Dun & Bradstreet E-poštni vodič za odstranjevanje virusov
Kaj je Dun & Bradstreet Email Virus?
Podoben HSBC , Zaščiteno sporočilo Barclays , Elektronski Intuit in mnogi drugi, 'Dun & Bradstreet Email Virus' je še ena e-poštna akcija, ki se uporablja za distribucijo TrickBot trojanski. Razdeljena e-poštna sporočila v bistvu navajajo, da stranka s storitvami ni zadovoljna. Za rešitev težave uporabnike spodbujamo, da odprejo priloženi dokument MS Word in preberejo informacije v njem. To je prevara - odprti dokument prenese in namesti zlonamerno programsko opremo.
Kot smo že omenili, razširjena sporočila spodbujajo uporabnike, da odprejo zlonamerno prilogo MS Office. Da bi ustvarili vtis legitimnosti, se kiber kriminalci skrivajo za imenom Dun & Bradstreet . Vendar se zavedajte, da je Dun & Bradstreet zakonito podjetje in nima nobene zveze s to neželeno kampanjo. Kiber kriminalci pogosto uporabljajo imena zakonitih podjetij in vladnih institucij, da bi ustvarili vtis legitimnosti. Uporabnike je veliko bolj preprosto prevarati, da odprejo priloge, ko jih prejmejo od znanih imen (e-poštnih naslovov). TrickBot je trojanski program z visokim tveganjem, namenjen ugrabitvi brskalnikov in spreminjanju obiskanih spletnih mest, tako da se vsa vpisana prijava / gesla zabeležijo in shranijo na oddaljenem strežniku. Na ta način kiber kriminalci dobijo dostop do denarnic za kriptovalute, družbenih omrežij, bank in drugih osebnih računov. Cilj teh ljudi je ustvariti čim več prihodkov. Prisotnost zlonamerne programske opreme TrickBot lahko povzroči resne težave z zasebnostjo in znatno finančno izgubo. Če ste že odprli datoteke, ki se distribuirajo z akcijo 'Dun & Bradstreet Email Virus', takoj preglejte sistem z ugledno zbirko protivirusnih / vohunskih programov in odstranite vse grožnje.
| Ime | Opozorilo o poizvedbi Dun & Bradstreet |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
TrickBot je tako rekoč enak desetinam virusov trojanskega tipa, kot je FormBook , Adwind , Poni in mnogi drugi. Večina se distribuira z uporabo e-poštnih kampanj. V večini primerov je tudi njihovo vedenje podobno - večina zbira informacije. Nekateri odpirajo 'backdoor' za druge viruse (običajno ransomware ), da se infiltrirajo v sistem. V vsakem primeru trojanci, kot je TrickBot, neposredno ogrožajo vašo zasebnost in varnost brskanja po internetu in jih je treba takoj odpraviti.
Linux-Kill-Prozess nach ID
Kako je Dun & Bradstreet Email Virus okužil moj računalnik?
Kot je bilo omenjeno zgoraj, neželena akcija Dun & Bradstreet Email Virus uporablja dokument MS Word, ki po odprtju takoj zahteva, da se omogočijo makro ukazi. Ko so makri omogočeni, priloga takoj izvede številne ukaze, ki prikrito prenesejo in namestijo TrickBot. Ta distribucija je preprosta, vendar ima pomembno napako. Priloga lahko okuži sistem le, če ga uporabnik odpre s programom MS Word. Če torej datoteko odprete z drugimi aplikacijami (ki lahko berejo to obliko), zlonamerna programska oprema ne bo prenesena / nameščena. TrickBot cilja samo na operacijski sistem Windows. Zato so uporabniki drugih platform varni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Da bi to preprečili, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto prilogo e-pošte. Datotek, ki se zdijo nepomembne ali so bile prejete iz sumljivih / neprepoznavnih e-poštnih sporočil, nikoli ne bi smeli odpirati. Poleg tega novejše različice (2010 in novejše) MS Office odpirajo na novo prenesene dokumente v načinu „Protected View“ - to preprečuje prenos in namestitev zlonamerne programske opreme. Zato vam toplo priporočamo, da se izogibate uporabi starejših različic zbirke MS Office. Prav tako je najpomembnejša uporaba zakonite zbirke protivirusnih / vohunskih programov. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Ključ varnosti je previdnost. Če ste že odprli prilogo 'Dun & Bradstreet Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem pismu 'Dun & Bradstreet Email Virus':
Dun & Bradstreet e-poštni virus
Credibility Corp
Dun & Bradstreet Email Virus je prejel zgoraj omenjeno pritožbo ene od vaših strank v zvezi z njihovimi odnosi z vami. Podrobnosti o zaskrbljenosti potrošnika so vključene na hrbtni strani. Prosimo, preglejte to zadevo in nam sporočite svoje stališče
V interesu časa in dobrih odnosov s strankami prosimo, da DnB do 27. julija 2018 pisno preverite svoje stališče v tej zadevi. Vaš hiter odgovor bo omogočil, da bo DnB v pomoč vam in vaši stranki pri medsebojno sprejemljivi rešitvi. Prosimo, obvestite nas, če ste neposredno kontaktirali stranko in ste to zadevo že rešili.
Dun & Bradstreet Email Virus razvija in vzdržuje poročila o zanesljivosti za podjetja po ZDA in Kanadi. Te informacije so na voljo javnosti in jih potencialne stranke pogosto uporabljajo. Vaše sodelovanje pri odzivu na to pritožbo postane trajni del vaše datoteke z Dun in BradStreet. Če se na to zadevo ne posvetite takoj, se to lahko odraža v poročilu, ki ga potrošnikom posredujemo o vašem podjetju.
Svetujemo vam, da natisnete to pritožbo (priložena datoteka), odgovorite na vprašanja in nam odgovorite.
Veselimo se vaše takojšnje pozornosti na to zadevo.
Dun & Bradstreet e-poštni virus
103 JFK Parkway
Kratki hribi
NJ 07078
Zlonamerna priloga, razdeljena prek neželene pošte »Dun & Bradstreet Email Virus«:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je Dun & Bradstreet Email Virus?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme TrickBot.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete Malwarebytes za Windows .
