Vodnik za odstranjevanje 'Okužil sem vaš računalnik z mojim zasebnim trojanskim virusom'
Kaj je e-poštno sporočilo »Okužil sem vaš računalnik z mojim zasebnim trojanskim virusom«?
'Okužil sem vaš računalnik z mojim zasebnim trojanskim virusom' je e-poštno sporočilo o prevari z uporabo modela prevara 'sextortion'. To sporočilo poskuša prejemnike izsiljevati z videoposnetki njihove spolne dejavnosti (videoposnetki ne obstajajo). Prevaranti trdijo, da so do tega ogrožajočega materiala prišli z zlonamerno programsko opremo, s katero so okužili uporabnikovo napravo. V e-poštnem sporočilu je navedeno, da bodo videoposnetki objavljeni, če prejemniki ne plačajo določene vsote. To sporočilo je zgolj prevara in ogrožajoče gradivo dejansko ne obstaja. Zato preprosto prezrite e-poštno sporočilo »Okužil sem vaš računalnik z mojim zasebnim trojanskim virusom«.
E-poštno sporočilo z naslovom 'Video o tebi!' se začne s trditvijo, da je eno od gesel prejemnikovega računa znano. Očitno je bil pridobljen prek trojanca, ki naj bi ga prevaranti vdrli v uporabnikov sistem. S to ponarejeno okužbo z zlonamerno programsko opremo naj bi pridobili dostop in nadzor nad napravo (npr. Datotekami, povezanimi računi in povezano strojno opremo). Najprej so bile zasebne datoteke prejemnika izločene, videoposnetki pa so bili nato ustvarjeni prek spletne kamere naprave. Kot piše v elektronski pošti, to gradivo vsebuje eksplicitne posnetke uporabnika. Trojanec (sistem dejansko ni bil okužen s tem programom) naj bi bil odstranjen, ne da bi o njegovi prisotnosti ostal sled. Če prejemnik ne plača 950 USD v kriptovaluti Dash, sporočilo opozarja, da bodo pridobljeni videoposnetki objavljeni na spletu in poslani vsem uporabnikovim e-poštnim sporočilom in stikom v družabnem omrežju. Prevara navaja, da ima uporabnik tri dni časa za plačilo. Če bodo plačali v tem roku, bo (neobstoječa) vsebina izbrisana. 'Okužil sem vaš računalnik z mojim zasebnim trojancem' je shema, namenjena izsiljevanju denarja nedolžnih ljudi - vse trditve v tem sporočilu so napačne. Prevaranti niso dostopali ali kako drugače ogrozili uporabnikovih naprav in niso posneli nobenega videoposnetka. Ne glede na veljavnost takšnih zahtevkov vam toplo priporočamo, da ne izpolnjujete zahtev kiber kriminalcev, saj ni nobenega zagotovila, da verjetno ne bodo spoštovali nobenega dogovora.
| Ime | Vaš računalnik sem okužil z mojo zasebno trojansko elektronsko prevaro. |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije. |
| Ponarejena trditev | E-poštno sporočilo trdi, da so prejemniki posneli ogrožajoče videoposnetke in bodo objavljeni, razen če bo plačana določena vsota. |
| Znesek odkupnine | 950 USD v kriptovaluti Dash. |
| Naslov kripto denarnice Cyber Criminal | Xyc7JkZY7nHRpvErApHgi9QgcZckNRS5uF (pomišljaj). |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča e-poštna sporočila, prevarantski spletni pojavni oglasi, tehnike zastrupitve z iskalniki, napačno črkovane domene. |
| Škoda | Izguba občutljivih zasebnih podatkov, denarna izguba, kraja identitete. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Zavajajoča / prevara se pošlje med obsežnimi oglaševalskimi akcijami z neželeno pošto. ' Roundcube ',' Za izvedbo plačila imate na voljo 46 ur ',' Zmagovalec AOL 'in' IFC Globalni program financiranja razvoja 'je le nekaj primerov takšnih sporočil. Ta e-poštna sporočila so namenjena ustvarjanju prihodkov na račun uporabnikov. Poleg očitnih poskusov prevare (npr. Izsiljevanje s ponarejenim materialom) se ta sporočila uporabljajo za prevaro ljudi, da razkrijejo svoje osebne podatke - e-poštna sporočila, socialna omrežja, družabna omrežja, e-poslovanje (spletna trgovina), prijava v bančništvo in druge račune. poverilnice. Uporabljajo se tudi za okužbo sistemov z zlonamernimi programi (npr. trojanski , ransomware in drugo zlonamerno programsko opremo.).
