Vodnik za odstranjevanje „WeTransfer“
Kaj je 'WeTransfer'?
'WeTransfer' je naslov zavajajočega e-poštnega sporočila, namenjenega širjenju Trojanski kriptik . E-poštno sporočilo se lahko uporablja tudi za širjenje drugih zlonamernih programov. Močno vam odsvetujemo odpiranje tega sporočila in zlasti povezav, ki jih vsebuje, saj bo to sprožilo namestitev zgoraj omenjene okužbe z zlonamerno programsko opremo.
Besedilo, predstavljeno v e-poštnem sporočilu „WeTransfer“, je kratko in prejemnike preprosto obvešča, da jim je bil poslan dokument v zvezi z nedoločenim profilom podjetja in podrobnostmi o nakupu / naročilu („Profil našega podjetja na zahtevo in naročilnica.pdf“). Sporočilo ima malo podrobnosti in ne vpliva na čustva ljudi (npr. S taktiko strašenja), vendar tvegajo, da jih bodo zaradi zmede ali radovednosti prevarali v arhivirano datoteko v sporočilu. Kiber kriminalci pogosto omenjajo ali uporabljajo zakonite storitve za svoje zlonamerne namene. WeTransfer in ownCloud sta pristni storitvi (prenos datotek oziroma gostovanje), ki ju posamezniki, ki stojijo za to neželeno akcijo, zlorabljajo. V času raziskave je povezava v e-poštnem sporočilu 'WeTransfer' odprla lastno spletno stran Cloud, s katere je datoteka, ki vsebuje Trojanski kriptik lahko prenesete. To je zlonamerna programska oprema z visokim tveganjem s širokim naborom zmožnosti, vključno z (vendar ne omejeno na) spremembo sistema in brskalnika, nadzorom nad povezano strojno opremo in razširjanjem podatkov. Če povzamemo, Kryptik verjetno povzroča resne težave z zasebnostjo, znatno finančno izgubo in celo krajo identitete. Za zaščito varnosti naprav in uporabnikov je ključnega pomena, da vse zlonamerne programe nemudoma odstranite.
| Ime | Virus neželene elektronske pošte WeTransfer |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | Prejemniki zahtevkov po e-pošti so poslali podatke o podjetju in nakupu v skladu z njihovo zahtevo. |
| Priloga (-e) | Povezava za prenos »Profil našega podjetja na zahtevo in naročilnica_PDF.cab« (zlonamerna izvršljiva datoteka znotraj) |
| Imena zaznavanja | Avast (Win32: TrojanX-gen [Trj]), Fortinet (MSIL / Kryptik.UGA! Tr), ESET-NOD32 (Različica MSIL / Kryptik.UGA), Kaspersky (HEUR: Trojan-Dropper.Win32.Generic), Celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Kriptično |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančni podatki, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Taktike socialnega inženiringa in strašenja se običajno uporabljajo za nadaljnja zavajajoča e-poštna sporočila. Ta sporočila so običajno prikrita kot „uradna“, „pomembna“, „prednostna“, „nujna“ itd. Vsebina se drastično razlikuje: napisana vsebina je lahko dobro raziskana in podrobna ali pa površna in na hitro sestavljena. Zato bi morala e-pošta, prežeta s slovničnimi napakami in črkovalnimi napakami ter drugimi nedoslednostmi, takoj postaviti pod vprašaj legitimnost sporočila. Edini namen tega varljivega e-poštnega sporočila je ustvariti prihodek na račun uporabnikov. To dosežemo z okužbami z zlonamerno programsko opremo, ki prejemnike prevarajo, da razkrijejo svoje osebne podatke (npr. Informacije v zvezi z identiteto, podatki o bančnem računu ali kreditni kartici itd.) Ali izvedejo denarne transakcije (npr. Izsiljevanje ljudi zaradi obstoječega ali neobstoječega ogrožajočega materiala, različne ponarejene provizije plačila itd.) in z uporabo številnih drugih tehnik prevare. Sistemi so okuženi s prilogami ali povezavami, ki vodijo do prenosa datoteke. ' Vaš računalnik je vdrl! ',' Email za božično zabavo 'in' Pritožba nad nadlegovanjem 'je nekaj primerov e-poštnih sporočil, ki se uporabljajo za širjenje zlonamerne programske opreme. Zlonamerna programska oprema Kryptik se širi z e-poštno kampanjo za pošiljanje neželene pošte WeTransfer in si deli podobnosti z Emotet , TrickBot , Adwind in nešteto drugih trojanskih.
Kako je 'WeTransfer' okužil moj računalnik?
Zavajajoča / prevarana pošta okuži sisteme z nevarnimi datotekami, ki jih je mogoče priložiti ali povezati s sporočilom. Povezave so uporabljene za e-poštno sporočilo 'WeTransfer'. Nalezljive datoteke so v različnih oblikah, vključno z arhivskimi (CAB, ZIP, RAR itd.) In izvršljivimi (.exe, .run, .etc.) Datotekami, dokumenti Microsoft Office in PDF, JavaScript in drugimi. Ko se te datoteke zaženejo, zaženejo ali kako drugače odprejo, se zaženejo procesi okužbe in začnejo se nalagati / nameščati zlonamerno programsko opremo. Dokumenti Microsoft Office na primer ob odprtju zahtevajo, da uporabniki omogočijo makro ukaze (tj. Omogočijo urejanje). Če jih omogočite, se lahko sproži okužba, vendar se v različicah MS Office, izdanih pred letom 2010, makri samodejno omogočijo, ko se dokument odpre.
Kako se izogniti namestitvi zlonamerne programske opreme
Sumljivih in / ali nepomembnih e-poštnih sporočil se ne sme odpirati, zlasti če jih prejmejo neznani pošiljatelji (naslovi). Prav tako ne odpirajte nobenih priloženih datotek ali povezav, ki jih najdete v sumljivih sporočilih, saj so potencialni izvor okužbe. Močno vam svetujemo, da uporabljate različice Microsoft Officea, izdane po letu 2010. Novejše izdaje imajo način 'Zaščiten pogled', ki zlonamernim makrom preprečuje, da bi takoj, ko odprete dokument, takoj sprožili postopek okužbe. Zlonamerne vsebine se pogosto prenašajo z nezaupljivih kanalov za prenos, kot so neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za enakovredno izmenjavo (BitTorrent, eMule, Gnutella itd.) In drugih prenosnikov tretjih oseb. Zato uporabljajte samo uradne in preverjene vire za prenos. Okužbe lahko povzročijo tudi orodja za nezakonito aktivacijo (»cracking«) in posodobitve drugih proizvajalcev. Zato je treba programe aktivirati in posodabljati samo z orodji / funkcijami, ki jih zagotavljajo zakoniti razvijalci. Za zagotovitev celovitosti naprave in varnosti uporabnikov namestite in posodabljajte ugledno protivirusno / protivohunsko programsko opremo. Poleg tega to programsko opremo uporabljajte za redno pregledovanje sistema in odstranjevanje zaznanih groženj / težav. Če ste že odprli datoteko, ki ste jo prenesli s spletnega mesta, do katerega dostopate po e-pošti »WeTransfer«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu „WeTransfer“:
Za ogled slik kliknite »Prenos slik«
********
vam je poslal nekaj dokumentov PDF
2 postavka, skupaj 768 KB ・ Izbrisana bo 30. oktobra 2019
Profil našega podjetja na zahtevo in naročilnica.pdfPridobite svoje datoteke
Povezava za prenos
hxxps: //kingsdoggy.blaucloud.de/index.php/s/*****
2 postavki
Profil podjetja.pdf
Naročilnica.pdf
700 KB
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
O WeTransferju ・ Pomoč ・ Pravno ・ Prijavite ta prenos kot neželeno pošto
Posnetek zaslona spletnega mesta, ki se odpre prek povezave v e-poštnem sporočilu »WeTransfer«:
Posnetek zaslona zaznav v zbirki podatkov o zlonamerni programski opremi VirusTotal od Profil našega podjetja na zahtevo in naročilnica_PDF.cab '(arhivirana datoteka, ki vsebuje Kryptikov izvršljiv):
Druga različica e-pošte z naslovom 'WeTransfer':
Google Play Musik-Desktop-Player
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Datoteke ste uspešno prejeli prek Wetransferja
datoteke poslane na
*****
6 datotek, skupno 120 MB · Izbrisano bo & n = sp0. 2. februarja 2020
Prenesite datoteke tukajHvala, ker uporabljate WeTransfer. Potrdilo vam bomo poslali takoj, ko bodo datoteke prenesene.
Povezava za prenos
hxxps: //loxley-th.com/*****Sporočilo
Živjo - prosimo, prenesite datoteke tukaj. Hvala.
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
Posnetek zaslona spletnega mesta, promoviranega prek tega e-poštnega sporočila:
Besedilo, predstavljeno na tej spletni strani:
Pomoč O Registriraj se Prijava
Pripravljeni, ko steDatoteke izbrisane v 7 dneh
Živjo, glede moje prejšnje pošte. To so dokumenti, računi in gradivo ...
