Vodnik za odstranjevanje virusov po e-pošti „Supreme Supreme“
Kaj je 'e-poštni virus vrhovnega sodišča'?
E-poštno sporočilo 'Vrhovno sodišče' je zavajajoče sporočilo, namenjeno širjenju AsyncRAT (Trojan za oddaljeni dostop). E-poštno sporočilo o prevari je prikrito kot obvestilo o novi vložitvi s strani vrhovnega sodišča. Zlonamerna datoteka, priložena sporočilu, je predstavljena tako, da vsebuje pomembne informacije o vložitvi. Če se ta datoteka odpre, se začne postopek okužbe z zlonamerno programsko opremo AsyncRAT.
Linux Kernel-Version prüfen
Lažno sporočilo „Vrhovno sodišče“ navaja, da so v skladu z „Zakonom o vrhovnem sodišču iz leta 1873“ prejemniki po pooblastilih Investiture obveščeni o novi prijavi. Primer je določen kot „Št. Primera: 201605644-45 A2“. To zahteva pozornost podjetij prejemnikov. Ustrezne informacije naj bi vsebovali priloženi dokument PDF. Prejemniki dobijo rok za posredovanje določenih informacij, ki so navedene v dokumentu. Vsi zahtevki teh e-poštnih sporočil z naslovom 'vrhovno sodišče' so napačni in jim ni treba zaupati. Če se nevarna datoteka odpre, bo sprožila postopek okužbe (tj. Prenos / namestitev) datoteke AsyncRAT . Trojanci za oddaljeni dostop omogočajo oddaljen dostop in nadzor nad okuženo napravo. Ti zlonamerni programi imajo lahko različne zmožnosti / funkcionalnosti, ki omogočajo prav tako širok spekter možnih zlorab. Nekateri glavni nameni AsyncRAT so kraja informacij in povzročanje verižnih okužb (tj. Prenos / namestitev ransomware , kriptominerji in drugo zlonamerno programsko opremo). Zato lahko AsyncRAT povzroči različne sistemske okužbe, finančne izgube, resne težave z zasebnostjo in krajo identitete. Če je znano ali sumljeno, da je sistem AsyncRAT (ali druga zlonamerna programska oprema) sistem že okužil, ga takoj odstranite s protivirusno programsko opremo.
| Ime | Virus AsyncRAT |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | E-poštna sporočila so predstavljena kot obvestila Vrhovnega sodišča v zvezi z novo vložitvijo. |
| Priloga (-e) | Zadeva št. 201605644-45 A2.img |
| Imena zaznavanja | BitDefenderTheta (Gen: NN.ZemsilF.34108.qm0@a4jC2nj), Fortinet (MSIL / Kryptik.UIR! Tr), ESET-NOD32 (Različica MSIL / Kryptik.VFL), Kaspersky (HEUR: Trojan-PSW.MSIL. Agensla.gen), celoten seznam odkritij ( VirusTotal ). |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | AsyncRAT |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Zavajajoča / prevaranska e-poštna sporočila se med velikimi operacijami, ki jih imenujejo 'kampanje z neželeno pošto', razdeli na tisoče ' Ministrstvo za delo ZDA ',' E-poštni virus BBVA ',' Policija javne varnosti 'in' Apex E-poštni virus za povpraševanje 'je nekaj primerov drugih oglaševalskih akcij, ki širijo zlonamerno programsko opremo. Sporočila so običajno predstavljena kot „uradna“, „pomembna“, „nujna“ in podobna. Lahko jih celo prikrijejo kot pošto legitimnih organizacij institucij, podjetij, podjetij, ponudnikov storitev itd. Neželeno oglaševalsko akcijo lahko uporabite tudi za lažno predstavljanje in druge prevare. Ne glede na to, kaj ta e-poštna sporočila zahtevajo, zahtevajo ali zahtevajo, je namen enak: ustvariti prihodek za kiber kriminalce / prevarante, ki stojijo za njimi.
Kako je 'Virusni e-poštni virus' okužil moj računalnik?
Sistemi so okuženi z nevarnimi datotekami, ki se distribuirajo prek neželenih kampanj. Nalezljive datoteke lahko priložite zavajajočim e-poštnim sporočilom ali pa sporočila vsebujejo povezave za prenos. Te datoteke so lahko v različnih oblikah, kot so arhivi (ZIP, RAR itd.), Izvršljive datoteke (.exe, .run itd.), Dokumenti Microsoft Office in PDF, JavaScript itd. Ko se zlonamerne datoteke zaženejo, zaženejo ali kako drugače odprto, začne se prenos / namestitev zlonamerne programske opreme. Dokumenti Microsoft Office na primer okužijo sisteme z izvajanjem zlonamernih makro ukazov. V različicah MS Office, izdanih pred letom 2010, se ta postopek začne samodejno. Novejše različice najprej od uporabnikov zahtevajo, da omogočijo makre (tj. Omogočijo urejanje / vsebino), postopek okužbe pa se začne šele, ko so omogočeni ukazi za makro.
Kako se izogniti namestitvi zlonamerne programske opreme
Da bi se izognili širjenju zlonamerne programske opreme z neželeno oglaševalsko akcijo, ne odpirajte sumljivih ali nepomembnih e-poštnih sporočil, zlasti tistih, ki vsebujejo priloge ali povezave. Svetujemo vam, da uporabljate različice Microsoft Officea, izdane po letu 2010. Te različice imajo način „Zaščiten pogled“, ki preprečuje okužbo, ko se odpre nevarni dokument. Drugi pogosti načini distribucije zlonamernih programov vključujejo nezaupljive kanale za prenos (npr. Neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za izmenjavo med enakovrednimi računalniki in druge prenosnike tretjih oseb), nezakonita orodja za aktiviranje ('razpoke') in lažne posodobitve. Zato uporabljajte uradne in preverjene vire za prenos ter programe aktivirajte in posodabljajte z orodji / funkcijami pristnih razvijalcev. Za zagotovitev celovitosti naprave in varnosti uporabnikov namestite in posodabljajte ugledno protivirusno / protivohunsko programsko opremo. To programsko opremo je treba uporabljati za redno pregledovanje sistema in za odstranjevanje zaznanih / potencialnih težav. Če ste že odprli prilogo 'Virusni e-poštni virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'Vrhovno sodišče':
Zadeva: Št. Primera: 201605644-45 A2
Zdravo,
V skladu z Zakonom o vrhovnem sodišču iz leta 1873 po pooblastilih Investiture vas pozivamo k novi prijavi (zadeva št .: 201605644-45 A2), ki zahteva vašo firmo. Dodatne informacije v zvezi s tem so v priloženem PDF-ju.
Zahtevane podatke morate posredovati najkasneje do petka, 15. maja 2017.
Če imate kakršna koli vprašanja, mi sporočite
S spoštovanjem,
Richard Heaton (stalni sekretar)
V IMENU
Sir Terence Etherton (mojster zvitkov)
Vrhovno sodišče
Posnetek zaslona virusa Skupno zaznavanje zlonamerne priloge (' Zadeva št. 201605644-45 A2.img '), razdeljeno prek e-poštne kampanje z neželeno elektronsko pošto »Vrhovno sodišče«:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'e-poštni virus vrhovnega sodišča'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme AsyncRAT.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Protonmail bester E-Mail-Service
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
