DocuSign Vodnik za odstranjevanje e-poštnih virusov
Kaj je e-poštni virus DocuSign?
'DocuSign Email Virus' je še ena e-poštna kampanja, ki se uporablja za širjenje visoko tveganega trojanca, imenovanega TrickBot . Razvijalci pošljejo na tisoče e-poštnih sporočil, da so uporabniki prejeli 'varen' dokument in ga morajo pregledati in podpisati. To je prevara - odprti dokument MS Word bo prikrito naložil in namestil trojanca TrickBot.
V e-poštnem sporočilu v bistvu piše, da morajo uporabniki elektronsko podpisovati dokumente, vendar je to preprost poskus, da jih zvabite, da odprejo zlonamerne dokumente, ki prenašajo in namestijo zlonamerno programsko opremo. Upoštevajte, da e-poštno sporočilo vsebuje logotip DocuSign , zakonito podjetje. To je zelo pogosto med kiber kriminalci. E-poštne naslove in domene registrirajo z vključitvijo imen priljubljenih podjetij in vladnih agencij. To se naredi, da se ustvari vtis legitimnosti - uporabnike je veliko bolj preprosto prevarati, da odprejo dokumente, prejete od znanih imen. TrickBot je trojanski trojanski program, namenjen zbiranju osebnih podatkov. Takoj po infiltraciji ugrabi brskalnike in spremeni vsebino obiskanega spletnega mesta, tako da se vnesene prijave / gesla shranijo na oddaljenem strežniku, ki ga nadzirajo kiber kriminalci. Kriminalci lahko nato dobijo dostop do osebnih računov uporabnikov (socialna omrežja, e-poštna sporočila, banke itd.). Zato lahko prisotnost zlonamerne programske opreme, kot je TrickBot, povzroči resne težave z zasebnostjo in znatno finančno izgubo. Če ste pred kratkim odprli e-poštna sporočila, ki se distribuirajo z neželeno akcijo 'DocuSign Email Virus', morate sistem takoj pregledati z ugledno zbirko protivirusnih / vohunskih programov in odpraviti vse grožnje.
| Ime | Zaščiten dokument DocuSign virus |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstajajo številni trojanci, podobni TrickBot, vključno z na primer Adwind , Emotet , in FormBook . Večina se distribuira z uporabo e-poštnih kampanj. Poleg tega imajo ti virusi običajno enako vedenje: zbirajo informacije. V nekaterih primerih pa trojanci razmnožujejo tudi druge visoko tvegane viruse, na primer ransomware. V vsakem primeru ti virusi močno ogrožajo vašo zasebnost in varnost brskanja po internetu.
Kako je DocuSign Email Virus okužil moj računalnik?
Kot smo že omenili, 'DocuSign Email Virus' distribuira zlonamerni dokument Microsoft Word, ki po odprtju od uporabnikov zahteva, da omogočijo makro ukaze. Z izpolnjevanjem zahtev uporabniki dovolijo, da makro ukaz znotraj dokumenta zažene ukaze, ki prikrito prenašajo in namestijo zlonamerno programsko opremo. Ta metoda distribucije zlonamerne programske opreme pa ima veliko napako. Priloga ne more prenesti zlonamerne programske opreme, če je odprta s katero koli programsko opremo, ki ni MS Word. Če datoteko odprete z drugo aplikacijo, ki lahko bere .doc format, TrickBot ne bo prenesen. Poleg tega TrickBot cilja samo na operacijski sistem Microsoft Windows in uporabniki drugih platform so varni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Če želite to preprečiti, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto e-poštno prilogo. Datotek, ki se zdijo nepomembne in datotek, prejetih s sumljivih / neprepoznavnih e-poštnih naslovov, nikoli ne bi smeli odpirati. Izbrisati jih je treba takoj, brez branja. Poleg tega naj bo nameščen in zagnan ugleden program za zaščito pred virusi / vohunsko programsko opremo. Novejše različice (2010 in novejše) MS Office odpirajo na novo prenesene dokumente v načinu »Zaščiten pogled«. To preprečuje, da bi zlonamerne priloge prenašale in namestile viruse. Zato je uporaba starejših različic MS Office tvegana in ni priporočljiva. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Ključ varnosti je previdnost. Če ste že odprli prilogo 'DocuSign Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'DocuSign Email Virus':
Prejeli ste varen dokument za pregled in podpis.
