மைக்ரோசாப்டின் தீம்பொருள் பாதுகாப்பு மையத்தின் ஆராய்ச்சியாளர்கள் ransomware நிரல்களை செயல்படுத்த ஹேக்கர்கள் பயன்படுத்தும் அதிக ஆபத்துள்ள புதிய மேக்ரோ தந்திரத்தை பயனர்களுக்கு எச்சரிக்கின்றனர். தீங்கிழைக்கும் மேக்ரோ அலுவலக பயன்பாடுகளை குறிவைக்கிறது, இது ஒரு வேர்ட் கோப்பு, இது மிகவும் திறமையாக மறைக்கப்பட்ட ஏழு VBA தொகுதிகள் மற்றும் VBA பயனர் படிவத்தைக் கொண்டுள்ளது.

தீங்கிழைக்கும் மேக்ரோவை ஆராய்ச்சியாளர்கள் முதலில் சோதித்தபோது, ​​அவர்களால் அதைக் கண்டுபிடிக்க முடியவில்லை, ஏனெனில் VBA தொகுதிகள் ஒரு மேக்ரோவால் இயக்கப்படும் முறையான SQL நிரல்களைப் போல இருந்தன. இரண்டாவது பார்வைக்குப் பிறகு, மேக்ரோ உண்மையில் ஒரு மறைகுறியாக்கப்பட்ட சரத்தை உள்ளடக்கிய தீங்கிழைக்கும் குறியீடு என்பதை அவர்கள் உணர்ந்தார்கள்.

இருப்பினும், இந்த கோப்பு உண்மையில் தீங்கிழைக்கும் என்று உடனடி, வெளிப்படையான அடையாளம் காணப்படவில்லை. இது ஏழு விபிஏ தொகுதிகள் மற்றும் சில பொத்தான்களைக் கொண்ட விபிஏ பயனர் படிவத்தைக் கொண்ட ஒரு வேர்ட் கோப்பு (கமாண்ட்பட்டன் கூறுகளைப் பயன்படுத்தி). இருப்பினும், மேலதிக விசாரணையின் பின்னர், பயனர் வடிவத்தில் கமாண்ட் பட்டன் 3 க்கான தலைப்பு புலத்தில் ஒரு விசித்திரமான சரம் இருப்பதைக் கவனித்தோம்.

நாங்கள் திரும்பிச் சென்று கோப்பில் உள்ள மற்ற தொகுதிக்கூறுகளை மதிப்பாய்வு செய்தோம், போதுமானது - தொகுதி 2 இல் அசாதாரணமான ஒன்று நடக்கிறது. அங்குள்ள ஒரு மேக்ரோ (உசாரியோஸ் கோனெக்டடோஸ்) கமாண்ட் பட்டன் 3 க்கான தலைப்பு புலத்தில் உள்ள சரத்தை மறைகுறியாக்குகிறது, இது ஒரு URL ஆக மாறும். ஆவணம் திறக்கப்படும் போது முழு VBA திட்டத்தையும் இயக்க இது டீல்ட் ஆட்டோபன் () மேக்ரோவைப் பயன்படுத்துகிறது.

மேக்ரோ URL உடன் இணைகிறது (hxxp: //clickcomunicacion.es/ ) ரேன்சம் என கண்டறியப்பட்ட பேலோடை பதிவிறக்க: வின் 32 / லாக்கி (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). அலுவலக கோப்புகளில் பயனர்கள் மேக்ரோக்களை இயக்கும்போது இது செயல்படுகிறது.

ஆஃபீஸ்-இலக்கு மேக்ரோ அடிப்படையிலான தீம்பொருள் வழியாக உங்கள் கணினியை வைரஸால் பாதிக்கப்படுவதைத் தவிர்ப்பதற்கான ஒரே வழி, மேக்ரோக்களை நீங்களே எழுதியிருந்தால் மட்டுமே அவற்றை இயக்க வேண்டும், அல்லது அவற்றை எழுதிய நபரை நீங்கள் முழுமையாக நம்புகிறீர்கள். BitDefender இன் AntiRansomware கருவி, ஒரு முழுமையான கருவியை நீங்கள் நிறுவலாம், இது Bitdefender பாதுகாப்பை நிறுவ தேவையில்லை. பிற இலவச பாதுகாப்பு கருவிகளைப் போலன்றி, BDAntiRansomware உங்களை விளம்பரங்களுடன் சோதிக்காது.

நீங்கள் எப்போதாவது ஒரு ransomware தாக்குதலின் இலக்காக மாற வேண்டுமானால், உங்கள் தரவை மறைகுறியாக்கப்பட்ட ransomware ஐ அடையாளம் காண இந்த கருவி, ID Ransomware ஐப் பயன்படுத்தலாம். நீங்கள் செய்ய வேண்டியது எல்லாம் பாதிக்கப்பட்ட கோப்பைப் பதிவேற்றுவது அல்லது தீம்பொருள் உங்கள் திரையில் காண்பிக்கும் செய்தி. ஐடி ரான்சம்வேர் தற்போது 55 வகையான ransomware ஐக் கண்டறிய முடியும், ஆனால் எந்த கோப்பு மீட்பு சேவைகளையும் வழங்கவில்லை.