Kako kampanje z neželeno pošto okužijo računalnike?
Okužbe povzročajo nevarne datoteke, priložene zavajajočim e-poštnim sporočilom. Sporočila lahko vsebujejo tudi povezave za prenos zlonamerne vsebine. Uporabniki so zavedeni, da zaupajo tej pošti, saj je pogosto preoblečena v „uradno“, „pomembno“, „nujno“, „prednostno“ itd. Nalezljive datoteke so lahko v različnih oblikah. Na primer dokumenti Microsoft Office in PDF, arhiv (RAR, ZIP) in izvršljive (.exe, .run) datoteke, JavaScript itd. Okužba (tj. Prenos / namestitev zlonamerne programske opreme) se sproži, ko se zažene nevarna datoteka, zaženite ali kako drugače odprta. Dokumenti Microsoft Office na primer od uporabnikov zahtevajo, da omogočijo makro ukaze (za omogočanje urejanja). Ko so omogočene, se okužba začne. Upoštevajte, da se ta postopek začne samodejno, ko se dokument odpre v različicah Microsoft Office, izdanih pred letom 2010.
Kako se izogniti namestitvi zlonamerne programske opreme
Da bi se izognili širjenju okužb z neželeno akcijo, vam odsvetujejo odpiranje dvomljivih ali nepomembnih e-poštnih sporočil, zlasti tistih, ki jih pošljejo neznani / sumljivi pošiljatelji. Vseh prilog ali povezav, ki so prisotne v sumljivi pošti, se ne sme odpirati, saj lahko to povzroči okužbo z visokim tveganjem. Poleg tega uporabite različice Microsoft Office, izdane po letu 2010. Novejše izdaje imajo način „Zaščiten pogled“, ki zlonamernim makrom preprečuje, da bi sprožili okužbo, ko se dokument odpre. Druge priljubljene metode širjenja zlonamerne programske opreme vključujejo nezakonita orodja za aktiviranje ('cracks'), ponarejene posodobitve in nezaupljive kanale za prenos. Zato je pomembno, da izdelke aktivirate in posodabljate samo z orodji / funkcijami legitimnih razvijalcev. Prenos programske opreme samo iz uradnih in preverjenih virov. Za zagotovitev varnosti naprav / uporabnikov namestite in posodabljajte ugledno protivirusno / protivohunsko programsko opremo. Poleg tega bi bilo treba to programsko opremo uporabljati za redno pregledovanje sistema in odstranjevanje zaznanih groženj / težav. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu »Vaš računalnik sem okužil z mojim zasebnim trojancem«:
Zadeva: Video o tebi!
Živjo! Vem, da je eno od vaših gesel: -windows unter linux installierenPred časom sem vaš računalnik okužil z zasebnim trojanskim programom Remote Administration Tool.
Moja programska oprema mi je dala popoln nadzor nad vašim računalnikom, dostop do vseh vaših računov (glejte geslo zgoraj), vseh vaših datotek, prav tako je bilo mogoče vohuniti za vami prek vaše spletne kamere!
Najprej sem zbral vse vaše datoteke, nato sem vohunil za vami in posnel, kako ste škripali!
Po tem sem odstranil trojanski program, da ne bi pustil nobenih sledi.
Vse VAŠE DATOTEKE, VIDEO VAS lahko objavim na celotnem spletu, jih pošljem vsem svojim stikom, prijateljem in družabnim omrežjem!
Dobili ste priložnost, da me ustavite - s kriptovaluto Dash (DSH) plačajte natanko 950 $.
Denarnica My Dash (DSH) je: Xyc7JkZY7nHRpvErApHgi9QgcZckNRS5uF
Kopirajte in prilepite mojo denarnico - (iTs cASE SeNsiTIVE).
Dash (DSH) lahko kupite tukaj: www.coinbase.com, www.litebit.eu ali Google za drug izmenjevalnik.
Dajem vam 3 dni časa, da pošljete Dash (DSH)!
Odkar imam dostop do tega e-poštnega sporočila, bom vedel, ali so ta e-poštna sporočila že prebrana.