Vrsta datoteke: Microsoft Word
Šifriranje datoteke: 2048 RSA
Ne delite tega e-poštnega sporočila
Informacije v tem sporočilu so lahko zaupne in zakonsko zaupne. Namenjen je samo uporabi imenovanega posameznika. Če niste predvideni prejemnik, vas s tem obveščamo, da je razkritje, kopiranje, distribucija ali kakršno koli dejanje v zvezi z vsebino tega faksa - razen neposredne dostave predvidenemu prejemniku - strogo prepovedano. Če ste ta faks prejeli pomotoma, nemudoma obvestite pošiljatelja in odstranite ta naslovni list skupaj z njegovo vsebino in ga po potrebi izbrišite iz sistema.
To sporočilo vam je bilo poslano s storitvijo DocuSign Secure Electronic Encryption Service. Če ne želite prejemati e-pošte od tega pošiljatelja, se lahko obrnete na pošiljatelja s svojo zahtevo.
Zlonamerna priloga, distribuirana prek neželene pošte »DocuSign Email Virus«:
Druga različica neželene e-pošte DocuSign (če potencialne žrtve kliknejo gumb »Ogled dokumenta« - ta različica prenese zlonamerno datoteko invoice_958306.xls - zlonamerno programsko opremo makrov, ki okuži računalnike s trojanskimi programi):
Besedilo, predstavljeno v tem lažnem e-poštnem sporočilu:
Zadeva: Račun ste prejeli od DocuSign Electronic Service
DocuSign
Preglejte in podpišite dokument.
Spoštovani sprejemnik,
Preglejte ta račun
To je elektronsko generiran račun.
To sporočilo hrani varne podatke. Te kode ne delite z drugimi.
Druga metoda podpisovanja
Obiščite DocuSign.com, kliknite »Dostop do dokumentov«, vnesite kodo: E80BC5C5F4
O DocuSign
Račun podpišite v samo nekaj minutah. Varno je. Ne glede na to, ali ste v pisarni, doma ali na poti - naša storitev ponuja profesionalno rešitev za upravljanje digitalnih transakcij.
Vprašanja glede računa?
Če morate dokument spremeniti ali imate pomisleke glede podrobnosti v dokumentu, se obrnite neposredno na pošiljatelja.
Če računa ne vidite, si oglejte stran Pomoč s podpisom na naši podpori.
To sporočilo vam je poslala služba za elektronski podpis DocuSign.
Posnetek zaslona zlonamernega dokumenta MS Excel s temo DocuSign (' Bharat1085113_.xls ') namenjen vbrizganju Ursnif (Gozi) zlonamerna programska oprema v sistem:
Še en zlonamerni dokument Microsoft Word, ki se distribuira prek neželene pošte DocuSign. Ta dokument se širi Hancitor trojanski :
Videz še enega neželenega e-poštnega sporočila na temo DocuSign, ki se uporablja za širjenje zlonamerne programske opreme:
Videz zlonamernega dokumenta MS Excel s temo DocuSign, namenjenega vbrizganju zlonamerne programske opreme TrickBot v sistem:
Še en primer neželene e-pošte s temo DocuSign, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Zadeva: Dokončano: Prosimo, DocuSign: Disclosure.pdf
Prejeli ste dokument. Preglejte in podpišitePREGLED DOKUMENTA
Dokument čaka na pregled za:
-
Prosimo, oglejte si dokument in ga potrdite. Podpišite vse dokumente, ki bodo objavljeni.
Ne deli te elektronske pošte
Ta e.mail vsebuje povezavo do DocuSign. Te e.mail, l.ink ali kode za dostop ne delite z drugimi.
Nadomestni način podpisa
Obiščite DocuSign.com, kliknite »Dostop do dokumentov« in vnesite kodo:
55A4D6A585274E07AE23ABDE595F2
O DocuSign
V nekaj minutah elektronsko podpišite dokumente. Je varen, varen in pravno zavezujoč. Ne glede na to, ali ste v pisarni, doma, na poti - ali celo po vsem svetu - DocuSign nudi strokovno zaupanja vreden odgovor za upravljanje digitalnih transakcij ™.
Vprašanja o dokumentu?
Če morate dokument spremeniti ali imate vprašanja o podrobnostih v njem, se obrnite na pošiljatelja tako, da ga pošljete neposredno po e-pošti.wlan funktioniert nicht ubuntuČe imate težave s podpisom dokumenta, pojdite na stran Pomoč s podpisom v našem centru za podporo.
Pridobite aplikacijo DocuSign
To sporočilo vam je bilo poslano prek storitve elektronskega podpisa DocuSign. Če raje ne bi prejemali e-pošte od tega pošiljatelja, se lahko obrnete na pošiljatelja s svojo zahtevo.
Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je e-poštni virus DocuSign?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme TrickBot.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
