Vodnik za odstranjevanje 'Office Depot Email Virus'
Kaj je 'Office Depot Email Virus'?
Obstaja veliko neželenih kampanj, ki jih uporabljajo kiber kriminalci, ki skušajo ljudi zvabiti, da namestijo zlonamerno programsko opremo. Pošiljajo e-poštna sporočila, ki vsebujejo zlonamerno prilogo ali povezavo do spletnega mesta, ki prenaša prevarano datoteko. Prejemnike poskušajo pretentati, da odprejo zlonamerno datoteko (ki nato namesti zlonamerno programsko opremo), tako da prikrijejo svojo e-pošto kot pomembno in uradno. V tem primeru razširijo e-poštno sporočilo, preoblečeno v sporočilo Office Depot, zakonite maloprodajne družbe. Vsebuje arhivsko datoteko, ki vsebuje zlonamerni dokument, namenjen distribuciji Gozi (znan tudi kot Ursnif).
To e-poštno sporočilo je prikrito kot sporočilo v zvezi s potrditvijo pošiljke naročila. Kiber kriminalci, ki stojijo za tem e-poštnim sporočilom, poskušajo prejemnike pretentati, da odprejo dokument, ki vsebuje podrobnejše informacije v zvezi z omenjenim naročilom. Datoteko (zlonamerni dokument Microsoft Office) je mogoče izvleči iz priložene datoteke ZIP. Ko se odpre, zahteva dovoljenje za omogočanje urejanja / omogočanja vsebine. Dovoljenje temu zlonamernemu dokumentu MS Office, da omogoči vsebino / urejanje, daje dovoljenje za namestitev zlonamerne programske opreme Gozi, trojanskega tipa, ki krade občutljive podatke. Ta zlonamerni program lahko beleži pritiske tipk, zbira poverilnice za prijavo, brska po podatkih, sistemskih informacijah in drugih podatkih. Kiber kriminalci, ki stojijo za to zlonamerno programsko opremo, poskušajo ukrasti podatke, ki se uporabljajo za različne zlonamerne namene. Na primer za krajo identitet, računov in podatkov o kreditni kartici. Zato lahko Gozijeve žrtve postanejo žrtve kraje identitete, izgubijo dostop do osebnih računov in imajo težave s spletno zasebnostjo, varnostjo brskanja, denarno izgubo in drugimi resnimi težavami. Tudi ukradeni računi bi se lahko uporabljali za pošiljanje neželenih kampanj (nezaželena pošta, prevare po e-pošti), prevaranje drugih ljudi pri prenosu denarja itd. Iz tega razloga ne zaupajte temu e-poštnemu sporočilu in upoštevajte, da nima nič skupnega s Office Depot.
| Ime | Gozi trojan |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | To e-poštno sporočilo je prikrito kot pismo Office Depot v zvezi z naročilnico |
| Priloga (-e) | ord_438 (4) .zip (njegovo ime se lahko razlikuje). |
| Imena zaznavanja | Avast (VBA: Downloader-EUY [Trj]), BitDefender (Trojan.GenericKD.33908645), ESET-NOD32 (VBA / TrojanDownloader.Agent.MUV), Kaspersky (HEUR: Trojan-Dropper.MSOffice.SDrop.gen), Full Seznam odkritij ( VirusTotal ). |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Gozi |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Še več primerov neželenih kampanj, ki se uporabljajo za zavajanje prejemnikov pri okužbi njihovih računalnikov z zlonamerno programsko opremo, je ' Policijski virus javne varnosti ',' Virus e-pošte ameriškega ministrstva za delo 'in' E-poštni virus BBVA '. Vsi so preoblečeni v sporočila v zvezi s pomembno zadevo in naj bi jih poslali iz znanega, legitimnega podjetja. Ko prejemniki dejansko odprejo priloženo / preneseno datoteko, povzročijo namestitev zlonamerne programske opreme z visokim tveganjem (npr. ransomware , Trojanski tip programska oprema).
Kako je 'Office Depot Email Virus' okužil moj računalnik?
Računalniki se lahko okužijo z Gozi s to neželeno akcijo le, če prejemniki izvlečejo vsebino priložene datoteke ZIP, odprejo izvlečeni zlonamerni dokument MS Office in mu dovolijo omogočanje urejanja / vsebine. Upoštevajte, da če se zlonamerni dokumenti odprejo z različicami MS Office, razvitimi pred letom 2010, se zlonamerna programska oprema samodejno namesti (ne da bi zahtevala omogočanje vsebine / urejanje), saj starejše različice ne vključujejo načina „Protected View“. Nekaj primerov drugih datotek, ki jih kiber kriminalci priložijo na svoja e-poštna sporočila (kadar želijo prejemnike pretentati, da namestijo zlonamerno programsko opremo), so datoteke JavaScript, izvršljive datoteke (.exe) in dokumenti PDF.
Kako se izogniti namestitvi zlonamerne programske opreme
Ne odpirajte prilog ali povezav do spletnih mest, če so njihova povezana e-poštna sporočila nepomembna, poslana z neznanih, sumljivih naslovov - lahko povzročijo namestitev zlonamerne programske opreme ali drugo škodo. Upoštevajte, da kibernetski kriminalci svojo elektronsko pošto pogosto prikrijejo kot uradno, pomembno itd. Datoteke in programe je treba prenesti samo z uradnih strani in prek neposrednih povezav. Drugim kanalom, kot so prenosniki tretjih oseb (in namestitveni programi), neuradna spletna mesta, omrežja Peer-to-Peer (hudourniški odjemalci, eMule), strani za brezplačno gostovanje datotek itd., Ne bi smeli zaupati ali jih uporabljati - kiber kriminalci jih pogosto uporabljajo za distribucijo zlonamerne programske opreme. Prav tako se je treba izogibati neuradnim, ponarejenim orodjem za posodabljanje ali aktiviranje programske opreme - programske opreme ne posodabljajo ali aktivirajo in pogosto nameščajo zlonamerno programsko opremo. Poleg tega je nezakonito aktiviranje licenčnih programov z neuradnimi ('cracking') orodji. Poleg tega vam svetujemo, da redno skenirate računalnik z ugledno protivirusno ali protivohunsko programsko opremo (posodabljajte to programsko opremo). Če ste že odprli prilogo »Office Depot Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu »Office Depot Email Virus«:
Zadeva: Pisarna # ******
Pisarniški DEPOT
OfficeMaxPokličite nas: 800.GO.DEPOT (800-231-6320)
Potrditev tovorne pošiljke
Še enkrat hvala za sodelovanje z nami.Mislili smo, da bi radi zagotovo vedeli, da je vaš Office Depot
naročilo je prejeto in s tem je zaključeno vaše naročilo.Za referenco spodaj je povzetek vašega naročila:
Arch Linux-SystemanforderungenPredviden datum dostave: 21.05.2020 11:00 -
18:00
Naročilo št. ******Naročilo narejeno: 20.05.2020 04:34:42 Status: V obdelavi
Račun?: 79856 Sledenje: N / A
Podatki o plačilu: Dostava s kreditno kartico: Vse informacije SO PRILOŽENE
Ime stranke: Vsi podatki so PRILOŽENI Način pošiljanja: Standardna dostavaVse informacije so PRILOŽENE
Zlonamerna priloga, distribuirana prek neželene pošte »Office Depot Email Virus«:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Office Depot Email Virus'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Gozi.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Stoppcode driver_power_state_failure
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Ubuntu-IP-Adresse konfigurieren
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
![Oglasi Social2Search [posodobljeno]](https://catruckschool.com/img/removal-guides/29/ads-social2search-39.jpg)
