QuickBooks Vodnik za odstranjevanje virusov po e-pošti
Kaj je 'QuickBooks Email Virus'?
QuickBooks je zakonita računovodska programska oprema, ki jo je razvil Intuit, vendar to podjetje nima nobene zveze s to e-poštno / neželeno kampanjo. Prevaranti svoja e-poštna sporočila pogosto prikrijejo kot sporočila zakonitih ali znanih podjetij z uporabo njihovih imen in imen povezanih izdelkov, storitev itd. Kiber kriminalci, ki stojijo za to neželeno akcijo, širijo virus, da pretentajo prejemnike, da odprejo prilogo, preoblečeno v račun, ki nato namesti zlonamerni program, imenovan Dridex . Ne zaupajte temu e-poštnemu sporočilu in ne odpirajte njegove vsebine.
V sporočilu je naveden, da se je začel postopek prenosa sredstev (6239 USD) z računa prejemnika. Za podrobnejše informacije prejemnike spodbujamo, da preverijo priloženi dokument, ki ga lahko prenesete s klikom na navedeno povezavo. S to povezavo se prenese datoteka .vbs, ki je predstavljena kot dokument Microsoft Office Word, račun, ki se nanaša na programsko opremo QuickBooks. Ko se datoteka zažene, se prikaže pojavno okno z navedbo, da je prišlo do nepričakovane napake in dokumenta ni mogoče obdelati. Pravzaprav se zdi, da to pojavno okno uporabnike samo prepriča, da ne morejo odpreti datoteke - ko se izvede, datoteka .vbs prejme dovoljenje za namestitev Dridexa. Ta zlonamerna programska oprema krade bančne poverilnice, da jih lahko odgovorni kiber kriminalci uporabijo za dostop do bančnih računov žrtev in opravljanje goljufivih transakcij, nakupov itd. Dridex te zaupne podatke ukrade tako, da deluje kot keylogger - s pritisnjenimi tipkami za snemanje. Računalniki, okuženi s to zlonamerno programsko opremo, lahko povzročijo finančno izgubo, krajo identitete, težave z zasebnostjo, varnost brskanja itd. Da bi se temu izognili, ne zaupajte tem e-poštnim sporočilom in nikoli ne odpirajte spletnih povezav ali prilog, ki so vključene v njih.
| Ime | QuickBooks virus po e-pošti |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | To e-poštno sporočilo je prikrito kot e-poštno sporočilo, povezano z računom podjetja Intuit. |
| Priloga (-e) | Datoteka .vbs (VBS), ki je predstavljena kot dokument MS Office Word (.doc). |
| Imena zaznavanja | ALYac (Trojan.Downloader.VBS.Agent), GData (Script.Trojan.Agent.GLGFGA), Ikarus (Trojan.Script.Agent), Symantec (Trojan.Dropper), celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Dridex |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančni podatki, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. warum knistert mein computer audio |
Dridex ni edina zlonamerna programska oprema, ki se kiber kriminalci širijo z neželeno pošto (vključno z zlonamernimi datotekami ali spletnimi povezavami v e-pošto). Na splošno ta e-poštna sporočila prikrijejo kot pomembna, uradna itd. Vključuje več primerov zlonamernih programov, ki bi jih lahko distribuirali na ta način Emotet , Adwind , LokiBot , in AZORult . Kiber kriminalci pošiljajo e-pošto tudi prejemnikom, da svoje računalnike okužijo z odkupno programsko opremo. Razmnožujejo zlonamerno programsko opremo, ki lahko povzroči resne težave. Nekateri primeri drugih neželenih kampanj, ki se uporabljajo za širjenje zlonamerne programske opreme, so Greta Thunberg e-poštni virus ',' Email za božično zabavo 'in' Pritožba nad nadlegovanjem '.
Kako je 'QuickBooks Email Virus' okužil moj računalnik?
V tem primeru kiber kriminalci širijo Dridex z zlonamerno datoteko .vbs, ki se prenese po kliku na povezavo, predstavljeno v e-poštnem sporočilu (prikrito kot sporočilo v zvezi z računom legitimnega podjetja Intuit). Namen te neželene pošte je pretentati prejemnike, da odprejo / izvršijo prilogo, ki nato okuži sisteme z Dridexom. Kibernetski kriminalci širijo prevarante po e-pošti, tako da jim priložijo zlonamerne datoteke. Drugi primeri datotek, ki jih priložijo, so dokumenti Microsoft Office, JavaScript, izvršljivi .exe, dokumenti PDF in arhivi kot ZIP, RAR. Običajno se zlonamerna programska oprema namesti, ko prejemniki prenesejo in odprejo (izvršijo) pripeto datoteko ali pa odprejo (izvršijo) datoteko, preneseno prek predstavljene povezave.
