C.H. Vodnik za odstranjevanje virusov po e-pošti Robinson
Kaj je C.H. Robinsonov e-poštni virus?
Eden izmed najbolj priljubljenih načinov distribucije zlonamerne programske opreme je pošiljanje e-pošte, ki vsebuje zlonamerne priloge ali povezave do spletnih mest. Ko se zlonamerne priloge (ali datoteke, prenesene prek povezav do spletnih mest), ko se odprejo, namestijo zlonamerno programsko opremo. Običajno kiber kriminalci stojijo za takimi e-poštnimi sporočili, ki se pretvarjajo, da so zakonita podjetja ali organizacije. Njihova e-poštna sporočila so prikrita kot pomembna, uradna in spodbujajo prejemnike, da čim prej preverijo prilogo (ali spletno mesto). Ta posebna kampanja za nezaželeno pošto se uporablja za distribucijo imenovanega bančnega trojanca Dridex .
To e-poštno sporočilo je prikrito kot pismo C. H. Robinsona (zakonitega prevoznika) glede prilagoditev in posodobitev računov, ki so bili prejemniku poslani pred tem e-poštnim sporočilom. Piše, da so prilagojeni računi priloženi temu e-poštnemu sporočilu in jih je treba pregledati, da se obdela plačilo. Prav tako spodbuja dodajanje e-poštnega naslova pošiljateljev kot zaupanja vreden stik. C.H. Robinson je legitimno podjetje, ki rešuje logistične težave za podjetja po vsem svetu. To nima nobene zveze s tem e-poštnim sporočilom o malpamu. Kot smo že omenili v uvodu, se datoteka, priložena temu e-poštnemu sporočilu ('INV9378971386.xlsm'), uporablja za dostavo bančnega trojanca Dridex. Znano je, da ta zlonamerna programska oprema beleži pritiske tipk / zapisuje pritisnjene tipke in se uporablja predvsem za krajo poverilnic spletnega bančništva (e-poštni naslovi, uporabniška imena, gesla).
Zeitüberschreitung der Verbindung zum Minecraft-Server, keine weiteren Informationen
Poleg tega lahko Dridex izvaja napade vbrizgavanja, da vbrizga zlonamerno programsko opremo v operacijski sistem in nato izvrši oddaljene ukaze ali vbrizga kodo v določen program ter spremeni njegovo izvajanje in vedenje. Poleg tega je to zlonamerno programsko opremo težko zaznati: izogne se protivirusnim zaznavam. Prav tako je pomembno omeniti, da se Dridex lahko uporablja tudi za krajo e-pošte, družbenih omrežij in drugih računov. Skratka, uporabniki, ki bi v operacijski sistem namestili Dridex, bi lahko postali žrtve kraje identitete, izgubili dostop do številnih osebnih računov, utrpeli denarno izgubo, imeli težave z varnostjo brskanja, zasebnostjo v spletu in drugimi težavami. Zato je zelo priporočljivo, da se v takšnih e-poštnih sporočilih ne odpirate prilog (ali povezav do spletnih mest).
| Ime | Zlonamerna programska oprema Dridex |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | E-pošta od C.H. Robinson transportno podjetje |
| Priloga (-e) | INV9378971386.xlsm (njegovo ime se lahko razlikuje) |
| Imena zaznavanja | Avast (SNH: Script [Dropper]), BitDefender (Trojan.GenericKD.45699623), ESET-NOD32 (Različica VBA / TrojanDownloader.Agent.VMK), Kaspersky (HEUR: Trojan-Downloader.MSOffice.Agent.gen), Microsoft (TrojanDownloader: O97M / Dridex.ARJ! MTB), celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Dridex |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Več primerov kampanj za nezaželeno pošto je ' Zoho Email Virus ',' E-poštni virus Cobra Industrial Machines 'in' DHL E-poštni virus o obvestilu o neuspeli dostavi '. Večini tovrstnih e-poštnih sporočil je skupno to, da so oblikovana tako, da so videti kot pomembna pisma zakonitih organizacij, podjetij ali drugih subjektov in vsebujejo zlonamerno prilogo ali povezavo do spletnega mesta. Običajno so računalniki na varnem, dokler prejemniki ne prenesejo in odprejo zlonamerne datoteke. Še več primerov zlonamerne programske opreme, ki jo je mogoče distribuirati na ta način, je Agent Tesla , Emotet , Ursnif , LokiBot .
