Vodnik za odstranitev 'Vaš nakup BTC se je začel'
Kaj je 'Vaš nakup BTC se je začel'?
Kiber kriminalci, ki stojijo za to kampanjo za nezaželeno pošto, poskušajo prejemnike prevarati, da so verjeli, da so kupili določeno vsoto bitcoinov in da naj bi odpiranje priloženega dokumenta vsebovalo več informacij o nakupu. Pravzaprav je priloženi dokument zlonamerni in namenjen namestitvi trojanca z imenom Gozi . Zato prezrite to e-poštno sporočilo in pustite datoteko, ki je priložena, neodprto.
V e-poštnem sporočilu piše, da je prejemnik v valuti Bitcoin kupil protivrednost 992,00 ameriških dolarjev. Glavni namen te kampanje proti nezaželeni neželeni pošti je pretentati prejemnika, da verjame, da je mogoče ukrepati v zvezi z odpovedjo tega nakupa, tako da za podrobnosti preverite priloženi dokument. Datoteka, priložena temu e-poštnemu sporočilu, je zlonamerni dokument Microsoft Excel (pagamento_722.xls), ki okuži računalnike z zlonamerno programsko opremo Gozi. Gozi je trojanska programska oprema, ki krade različne občutljive podatke. Lahko snema (beleži) pritiske na tipke, poverilnice za prijavo, zbira podatke o brskanju, sistemske informacije in druge podrobnosti. Kibernetski kriminalci, ki stojijo za zlonamerno programsko opremo Gozi, poskušajo pridobiti podatke, ki jih je mogoče zlorabiti za različne zlonamerne namene. Na primer za krajo identitet, računov, podatkov o kreditni kartici itd. Zato lahko uporabniki z računalniki, ki jih okuži Gozi, postanejo žrtve kraje identitete, izgubijo dostop do različnih osebnih računov, imajo težave v zvezi z zasebnostjo v spletu in varnostjo brskanja, imajo denarno izgubo in imajo druge resne težave. Upoštevajte, da se lahko ukradeni računi uporabljajo za širjenje kampanj za nezaželeno pošto (vključno s to), zavajanje drugih uporabnikov pri prenosu denarja itd. Zato nikoli ne odpirajte datoteke, priložene temu e-poštnemu sporočilu.
| Ime | Gozi trojan |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | Ta kampanja za nezaželeno pošto je preoblečena v e-poštno sporočilo glede nakupa kriptovalute Bitcoin |
| Priloga (-e) | pagamento_722.xls (njegovo ime se lahko razlikuje). |
| Imena zaznavanja | ALYac (Trojan.Downloader.XLS.gen), ESET-NOD32 (DOC / TrojanDownloader.Agent.BRB), Kaspersky (HEUR: Trojan-Downloader.MSOffice.SLoad.gen), Microsoft (TrojanDownloader: O97M / EncDoc.FF! MTB ), Celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Gozi |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Nekateri primeri drugih kampanj za nezaželeno pošto, ki jih kiber kriminalci uporabljajo za distribucijo zlonamerne programske opreme, so: National Bank of Greece Email Virus ',' Black Lives Matter Email Virus 'in' E-poštni virus za vračilo kreditne kartice '. Ta e-poštna sporočila na splošno vsebujejo povezave do spletnih mest, ki prenašajo zlonamerno datoteko ali prilogo. Vsekakor je glavni cilj kiber kriminalcev, ki stojijo za temi kampanjami za nezaželeno pošto, prevarati nič hudega sluteče prejemnike, da izvršijo zlonamerno datoteko, ki nato okuži računalnike z zlonamerno programsko opremo. Nekaj primerov zlonamerne programske opreme, ki jo kiber kriminalci širijo po e-pošti NanoCore RAT , TrickBot , GuLoader in IceID .
Kako je 'Vaš nakup BTC se je začel' okužil moj računalnik?
