngoài ra, cũng có một mẫu web riêng cho các yêu cầu xem xét lại và khôi phục nội dung. Điều này đã được xác nhận bởi Jacqueline Beaucher, Giám đốc an toàn trực tuyến của Microsoft. Beauchere đã đề cập đến điều này trong bài đăng trên blog của mình: Microsoft cam kết với Tập
Microsoft giới thiệu trình khắc phục sự cố kích hoạt để khắc phục sự cố kích hoạt trên các thiết bị Windows chính hãng
Microsoft vừa phát hành một công cụ mới sẽ giúp người dùng Windows 10 dễ dàng giải quyết các vấn đề kích hoạt hơn. Công cụ này được gọi là Trình khắc phục sự cố kích hoạt và hiện có sẵn cho tất cả Người dùng nội bộ Windows 10 đang chạy bản dựng Windows 10 Preview mới nhất. Do cách Windows 10 hoạt động, người dùng gặp phải nhiều vấn đề kích hoạt khác nhau thường xuyên hơn
Người bảo vệ Windows cảnh báo người dùng về nhiều mối đe dọa trojan, các chương trình chống vi-rút khác không tìm thấy gì
Nhiều người dùng đang báo cáo rằng Windows Defender đã hành xử kỳ lạ gần đây, liên tục cảnh báo họ về nhiều mối đe dọa Trojan. Điều đáng ngạc nhiên hơn là các chương trình chống vi-rút khác không phát hiện các mối đe dọa được báo cáo bởi Windows Defender. Gần đây, Windows Defender đã cảnh báo khá nhiều người dùng về việc máy tính của họ gặp rủi ro. Theo chương trình chống vi-rút của Microsoft, có vẻ như nhiều tên lửa
