'Kritična posodobitev za Microsoft Windows!' vodnik za odstranjevanje
Kaj je 'Kritična posodobitev sistema Microsoft Windows!'?
Obstajajo številne neželene kampanje, ki jih kiber kriminalci uporabljajo za okužbo računalnikov z zlonamerno programsko opremo. V tem primeru kibernetski kriminalci pošiljajo e-pošto, prikrito v sporočila Microsofta v zvezi s „kritično“ ali „najnovejšo“ posodobitvijo sistema Windows. Datoteka .jpg, ki je pravzaprav izvršljiva datoteka [.exe]), priložena e-poštnim sporočilom, menda okuži sisteme z Cyborg ransomware če se odpre. Dejansko priloga ne namesti zgoraj omenjene zlonamerne programske opreme, verjetno zaradi njene oblike. Vsekakor takim e-poštnim sporočilom nikoli ne bi smeli zaupati, še pomembneje pa je, da se datotek, ki so jim priložene, ne odpira.
Sporočilo v tej neželeni kampanji spodbuja prejemnike, naj namestijo najnovejšo kritično posodobitev Microsofta prek datoteke slike (.jpg), ki je priložena e-poštnemu sporočilu. V času raziskave ta datoteka ni namestila ransomware Cyborg niti po spremembi njene razširitve na razširitev izvršljive datoteke (.exe). Po dvojnem kliku (izvrševanju) te slike je bil poskušan odpreti v pregledovalniku fotografij, ki je dejal, da datoteke ne more odpreti. Jasno je, da so kiber kriminalci, ki stojijo za to neželeno akcijo, naredili napako, tako da so spremenili pripono in / ali priložili poškodovano datoteko. Kiber kriminalci običajno uporabljajo takšne trike, da zaobidejo varnostna preverjanja, ki jih izvajajo ponudniki e-poštnih storitev, če pa bi to pravilno izvedli, bi priložena datoteka namestila ransomware Cyborg. Ljudje, katerih računalniki so okuženi z odkupno programsko opremo, pogosto izgubijo podatke in pogosto finančno izgubo. Tovrstna programska oprema šifrira datoteke z močnim algoritmom šifriranja in onemogoča dešifriranje brez posebnih orodij (ki jih imajo samo kiber kriminalci). V večini primerov so orodja draga. Ransomware ni edina zlonamerna programska oprema, ki se distribuira po e-pošti. V vsakem primeru lahko škodo preprečite tako, da ne odprete datotek ali spletnih povezav, ki so predstavljene v e-poštnih sporočilih, kot je ta, ali drugih podobnih neželenih akcijah.
| Ime | 'Kritična posodobitev za Microsoft Windows!' neželena oglaševalska akcija. |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije. |
| Lažna trditev | Kiber kriminalci, ki stojijo za to neželeno akcijo, trdijo, da to e-poštno sporočilo vsebuje kritično posodobitev sistema Windows. |
| Preobleka | To e-poštno sporočilo je prikrito kot sporočilo Microsofta. |
| Zlonamerna priloga | Naključno imenovan izvršljiv s pripono '.jpg'. |
| Nosilnost | Cyborg ransomware |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča prevara. |
| Škoda | Možne okužbe z zlonamerno programsko opremo. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Več primerov neželenih kampanj, ki se uporabljajo za širjenje zlonamerne programske opreme, je ' Pritožba nad nadlegovanjem E-poštni virus ',' Ministrstvo za pravosodje Email Virus 'in' Spark Email Virus '. Primeri zlonamerne programske opreme, ki jo kiber kriminalci širijo po e-pošti, so Adwind , Poni , FormBook , in AZORult . Običajno to zlonamerno programsko opremo širijo za krajo zaupnih informacij, izsiljevanje denarja od žrtev, okužbo sistemov ali ustvarjanje prihodkov na druge načine.
Kako kampanje z neželeno pošto okužijo računalnike?
V tem primeru zlonamerna programska oprema Cyborg menda okuži sisteme z datoteko zlonamerne priloge (.jpg). Običajno kibernetski kriminalci širijo zlonamerno programsko opremo s pomočjo neželenih kampanj, tako da priložijo dokumente Microsoft Office ali PDF, izvršljive datoteke (.exe), arhive, kot so ZIP, RAR, datoteke JavaScript itd. Zlonamerne priloge lahko zlonamerno programsko opremo namestijo le, ko jih odprejo prejemniki. Če je na primer priložena datoteka dokument MS Office, bo po odprtju zahtevala dovoljenje za omogočanje ukazov / urejanje makrov. Če je takšno dovoljenje odobreno, datoteka začne nameščati drugo zlonamerno programsko opremo. Če povzamemo, nobena od priloženih datotek ne more škodovati, če ostane neodprta.
Kako se izogniti namestitvi zlonamerne programske opreme
Prilogam in spletnim povezavam, ki so vključene v nepomembna e-poštna sporočila, ne bi smeli zaupati ali jih odpirati, zlasti če so e-poštna sporočila prejeta z neznanih, sumljivih naslovov. Običajno jih kiber kriminalci preoblečejo v pomembne, uradne itd. Poleg tega ta e-poštna sporočila pogosto prikrijejo kot sporočila zakonitih podjetij. Izogibati se je treba orodjem za 'pokanje' (aktivacijo) tretjih oseb, ki domnevno brezplačno aktivirajo programsko opremo. So nezakoniti in pogosto distribuirajo zlonamerno programsko opremo. Nameščeno programsko opremo in operacijske sisteme je treba posodobiti z izvedenimi funkcijami ali orodji, ki so jih oblikovali uradni razvijalci programske opreme. Druga tuja orodja lahko povzročijo računalniške okužbe z zlonamerno programsko opremo. Najvarnejši način prenosa programske opreme in datotek je uporaba uradnih spletnih mest. Viri, kot so omrežja Peer-to-Peer (hudourniški odjemalci, eMule itd.), Neuradne strani, prenosniki tretjih oseb (in namestitveni programi) in drugi podobni viri se pogosto uporabljajo za širjenje zlonamernih programov. Preprečite nameščanje in povzročanje škode z zlonamerno programsko opremo z rednim pregledovanjem operacijskega sistema z uglednim paketom protivirusne programske opreme ali protivohunske programske opreme in takoj odstranite morebitne zaznane grožnje. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo je predstavljeno v 'Kritični posodobitvi za Microsoft Windows!' e-poštno sporočilo:
Zadeva: Kritična posodobitev za Microsoft Windows!
Prosimo, namestite najnovejšo kritično posodobitev Microsofta, ki je priložena temu e-poštnemu sporočilu.
Posnetek zaslona odprte datoteke priloge (.jpg):
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Kritična posodobitev sistema Microsoft Windows!'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
Erstellen Sie Ihre eigenen Story-Spiele
