మైక్రోసాఫ్ట్ యొక్క మాల్వేర్ ప్రొటెక్షన్ సెంటర్ పరిశోధకులు ransomware ప్రోగ్రామ్‌లను సక్రియం చేయడానికి హ్యాకర్లు ఉపయోగించే అధిక-ప్రమాదకరమైన కొత్త స్థూల ట్రిక్ గురించి వినియోగదారులను హెచ్చరిస్తున్నారు. హానికరమైన స్థూల కార్యాలయ అనువర్తనాలను లక్ష్యంగా చేసుకుంటుంది మరియు ఇది చాలా నైపుణ్యంగా దాచిన ఏడు VBA గుణకాలు మరియు VBA వినియోగదారు రూపాన్ని కలిగి ఉన్న వర్డ్ ఫైల్.

పరిశోధకులు మొదట హానికరమైన స్థూలతను తనిఖీ చేసినప్పుడు, వారు దానిని గుర్తించలేకపోయారు, ఎందుకంటే VBA గుణకాలు స్థూల శక్తితో నడిచే చట్టబద్ధమైన SQL ప్రోగ్రామ్‌ల వలె కనిపిస్తాయి. రెండవసారి చూసిన తరువాత, స్థూల వాస్తవానికి గుప్తీకరించిన స్ట్రింగ్‌ను కలిగి ఉన్న హానికరమైన కోడ్ అని వారు గ్రహించారు.

అయితే, ఈ ఫైల్ వాస్తవానికి హానికరమైనదని తక్షణ, స్పష్టమైన గుర్తింపు లేదు. ఇది ఏడు VBA గుణకాలు మరియు కొన్ని బటన్లతో (కమాండ్‌బటన్ మూలకాలను ఉపయోగించి) VBA వినియోగదారు రూపాన్ని కలిగి ఉన్న వర్డ్ ఫైల్. అయినప్పటికీ, తదుపరి దర్యాప్తు తరువాత, వినియోగదారు రూపంలో కమాండ్‌బటన్ 3 కోసం శీర్షిక ఫీల్డ్‌లో ఒక వింత స్ట్రింగ్ గమనించాము.

మేము తిరిగి వెళ్లి ఫైల్‌లోని ఇతర మాడ్యూళ్ళను సమీక్షించాము మరియు తగినంత ఖచ్చితంగా - మాడ్యూల్ 2 లో అసాధారణమైన ఏదో జరుగుతోంది. కమాండ్‌బటన్ 3 కోసం క్యాప్షన్ ఫీల్డ్‌లోని స్ట్రింగ్‌ను అక్కడ ఉన్న మాక్రో (ఉసారియోస్ కోనెక్టాడోస్) డీక్రిప్ట్ చేస్తుంది, ఇది URL గా మారుతుంది. పత్రం తెరిచినప్పుడు మొత్తం VBA ప్రాజెక్ట్‌ను అమలు చేయడానికి ఇది డీల్ట్ ఆటోపెన్ () మాక్రోను ఉపయోగిస్తుంది.

స్థూల URL కు అనుసంధానిస్తుంది (hxxp: //clickcomunicacion.es/ ) రాన్సమ్‌గా గుర్తించబడిన పేలోడ్‌ను డౌన్‌లోడ్ చేయడానికి: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). వినియోగదారులు ఆఫీస్ ఫైళ్ళలో మాక్రోలను ప్రారంభించినప్పుడు ఇది సక్రియం అవుతుంది.

ఆఫీస్-టార్గెటింగ్ మాక్రో-బేస్డ్ మాల్వేర్ ద్వారా మీ కంప్యూటర్ వైరస్ల బారిన పడకుండా ఉండటానికి ఉన్న ఏకైక మార్గం మాక్రోలను మీరు మీరే వ్రాస్తేనే వాటిని ప్రారంభించడం లేదా వాటిని వ్రాసిన వ్యక్తిని మీరు పూర్తిగా విశ్వసించడం. మీరు బిట్‌డెఫెండర్ యొక్క యాంటీరాన్సమ్‌వేర్ సాధనాన్ని కూడా ఇన్‌స్టాల్ చేయవచ్చు, ఇది స్వతంత్ర సాధనం, ఇది బిట్‌డెఫెండర్ భద్రతను వ్యవస్థాపించాల్సిన అవసరం లేదు. ఇతర ఉచిత భద్రతా సాధనాల మాదిరిగా కాకుండా, BDAntiRansomware మీకు ప్రకటనలతో బాధపడదు.

మీరు ఎప్పుడైనా ransomware దాడికి గురి కావాలంటే, మీ డేటాను గుప్తీకరించిన ransomware ను గుర్తించడానికి మీరు ఈ సాధనం, ID Ransomware ను ఉపయోగించవచ్చు. మీరు చేయాల్సిందల్లా సోకిన ఫైల్‌ను అప్‌లోడ్ చేయడం లేదా మాల్వేర్ మీ స్క్రీన్‌కు ప్రదర్శించే సందేశం. ID రాన్సమ్‌వేర్ ప్రస్తుతం 55 రకాల ransomware ను గుర్తించగలదు కాని ఫైల్ రికవరీ సేవలను అందించదు.