FedEx pošiljki e-poštni virus

Vodnik za odstranjevanje virusov pošiljke FedEx

Kaj je FedExov pošilni e-poštni virus?

'FedEx pošiljka e-poštni virus' je e-poštna akcija, podobna Zaščiteno sporočilo Barclays , Elektronski Intuit , FedExov paket in mnogi drugi. Ta akcija se uporablja za distribucijo trojanca z visokim tveganjem, imenovanega LokiBot . Razvijalci pošljejo na tisoče e-poštnih sporočil, ki vsebujejo sporočilo, da je uporabnik prejel paket FedEx. E-poštno sporočilo vsebuje tudi priložen dokument MS Office, ki je predstavljen kot potrdilo o prevzemu paketa. Vendar se zavedajte, da je ta priloga zlonamerna - prenaša in namesti trojanski program LokiBot.

Kot smo že omenili, v e-poštnem sporočilu piše, da je prispela pošiljka, in spodbuja uporabnike, da preverijo priloženi 'račun'. To je prevara. Ko se dokument odpre, izvrši številne ukaze za prenos in namestitev trojanca LokiBot. Upoštevajte, da FedEx nima nič skupnega s to neželeno kampanjo. Kiber kriminalci nenehno registrirajo na stotine e-poštnih sporočil in domen, ki vsebujejo imena zakonitih podjetij in vladnih institucij. S tem bodo uporabnike prevarali, da bodo odprli priloge - uporabniki bodo veliko bolj verjetno odprli datoteke, prejete z e-poštnih naslovov, ki vsebujejo znana imena. LokiBot je trojanski trojanec, namenjen zbiranju občutljivih informacij. Po vdoru v sistem zbira shranjene prijave / gesla, pritiske tipk itd. Posneti podatki se shranijo na oddaljeni strežnik, ki ga nadzorujejo razvijalci. Poleg tega ti ljudje zlorabljajo zasebne podatke za ustvarjanje prihodka. Z zlorabo uporabniških računov lahko kiber kriminalci povzročijo resne težave z zasebnostjo in finančno izgubo. Če ste že odprli priloge, distribuirane s kampanjo 'FedEx Shipment Email Virus', morate sistem takoj pregledati z ugledno zbirko protivirusnih programov in protivohunske programske opreme ter odstraniti vse zaznane grožnje.

LokiBot je zelo podoben ducatom drugih virusov trojanskih tipov, kot je TrickBot , Adwind , Poni , Emotet , in FormBook . Tako kot pri LokiBot se tudi večina trojanskih konjev distribuira z uporabo e-poštnih kampanj. Poleg tega je njihovo vedenje pogosto enako - večina zbira občutljive podatke. V nekaterih primerih pa trojanci sprejmejo oddaljene ukaze razvijalcev za izvajanje različnih dejanj (npr. Nadzor spletnih kamer, mikrofonov itd.) Ali preprosto odpiranje 'backdoor' za druge viruse (običajno ransomware ), da se infiltrirajo v sistem. V vsakem primeru virusi trojanskega tipa močno ogrožajo vašo zasebnost in varnost brskanja po internetu.

Kako je virus FedEx za pošiljanje e-pošte okužil moj računalnik?

Kampanja 'FedEx Ship Mail Virus' promovira zlonamerni dokument MS Office (običajno ' .rtf 'format), ki po odprtju izvede številne makro ukaze, ki prikrito prenesejo in namestijo zlonamerno programsko opremo LokiBot. Upoštevajte pa, da lahko ta priloga prenese zlonamerno programsko opremo le, če jo odprete z orodji MS Office. Če torej datoteko odprete z drugimi aplikacijami, ki lahko berejo to obliko, ne bo prenesla ničesar. LokiBot cilja samo na operacijske sisteme Windows in Android, uporabniki drugih platform pa so varni.

Kako se izogniti namestitvi zlonamerne programske opreme?