Dogovor.pdf
40 MB-pdf
Materiali.zip
23 MB - zadrga
Mov Intro.mp4
76 MB - mp4Prenesi
Še en primer lažne oglaševalske akcije WeTransfer z lažnim predstavljanjem (besedilo vsebuje besedilo »Pridobi svoje datoteke«, ki je pravzaprav povezava do zlonamernih spletnih mest):
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Open-Source-Filmeditoren
Za ogled slik kliknite »Prenos slik«
****
Datoteke ste prejeli prek WeTransferja
5 postavka, skupno 40,5 MB · Izbrisana bo 19. marca 2020
Pridobite svoje datoteke1 kos
0866_001.pdf
15,5 KB
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
O WeTransferju · Pomoč · Pravno · Ta prenos prijavite kot neželeno pošto
Posnetek zaslona lažnega e-poštnega sporočila:
Še ena različica e-poštnega naslova WeTransfer:
Besedilo je predstavljeno v:
Zadeva: WeTransfer
Za ogled slik kliknite »Prenos slik«
*******
vam je poslal nekaj datotek
4 elementi, skupno 702 KB ・ Izbrisani bodo 7. junija 2020
Pridobite svoje datoteke
Prejemniki
*******
Povezava za prenos
1 Datoteka
NAČRT PLAČIL INV -2020 JUNIJ
SPROŠČANJE BL + PL IN TELEX
700 kB
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
Izkoristite WeTransfer, pokličite Pro
O WeTransferju ・ Pomoč ・ Pravno ・ Prijavite ta prenos kot neželeno pošto
Še eno e-poštno sporočilo na temo WeTransfer, ki promovira spletno mesto z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Za ogled slik kliknite »Prenos slik«
-
vam je poslal nekaj datotek
2 datoteka, skupaj 803 KB · Izbrisana bo 24. junija 2020
Pridobite svoje datoteke
Povezava za prenos
-
2 datoteka
Dokumenti 23-06-20.Docx
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
O WeTransferju · Pomoč · Pravno · Ta prenos prijavite kot neželeno pošto
Videz promoviranega spletnega mesta - larkspurandtea [.] Com (GIF):
Še en primer e-pošte z vsebino WeTransfer, ki se uporablja za lažno predstavljanje:
Besedilo je predstavljeno v:
Zadeva: sales-dept@mtekmarine.com: datoteke so vam poslane prek WeTransferja
Za ogled slik kliknite »Prenos slik«
sales-dept@mtekmarine.com
vam je poslal nekaj datotek
2 elementa, skupno 700 KB ・ Izbrisano 10. JULIJA 2020
Pridobite svoje datoteke
Dragi -,Zahteve za priloženi zahtevek zahtevamo pri M-TEK MARINE TRADING LTD. dajte nam najboljše.
Lep pozdrav,
Nyein Su Mon
Prodajni oddelek
M-TEK MARINE TRADING LTD.
Telefon. +66 038 401 309-310
Faks. +66 038 401977
8 Sunview Road
# 06-45 Eco-Tech @ Sunview
Singapur 628815
E-naslov: sales-dept@mtekmarine.com
Prejemniki
s.barasheed@rcservice.lt
Prenesite dokument
2 datotek
RFQ_SMK 001 -2020 JUNIJ & RFQ_SMK 002 -2020 JUNIJ
700 kB
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
Izkoristite WeTransfer, pokličite Pro
O WeTransferju ・ Pomoč ・ Pravno ・ Prijavite ta prenos kot neželeno pošto
Spletno mesto za lažno predstavljanje, promovirano prek tega e-poštnega sporočila:
Še eno e-poštno sporočilo na temo WeTransfer, ki promovira povezavo za prenos arhiva .zip, ki vsebuje zlonamerno izvedljivo datoteko:
So stellen Sie den Desktop in Windows 10 wieder her
Besedilo je predstavljeno v:
Zadeva: Datoteke, ki so vam bile poslane prek WeTransfer (**********)
**********
Preko WeTransferja ste prejeli nove datoteke
2 datoteki, skupno 2,4 MB ・ Izbrisano bo izbrisano v 7 dnehGESLO ZA DOKUMENTE: 12345600
Pridobite svojo datoteko
Povezava za prenos
2 datoteka
Seznam predmetov.pdf
Specifikacije.pdfČe želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
O WeTransferju ・ Pomoč ・ Pravno ・ Prijavite ta prenos kot neželeno pošto
Posnetek zaslona spletnega mesta za prenos, ki ga prej omenjena povezava vodi do:
Še ena e-pošta s temo WeTransfer-phishing, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Zadeva: Prejeli ste dokument WeTransfer
Za ogled slik kliknite »Prenos slik«
postmaster@rcs.lt
Potrdite datoteke weTransfer
21 elementov, skupno 4,2 MB ・ Izbrisano 9. decembra 2020
Za potrditev priložen nov p.o.Pridobite svoje datoteke
Povezava za prenos
hxxps: //wetransfer.com/downloads/
7 predmetov
26441.pdf
188 KB
Amarone.pdf
176 KB
Če želite zagotoviti, da prispejo naša e-poštna sporočila, dodajte noreply@wetransfer.com med svoje stike.
O WeTransferju ・ Pomoč ・ Pravno ・ Prijavite ta prenos kot neželeno pošto
Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:
wifi hat ungültige ip-konfiguration windows 10
Še en primer vsiljene e-pošte s temo WeTransfer, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Zadeva: Prejeli ste datoteko WeTransfer
-
Potrdite datoteke weTransfer
21 elementov, skupno 4,2 MB ム»Izbrisano 7. januarja 2021
Za potrditev priložen nov p.o.Pridobite svoje datoteke
TO
Povezava za prenos
hxxps: //wetransfer.com/downloads/
2 postavki
Elementi .pdf
188 KB
Naročilo-potrditev .pdf
176 KB
Če želite zagotoviti, da prispejo naši, dodajte svojim kontaktom noreply@wetransfer.com.
O pravnem zakonu WeTransfer Poročilo prijavite kot neželeno
Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'WeTransfer'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Kryptik.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Pop-up sagt, dass mein Telefon infiziert ist
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