Kako je C.H. Robinson email virus okuži moj računalnik?
Datoteka, priložena temu e-poštnemu sporočilu, je zlonamerni dokument Microsoft Excel z imenom „INV9378971386.xlsm“ (njegovo ime se lahko razlikuje). Zlonamerno programsko opremo Dridex namesti, potem ko jo odpre in omogoči ukaze makrov (po omogočanju urejanja / vsebine). Če ga odpremo z Microsoft Officeom, ki je bil izdan pred letom 2010, bo ta dokument samodejno okužil računalnike (Microsoft Office 2010 in novejše različice imajo način »Zaščiten pogled«, ki preprečuje, da zlonamerni dokumenti samodejno okužijo računalnike po odprtju). Več primerov datotek, ki jih je mogoče priložiti e-poštnim sporočilom z nezaželeno pošto, so Microsoft Word, dokumenti PDF, ZIP, datoteke RAR, datoteke JavaScript, datoteke EXE.
Kako se izogniti namestitvi zlonamerne programske opreme?
Ne zaupajte nepomembnim e-poštnim sporočilom, prejetih od neznanih, sumljivih pošiljateljev: datoteke, ki so jim priložene, ali povezave do spletnih mest v njih pustite neodprte. Uporabite različico Microsoft Office 2010 ali nikoli, da odprete dokumente, ki so bili preneseni iz interneta, še posebej, če so bili preneseni iz vprašljivih virov. Izogibajte se prenašanju programske opreme ali datotek z neuradnih strani, brezplačnih spletnih mest za gostovanje datotek, omrežij Peer-to-Peer (kot so hudourniški odjemalci, eMule), prenosnikov tretjih oseb itd. Prenesite programsko opremo z uradnih strani in uporabite neposredne povezave za prenos. Nikoli ne uporabljajte namestitvenih programov za piratsko programsko opremo ali neuradna orodja za aktivacijo programske opreme. Njihova uporaba ni zakonita in lahko povzroči namestitev zlonamerne programske opreme. Vedno pravilno aktivirajte (in posodobite) programsko opremo: z orodji za implementirane funkcije, ki jih nudijo uradni razvijalci. Prepričajte se, da je v računalniku nameščen ugleden protivirusni program ali program za zaščito pred vohunsko programsko opremo in redno izvajajte skeniranje virusov. Če ste že odprli 'C.H. Priloga za e-poštni virus Robinson, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v C.H. Robinson malspam email:
Zadeva: Posodobljeni računi s prilagoditvijo
Prilagojena je bila stopnja za enega ali več računov, ki ste jih prej prejeli od C.H. Robinson. Prilagojeni računi so priloženi za pregled in obdelavo plačil.
Če imate kakršna koli vprašanja glede prilagoditve, se obrnite na svojega C.H. Robinsonov predstavnik za pomoč.
Hvala vam.
Obvestilo kupca: Poizvedbe v zvezi z računi bodo kmalu prišle s CHRobinsonAR@chrobinson.com. Prosimo, dodajte nas med svoje zaupanja vredne stike.
Centralizirane zbirke
www.chrobinson.com
14701 Charlson Road | Eden Prairie, MN 55347
To e-poštno sporočilo je ustvaril C.H. Robinson Messaging.ConversationGuid: ebc07687-3a43-08cb-9e56-a1c2ac72767b ##
******************************
To e-poštno sporočilo in vse datoteke, ki so z njim poslane, so zaupne in namenjene izključno uporabi posameznika ali organizacije, na katero so naslovljene. Če niste imenovani naslovnik, tega e-poštnega sporočila ne smete razširjati, razširjati ali kopirati. Prosimo, takoj obvestite pošiljatelja po e-pošti, če ste to sporočilo prejeli pomotoma, in izbrišite to e-pošto iz svojega sistema. Upoštevajte, da so vsi pogledi ali mnenja, predstavljena v tem e-poštnem sporočilu, izključno avtorjeva in ne predstavljajo nujno stališč pošiljatelja e-pošte. Pošiljatelj e-pošte ne prevzema nobene odgovornosti za škodo, povzročeno z virusom, ki ga prenaša to e-poštno sporočilo. (IP)
******************************
Zlonamerna priloga, distribuirana prek C.H. Robinsonova kampanja za nezaželeno pošto:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je C.H. Robinsonov e-poštni virus?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Dridex.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
gimp wandle weiß in transparent um
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