V tem primeru so računalniki okuženi z Gozi samo, če prejemniki odprejo priloženi zlonamerni dokument Microsoft Office in mu dovolijo izvajanje makro ukazov (omogoči urejanje / vsebino). Tj. Zlonamerna priloga ne more namestiti zlonamerne programske opreme, razen če je odprta in ji ni dovoljeno izvajati ukazov makrov. Datoteke v nevarnih e-poštnih sporočilih morajo ostati neodprte. Še nekaj primerov datotek, ki jih kiber kriminalci priložijo na svoja e-poštna sporočila, ko poskušajo prejemnike pretentati, da povzročijo namestitev zlonamerne programske opreme, so naslednji: drugi zlonamerni dokumenti MS Office (npr. Word), izvršljive datoteke (.exe), datoteke JavaScript, arhivske datoteke (ZIP , RAR), dokumenti PDF.
Kako se izogniti namestitvi zlonamerne programske opreme
Ne zaupajte nepomembnim e-poštnim sporočilom, ki so prejeta z neznanih, sumljivih naslovov in vsebujejo priloge in / ali povezave do spletnih mest. Ne klikajte povezav in ne odpirajte datotek v nobenem e-poštnem sporočilu, ne da bi bili prepričani, da je to varno. Programske opreme ne smete prenašati ali nameščati prek prenosnikov, namestitvenih programov, neuradnih strani, omrežij Peer-to-Peer (npr. Hudourniški odjemalci, eMule), spletnih mest za brezplačno gostovanje datotek ali drugih tovrstnih kanalov. Uporabite uradna spletna mesta in neposredne povezave. Nameščeno programsko opremo je treba aktivirati in posodabljati samo z orodji / funkcijami, ki so jih oblikovali uradni razvijalci programske opreme. Neuradna orodja tretjih oseb pogosto namestijo zlonamerno programsko opremo. Poleg tega je nezakonito aktiviranje licenčnih programov z različnimi neuradnimi ('cracking') orodji. Poleg tega vam svetujemo, da z uglednim paketom protivirusne programske opreme ali programske opreme za vohunsko programsko opremo redno pregledujete računalnik in ga redno posodabljate. Če ste že odprli prilogo 'Vaš nakup BTC se je začel', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Videz e-poštnega sporočila »Vaš nakup BTC se je začel«:
Besedilo, predstavljeno v e-poštnem sporočilu 'Vaš nakup BTC se je začel':
So erkennen Sie, ob Ihr Betriebssystem 32- oder 64-Bit ist
Zadeva: Naročilo VCNXFSR je bilo zaključeno
Vaš nakup za 992,00 USD BTC se je začel
Vaša sredstva bodo na voljo do
15.6.2020 8:17:00
Začetih naročil ne moremo preklicati.
Tukaj preberite mroe o tem, zakaj.
Referenčna koda VCNXFSR
Način plačila Bonifico preko spleta
Začetni datum 15.6.2020
Predvideno izplačilo 8:17:00Znesek 0,0992 BTC
Provizija 1,00 USD
Skupaj 992,00 USDOglejte si datoteko Payment.xls
Pogosto zastavljena vprašanja
Kako dolgo traja nakup ali polog?
Kako se uporabljajo provizije pri nakupu ali prodaji digitalne valute?
Ali lahko prekličem nakup?Za vprašanja o storitvah za stranke se obrnite na podporo strankam. Vnesite svojo referenčno kodo VCNXFSR.
was im Mac-Speicher als anderes giltCoinbase, Inc., 548 Market St., # 23008 San Francisco, CA 94104-5401, (888) 908-7930.
Zlonamerna priloga, ki se distribuira prek neželene pošte »Vaš nakup BTC se je začel«:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Vaš nakup BTC se je začel'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Gozi.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
wie man ein pdf unter windows signiert
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
woher weiß ich ob ich 32 oder 64 bit windows 10 habe
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
windows 7 startmenü funktioniert nicht
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
