Истраживачи из Мицрософтовог Центра за заштиту од злонамјерног софтвера упозоравају кориснике на потенцијално високи ризик новог макро трика који хакери користе за активирање рансомваре програма. Злонамјерни макро циља циљеве Оффице апликација и Ворд датотеке која садржи седам врло вјешто скривених ВБА модула и ВБА кориснички образац.

Када су истраживачи први пут проверили злоћудни макро, нису га могли открити јер су ВБА модули изгледали као легитимни СКЛ програми које покреће макро. Након другог погледа, схватили су да је макро заправо злонамерни код који садржи шифрирани низ.

Међутим, није постојала непосредна, очигледна идентификација да је ова датотека заправо злонамерна. То је Ворд датотека која садржи седам ВБА модула и ВБА кориснички образац са неколико тастера (користећи ЦоммандБуттон елементе). Међутим, након даље истраге приметили смо необичан низ у пољу Цаптион за ЦоммандБуттон3 у корисничком облику.

Вратили смо се и прегледали остале модуле у датотеци и сасвим сигурно - у Модулу2 се догађа нешто необично. Макро тамо (УсариосЦонецтадос) дешифрује низ у пољу с насловима за ЦоммандБуттон3, за који се испоставило да је УРЛ. За отварање читавог ВБА пројекта када се документ отвори користи макро аутоопен ().

Макро се повезује са УРЛ-ом (хккп: //цлицкцомуницацион.ес/ ) да бисте преузели корисни терет откривен као Рансом: Вин32 / Лоцки (СХА1: б91даа9б78720ацб2ф008048ф5844д8ф1649а5ц4). Активира се када корисници омогућеју макрое у Оффице датотекама.

Једини начин да избегнете да се ваш рачунар зарази вирусима путем злонамерног софтвера на бази макроа који се базира на Оффицеу јесте да омогућите макронаредбе само ако сте их сами написали или у потпуности верујете особи која их је написала. Такође можете да инсталирате БитДефендеров АнтиРансомваре алат, самостални алат за који није потребна безбедност инсталирања Битдефендера. За разлику од других бесплатних сигурносних алата, БДАнтиРансомваре вас не мучи огласима.

Ако икада постанете мета напада рансомвареа, можете користити овај алат, ИД Рансомваре да бисте идентификовали рансомваре софтвер који је шифровао ваше податке. Све што требате учинити је да пребаците заражену датотеку или поруку која се појављује на вашем екрану. ИД Рансомваре тренутно може открити 55 врста рансомвареа, али не нуди услуге опоравка датотека.