Če prejmete to e-poštno sporočilo večkrat, ga morate prebrati.Po prenosu bom vse izbrisal in nikoli več me ne slišite!
Mail-Client-ID: -
Še en primer e-poštnega sporočila o prevari »Okužil sem vaš računalnik s svojim zasebnim trojancem«:
Besedilo je predstavljeno v:
Zadeva: Video o tebi!
Hej, pred časom je bil tvoj računalnik okužen z mojo zasebno programsko opremo RAT (Remote Administration Tool).
Moja programska oprema mi je omogočila dostop do vseh vaših računov, stikov in bilo je mogoče vohuniti za vami prek vaše spletne kamere.
Na primer, vem, da je bilo v času okužbe vaše geslo: -
Včasih sem vas vohunil, nato pa sem bil enkrat šokiran, ko ste začeli MASTURBIRATI, zato sem vas posnel s programsko opremo, imenovano: Bandicam, po Googlu, če želite.
Video posnetek vas lahko delim z vsemi prijatelji, stiki, objavim v družabnih omrežjih in povsod drugje.
Lahko me ustavite, pošljete 500 $ s kriptovaluto Ethereum (ETH).
Preprosto lahko kupite Ethereum (ETH), na primer tukaj: btcdirect.eu, bitvavo.com, anycoindirect.eu, binance.com ali Googlov drug izmenjevalnik.
So reparieren Sie USB-Ports auf dem Macbook ProMoja denarnica Ethereum (ETH) je: 0xCE8C3c8c1a3013ca78ceb9134aA9743D1289616C
Da, tako izgleda denarnica, kopirajte jo in prilepite.
Po prejemu plačila bom vse odstranil in nikoli več me ne slišite.
Imate 3 dni časa!
Naslednjič posodobite brskalnik pred brskanjem po spletu, da se ne boste znova okužili!
Druga različica neželenega e-poštnega sporočila »Okužil sem vaš računalnik«:
Besedilo je predstavljeno v:
Zadeva: SPREJEL VAS!
Hej, pred časom je bil tvoj računalnik okužen z mojo zasebno zlonamerno programsko opremo, RAT (Remote Administration Tool).
Vem, da je bilo v času okužbe vaše geslo: ocramocram
Moja zlonamerna programska oprema mi je omogočila popoln dostop do vseh vaših računov, stikov, prav tako pa je bilo mogoče vohuniti za vami prek vaše spletne kamere.
Včasih, ko mi je bilo dolgčas, sem vohunil za vami, potem pa ste enkrat začeli ZADOVOLJATI SEBE!
Sprva nisem vedel, kako naj se odzovem, saj sem bil šokiran, nato pa sem se odločil, da vas posnamem, preveril sem v Googlu in našel programsko opremo: Bandicam in to je opravilo.
Potem sem odstranil zlonamerno programsko opremo, da ne bi pustil sledi, in to e-poštno sporočilo je bilo poslano iz nekega vdrtega računa.
Video posnetek vas lahko pošljem vsem prijateljem, stikom in ga objavim v družabnih omrežjih in celotnem spletu.
Lahko me ustavite in samo jaz vam lahko pomagam v tej situaciji.
V Bitcoinu (BTC) plačajte natanko 840 $.
Enostavno je kupiti Bitcoin (BTC), na primer tukaj: hxxps: //paxful.com/buy-bitcoin, hxxps: //www.buybitcoinworldwide.com/, hxxps: //www.kraken.com/ ali google drugega izmenjevalnik.
Moja denarnica Bitcoin (BTC) je: 156tHaY89AbHxcfeAzgqUkP9wANs2oZPQT
Da, tako je videti denarnica, kopirajte in prilepite jo (cAsE-sEnSEtiVE)
Dajem vam 3 dni časa za plačilo.
Ko sem dobil dostop do tega e-poštnega računa, bom vedel, ali je bilo to e-poštno sporočilo že prebrano, zato čas teče.
Po prejemu plačila bom video odstranil in lahko boste živeli v miru kot prej.
Učite se na napaki in posodobite brskalnik, preden naslednjič brskate po spletu!
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
Die Aktion kann nicht abgeschlossen werden, da die Datei in Avast Antivirus geöffnet ist
- Kaj je 'Okužil sem vaš računalnik z mojim zasebnim trojanskim e-poštnim sporočilom'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
wie man Segurazo loswird
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