Da bi to preprečili, bodite previdni pri brskanju po internetu. Dvakrat premislite, preden odprete priloge e-pošte. Če se datoteka zdi nepomembna ali jo je poslala sumljiv / neprepoznaven e-poštni naslov, je ne odpirajte. Ta e-poštna sporočila je treba izbrisati brez branja. Namestite in zaženite ugledno zbirko protivirusnih / vohunskih programov. Poleg tega novejše različice (2010 in novejše) MS Office odpirajo na novo prenesene dokumente v načinu „Zaščiten pogled“. To preprečuje, da bi zlonamerne priloge prenašale in namestile viruse. Zato vam toplo priporočamo, da se izogibate uporabi starih različic te zbirke. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Ključ varnosti je previdnost. Če ste že odprli prilogo »FedEx Shipment Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem pismu »FedEx Shipment Email Virus«:

Zadeva: Dostava pošiljke FedEx.
Draga, žrtev
Vaša pošiljka je prispela!
Podatki o dostavi
Vaš paket # 377836005 je bil dostavljen v vaš lokalni urad FedEx in je pripravljen za prevzem.
Dejstva o pošiljki
Natisnite potrdilo, ki je priloženo temu e-poštnemu sporočilu, in obiščite FedExovo lokacijo, navedeno na potrdilu.
Ne odgovarjajte na to sporočilo. To e-poštno sporočilo je bilo poslano iz nenadzorovanega nabiralnika.
Če želite slediti najnovejšemu stanju vaše pošiljke na spletnem mestu fedex.com
Hvala za vaš posel.

Zlonamerna priloga, distribuirana prek neželene oglaševalske akcije »FedEx Shipment Email Virus«:

Druga različica pošiljanja neželene pošte 'FedEx Pošiljka', ki distribuira LokiBot. Priloga je .ace arhiv, ki vsebuje datoteko .scr.

Posnetek zaslona e-pošte:

Besedilo, predstavljeno v e-poštnem sporočilu:

Dragi kupec,
Vljudno vas prosimo, da je vaša pošiljka z zgoraj omenjeno številko za sledenje
za carinjenje zahteva dodatne informacije. Glejte
priloga za podrobnosti.
Podrobne podatke o naročilu lahko prenesete in pregledate v priponki.
Hvala, ker uporabljate FedEx.
Ekipa FedEx Express
F-edEx_express@mail.com
www.FedEx.com
OPOZORILO: Paket bi vrnili, če ne bi dobili pravega naslova ali odgovora
stranko v 48 urah.

postopek priloge .scr (' VotAfile ') v upravitelju opravil sistema Windows:

Še ena različica e-poštne kampanje za pošiljanje neželene pošte 'Fedex Shipment', ki se širi Trojanec za oddaljeni dostop NanoCore (RAT) :

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Dragi kupec.

Kamera am mac einschalten

Za vas imamo paket, ki ga je treba prevzeti. Priložen je vaš bon za zbirko.

Prosimo, vzemite s seboj kupon za lažje prevzemanje v lokalni FedExov center
Vse podrobnosti in navodila so v priloženem kuponu spodaj.
Vaš paket bo zadržan 14 dni, preden ga boste vrnili pošiljatelju

Hvala vam.

Oddelek za obdelavo pošiljk FedEx.

Hvala vam.

FedEx Express
Oddelek za hitro dostavo FedEx.

© 2019 Federal Express Corporation. Vsebina tega sporočila je zaščitena z avtorskimi pravicami in blagovno znamko
ï zakoni po pravu ZDA in mednarodnem pravu. Preglejte našo politiko zasebnosti. Vse pravice pridržane
ï hvala za vaše podjetje.

Posnetek zaslona zlonamerne priloge (' Pošiljka za Pickup.exe ', ki je RAT NanoCore) in njegov postopek (' Register-CimProvider ') v upravitelju opravil sistema Windows:

Druga različica neželene e-poštne kampanje FedEx Shiping, ki trojanec FormBook distribuira prek ' Fedex Reciept.ace ' Priponka:

Linux Befehle Spickzettel 2018 pdf

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: FedEx AWB # 443259251464 - potrebna je odobritev *

Dobrodošli v FedExu

Draga cenjena stranka,
Obveščamo vas, da je vaš račun in tovorni list pripravljen za ogled v priponki.
Zdaj si lahko ogledate svoj račun in tovorni list.
Za več informacij ali kakršna koli vprašanja se obrnite na skrbnika na printandgo@fedex.com

Še ena različica neželene oglaševalske akcije FedEx, ki zdaj distribuira trojanca Dridex prek priloženega zlonamernega dokumenta MS Word:

