Tukaj je vaš e-poštni virus

Tukaj je vaš vodnik za odstranjevanje virusa po e-pošti

Kaj je tukaj Vaš virus e-pošte po faksu?

'Here's Your Fax Email Virus' je še ena e-poštna akcija, ki se uporablja za distribucijo Hancitor trojanski. Kot običajno, kiber kriminalci pošljejo na tisoče e-poštnih sporočil z zavajajočimi sporočili, ki uporabnike spodbujajo, da odprejo priložene datoteke. To je poskus, da bi nič hudega sluteče uporabnike prevaral, da so odprli datoteke, ki prenesejo in namestijo Hancitor v sistem.

apt listet verfügbare Pakete auf

V sporočilu »Here Is Your Fax Email Virus« je navedeno, da je uporabnik prejel faks v priloženem dokumentu Microsoft Office za prenos. To je prevara. Odprti dokument sistem takoj okuži s Hancitorjem. Upoštevajte, da e-poštno sporočilo vsebuje logotip HelloFax, zakonite storitve faksiranja. HelloFax sam nima nobene zveze s to prevaro. Kiber kriminalci pogosto trdijo, da so zaposleni v zakonitih podjetjih ali vladnih agencijah. S tem bistveno povečajo število okužb, ki jih lahko razmnožijo - uporabniki veliko pogosteje odprejo datoteke, ki jih prejmejo od znanih ljudi ali podjetij. Hancitor je trojanec z visokim tveganjem, namenjen širjenju drugih virusov. Distribuirana zlonamerna programska oprema (npr. Poni ) lahko izvaja različna zlonamerna dejanja, vključno s sledenjem osebnih podatkov (prijava / gesla, pritiski tipk, brskanje po spletu itd.), šifriranje shranjenih datotek (ransomware), rudarjenje kriptovalut itd. Znano je tudi, da kiber kriminalci ugrabljajo račune v družbenih omrežjih, bankah itd., Da bi ustvarili prihodek (prek spletnih nakupov, denarnih nakazil itd.). Poleg tega ti ljudje zahtevajo plačilo odkupnine v zameno za dešifriranje datotek. Te verižne okužbe lahko povzročijo resne težave z zasebnostjo, velike finančne izgube in izgubo podatkov. Če ste nedavno odprli prilogo k kampanji »Tukaj je vaš e-poštni virus«, obstaja velika verjetnost, da je bil vaš računalnik okužen s trojanskim virusom Hancitor. Zato skenirajte sistem z ugledno zbirko protivirusnih / vohunskih programov in odpravite vse grožnje.

Obstaja na desetine trojanskih virusov, ki se distribuirajo z e-poštnimi kampanjami. Seznam primerov vključuje (vendar ni omejen na) FormBook , Adwind , TrickBot , in Emotet . Za razliko od Hancitorja večina teh virusov ne širi škodljive programske opreme - beležijo osebne podatke. Če povzamemo, vsi trojanski programi pomenijo vašo zasebnost in varnost brskanja po internetu. Zaradi tega jih je treba takoj odpraviti.

Kako je tukaj virus vaš e-poštni virus okužil moj računalnik?

Takoj po odprtju priloge kampanje »Here Is Your Fax Email Virus« uporabnike prosimo, da omogočijo makro ukaze, sicer vsebina menda ne bo pravilno prikazana, vendar nehote dovolijo zlonamernim prilogam, da zaženejo ukaze, ki okužijo sistem. Čeprav je ta način distribucije zlonamerne programske opreme preprost in učinkovit, ima napako. Zlonamerne priloge lahko prenesejo Hancitor samo, če so odprte s paketom Microsoft Office. Če torej datoteke .doc odprete s katero koli aplikacijo, ki ni MS Word, zlonamerne programske opreme ne bo mogoče prenesti. Razširjeni trojanski program cilja samo na operacijski sistem Microsoft Windows, uporabniki drugih platform pa so na varnem.

Kako se izogniti namestitvi zlonamerne programske opreme?

Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe. Ključ varnosti je previdnost. Zato bodite pozorni pri brskanju po internetu. Priporočamo, da natančno preučite vsako prejeto prilogo po e-pošti. Datotek, ki se zdijo nepomembne ali so bile prejete s sumljivih / neprepoznavnih e-poštnih naslovov, se nikoli ne sme odpreti. Poleg tega 2010 in novejše različice MS Office odpirajo na novo prenesene dokumente v načinu »Zaščiten pogled« - to preprečuje, da bi zlonamerne priloge okužile sistem. Zato vam toplo priporočamo, da redno posodabljate zbirko Microsoft Office. Najpomembnejša je tudi uporaba ugledne zbirke protivirusnih / vohunskih programov. Če ste že odprli prilogo »Here Is Your Fax Email Virus«, vam priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'Here Is Your Fax Email Virus':

Zadeva: HelloFax, tukaj je vaš faks
HELLOWFAX
Najhitrejši način za podpisovanje in pošiljanje faksov prek spleta
Spoštovana stranka,
Datum čas
Število strani: 4
Referenčna številka: TSH657448K.
Prenesite faks
Hvala, ker ste šli brez papirja!
- Skupnost HelloFax

Zlonamerna priloga, distribuirana prek neželene pošte »Here Is Your Fax Email Virus«:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je tukaj Vaš virus e-pošte po faksu?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Hancitor.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Ein Administrator hat Sie blockiert

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Wie mache ich meinen Browser schneller?

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':

wie bekomme ich ton aus einem youtube video

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Linux-Freigabeordner mit Windows

Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .