Вверх

Реклама

Статистика

Яндекс.Метрика

 

 

 

Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика

Несрабатывающий скрипт в макросе мешает шифровальщику GandCrab заражать пользователей через документы Word.

Халтура на службе безопасности

Ошибка скрипта внутри вредоносных документов, созданных в Microsoft Word, препятствует распространению шифровальщика-вымогателя GandCrab. Об этом сообщает ресурс bleepingcomputer.com.

Рассматриваемый шифровальщик распространяется несколькими разными способами. Один из них заключается в рассылке спама с заархивированными документами Word. Эти документы содержат макросы с VBS-скриптом, который в случае активации должен скачать и запустить шифровальщик.

Однако, как выяснилось, скрипт срабатывает далеко не всегда. Эксперт по информационной безопасности Брэд Данкан (Brad Duncan) обнаружил, что в компиляторе скрипта содержится ошибка, блокирующая его исполнение.

Таким образом, некоторое количество потенциальных жертв оказались избавлены от заражения. Впрочем, их вряд ли было много: статистика ресурса id-ransomware.malwarehunterteam.com показывает, что 10-11 апреля 2018 г., когда началась спам-рассылка, никакого особенного спада в количестве заражений не произошло, хотя их и так было относительно немного.

Криворукость программистов спасла пользователей Word от опасного трояна-шифровальщика

Данкан также предсказал, что, скорее всего, ошибка в скрипте будет быстро исправлена. Когда в феврале 2018 г. компания Bitdefender обнаружила ошибки в GandCrab и выпустила дешифратор для него, злоумышленники менее чем через неделю выпустили исправленный вариант.
Спам неэффективен

Данкан отметил, что такие рассылки сегодня в принципе не очень эффективны. «Чтобы заразиться, потенциальные жертвы должны были выйти из режима защищенного просмотра и, проигнорировав все предупреждения безопасности, разрешить запуск макросов, — заявил Данкан. — Пользователи также с легкостью могут активировать политику ограничений ПО (Software Restriction Policies — SRP) или AppLocker, чтобы предотвратить подобные заражения».

«Макросы в документах Word сегодня по умолчанию отключены, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services, — Это, впрочем, не мешает хакерам пытаться заставить пользователей их активировать с помощью всякого рода социальной инженерии. Иногда эти попытки оказываются успешными, и пользователи действительно игнорируют все предупреждения и запускают макросы, наживая себе крупные неприятности. Если документ поступает не из проверенного и перепроверенного источника, активировать макросы нельзя ни в коем случае».

 

Популярные видеобзоры

Браслет для выживания

braslet

Сейчас с обилием всевозможных Survival-игр (игр на выживание) по неволе задумаешься, как бы самому не попасть в такую ситуацию. И каждый игравший в такого рода игры человек знает, что на втором месте после топора стоит веревка, а может даже и на первом!

Но врятли кто-то из нас умеет вязать веревки из травы или листьев, да и ситуации жизненные не такие критичные как в игре, привязать что-то отвалившееся, поставить палатку, или еще что по мелочи. Опять же где взять вервевку?

Подробнее...

Обзор жесткого диска Toshiba X300 HDWE140 4 Tb

Toshiba X300 HDWE140 4 Tb

Помню когда то давно, когда я учился в университете, нам на первом курсе всем велели завести дискеты, потому что мы будем много составлять документов на компьютере. Мы с друзьями пошли в специализированный магазин и купили себе по дискете, разных цветов, черную, белую и синюю, чтобы потом меняться и не перепутать. Вроде бы и влезало всего несколько вордовских документов, но эти дискеты уже отличали нас, как людей получающих высшее образование. Конечно сейчас эти дискеты давно забыты, и объемы информации стали совершенно другими, по этому и носители нужны вмещающие большие объемы информации.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.