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Vaš paket je bil dostavljen

Vaš paket je dostavljen
********
Datum pošiljanja:
Torek, 15.12.2019 11:54
Dostavljeno
Datum dostave:
Petek, 19.12.2019 10:32
Dejstva o pošiljki
Naši zapisi kažejo, da je bil dostavljen naslednji paket.
Številka za sledenje: ********
Stanje: Dostavljeno: petek, 19.12.2019 10:32
Številka naročilnice: 40248199
Sklic: 731758
ID pošiljke: 940585244028818
Vrsta storitve: FedEx dostava na dom
Vrsta embalaže: Paket
Število kosov: 1
Teža: 1,80 lb.
Standardni tranzit: 19.12.2019

Ne odgovarjajte na to sporočilo. To e-poštno sporočilo je bilo poslano iz nenadzorovanega nabiralnika. To poročilo je bilo ustvarjeno 17. decembra 2019 ob 10:09 CDT.

Vse uteži so ocenjene.

Če želite slediti najnovejšemu stanju vaše pošiljke, kliknite zgornjo številko za sledenje.

Standardni tranzit je datum, do katerega mora biti paket dostavljen na podlagi izbrane storitve, cilja in datuma pošiljanja.
Lahko veljajo omejitve in izjeme. Za predmete in pogoje storitve, vključno z garancijo za vračilo denarja FedEx, glejte FedEx Service Guide ali se obrnite na predstavnika FedExove službe za podporo strankam.

© 2019 Federal Express Corporation. Vsebina tega sporočila je zaščitena z zakoni o avtorskih pravicah in blagovnih znamkah po ameriškem in mednarodnem pravu. Preglejte našo politiko zasebnosti. Vse pravice pridržane.

Hvala za vaš posel.

Svoj e-poštni profil lahko kadar koli odjavite ali naročite.

Posnetek zaslona zlonamerne priloge:

Še eno e-poštno sporočilo o lažni pošti, ki se nanaša na pošiljke FedEx:

Besedilo je predstavljeno v:

Dragi kupec ***** ,

Welche Linux-Distribution soll ich verwenden?

Prosimo, potrdite potrdilo o FedExovih dokumentih, priloženo za sledenje. Prosimo, potrdite priloženi ladijski dokument, da ustrezno potrdite, če je vaš naslov pravilen, preden ga pošljemo v našo prodajno pisarno na odpremo na vaš cilj.

Zahvaljujemo se vam za pošiljanje z nami in veselimo se vašega nadaljnjega poslovanja.

S spoštovanjem,

James Edgeworth
Generalni direktor - prodaja
Bližnji vzhod in Afrika
FedEx Express

© 2019 Federal Express Corporation. Vsebina tega sporočila je zaščitena z zakoni o avtorskih pravicah in blagovnih znamkah po ameriškem in mednarodnem pravu. Preglejte našo politiko zasebnosti. Vse pravice pridržane.

Če imate težave z ogledom tega e-poštnega sporočila, si oglejte kot spletno stran
1005585-1-1-KW-EN-64504454

Še en primer neželene e-pošte s temo pošiljanja FedEx, ki se uporablja za širjenje zlonamerne programske opreme prek priložene datoteke .IMG. Tokrat se kiber kriminalci širijo Agent Tesla RAT :

Besedilo je predstavljeno v:

Zadeva: Pošiljka FedEx 6124691474

Spoštovani kupec,

Dostava vaše FedEx pošiljke je predvidena za 27.1.2021.
V prilogi je kopija potrdila o pošiljki.

Prijazni pozdravi,
FedExova ekipa za pošiljanje.

Primer e-poštnega naslova pošiljke FedEx, ki se uporablja za lažno predstavljanje:

Besedilo je predstavljeno v:

Zadeva: Obvestilo o prihodu parcele

Dragi kupec,

Kot del naše varnostne politike morate potrditi svoje podatke o pošiljanju, da se izognete izgubi ali poškodbi blaga, ker ekipa fedex ne bo odgovorna, če do tega pride.

Hvala.

Klikni tukaj: -

FedExova skrb za stranke

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je FedExov pošilni e-poštni virus?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme LokiBot.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

So löschen Sie eine Linux-Partition

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete Malwarebytes za Windows .