Kako se izogniti namestitvi zlonamerne programske opreme
Ne odpirajte datotek, ki so priložene nepomembnim e-poštnim sporočilom, zlasti če so prejete z neznanih, sumljivih e-poštnih naslovov. Enako velja za povezave do spletnih strani. Programsko opremo je treba prenesti z uradnih spletnih strani in prek neposrednih povezav za prenos. Za prenos ali namestitev programske opreme se nikoli ne sme uporabljati neuradnih spletnih mest, omrežij Peer-to-Peer (npr. Hudourniški odjemalci, eMule), prenosnikov tretjih oseb (in namestiteljev itd.). Posodobite programsko opremo in operacijske sisteme z orodji in / ali implementiranimi funkcijami, ki jih nudijo uradni razvijalci. Nameščene programske opreme ne smete aktivirati z neuradnimi ('cracking') orodji. To je nezakonito in pogosto povzročijo namestitev zlonamerne programske opreme. Operacijske sisteme je treba redno pregledovati glede groženj z ugledno protivirusno ali protivohunsko programsko opremo. Takoj odstranite morebitne zaznane grožnje. Če ste že odprli prilogo »QuickBooks Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'QuickBooks Email Virus':
To e-poštno sporočilo potrjuje, da ste v obdelavo poslali ta skupni znesek:
Datum pologa: 15.01.2020
Račun: zaljubljen trg
ID trgovca (zadnje 4 številke): 1441
Znesek ID paketnega depozita
13477843156 6239,00 USD
Za podrobnejše informacije glejte priloženi dokument.
Opomba: Vaša banka določi, kdaj bo ta dejavnost objavljena na vaši banki, saj si pridržuje pravico do zadrževanja sredstev, kadar je to potrebno. Če si želite ogledati več informacij o opozorilih, se prijavite na merchantercenter.untuit.com ali QuickBooks.Hvala, ker ste cenjena stranka intuicije!
Skupina za plačila
Posnetek zaslona pojavnega okna, ki se prikaže po odprtju zlonamerne datoteke .vbs:
Posnetki zaslona neželene e-pošte s temo QuickBooks, ki so se uporabljali za širjenje Zlonamerna programska oprema Dridex :
Besedilo, predstavljeno v teh e-poštnih sporočilih:
Samo opomnik, da za ta račun še nismo prejeli plačila. Če imate vprašanja, nam sporočite.
Pop-up-Warnung, dass Ihr Computer infiziert istHvala za vaše podjetje!
DUE 14.07.2020
1.250,00 USD
Poganja QuickBooks
(408) 943-6771
Če prejmete e-poštno sporočilo, ki se zdi lažno, se pred plačilom obrnite na lastnika podjetja.© Intuit, Inc. Vse pravice pridržane. Zasebnost | Varnost | Pogoji storitve
Še eno e-poštno sporočilo s temo QuickBooks, ki se uporablja za širjenje zlonamerne programske opreme Dridex:
Besedilo je predstavljeno v:
Zadeva: Opomnik: Račun 709848
Tukaj je kopija vašega računa! Cenimo vaše hitro plačilo.
Hvala za vaše podjetje!
RAČUN 709848
DUE 01/10/2020
1.440,00 USD
Preglejte in plačajte
Poganja QuickBooks
Če prejmete e-poštno sporočilo, ki se zdi lažno, se pred plačilom obrnite na lastnika podjetja.
© Intuit, Inc. Vse pravice pridržane.
Zasebnost | Varnost | Pogoji storitveWarum ist Bluetooth auf dem Mac nicht verfügbar?
Posnetek zaslona zlonamerne priloge - dokument MS Word:
Posnetek zaslona še enega zlonamernega dokumenta MS Word, ki se distribuira prek e-poštnih sporočil s temo QuickBooks:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'QuickBooks Email Virus'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Möglicher Windows Update-Datenbankfehler erkannt Windows 10 nicht behoben
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Als Administrator speichern windows 10
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
