Naročilnica za odstranjevanje virusov po e-pošti
Kaj je virus za e-pošto z naročilom?
'Virus za naročilo po e-pošti' je še ena e-poštna kampanja, ki si deli podobnosti Zahteve strank E-poštni virus , Virus za potrditev naročila po e-pošti in mnogi drugi. Kot ponavadi se ta kampanja uporablja za širjenje zlonamerne programske opreme (natančneje, Poni trojanski ). Razvijalci pošljejo na tisoče e-poštnih sporočil, ki vsebujejo zavajajoča sporočila, ki uporabnike spodbujajo, da odprejo zlonamerno prilogo. Po odprtju datoteka takoj okuži sistem.
E-poštna sporočila o kampanji »Naročilnica po e-pošti« vsebujejo sporočilo, ki uporabnike spodbuja, da preberejo pregled (v priloženi datoteki) nakupa. To je prevara - odprti dokument prenese in namesti trojanski program Pony v sistem. E-poštno sporočilo se morda zdi uradno, vendar je to poskus, da se ustvari vtis legitimnosti. Kiber kriminalci se pogosto skrivajo za imeni zakonitih podjetij ali vladnih agencij, da bi povečali število okužb. Uporabniki veliko bolj verjetno odprejo datoteke, ki jih prejmejo od znanih imen. Pony je zlonamerna programska oprema za zbiranje informacij z visokim tveganjem. Ta virus lahko pridobi prijave / gesla, shranjena v več kot sto aplikacijah, vključno s spletnimi brskalniki, odjemalci FTP, VPN-ji itd. Kiber kriminalci lahko dobijo dostop do osebnih računov žrtev v socialnih omrežjih, bankah itd. Ti ljudje želijo ustvariti čim več prihodkov in zelo verjetno bodo zlorabljene račune zlorabili za dosego svojih ciljev (spletni nakupi, prenos denarja itd.) . Prisotnost trojanca za sledenje informacij, kot je Pony, lahko povzroči finančno izgubo in celo krajo identitete. Če ste že odprli priloge akcije »Naročilo za nakup po e-pošti«, takoj odstranite vse sumljive programe in vtičnike brskalnika.
| Ime | Naročilnica virus |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Poni ima veliko podobnosti z Adwind , FormBook , TrickBot , LokiBot , Emotet in na desetine drugih virusov trojanskega tipa. Večina se distribuira z e-poštnimi kampanjami in zbira občutljive podatke. V nekaterih primerih pa ti trojanci (npr. Hancitor) razmnožujejo druge viruse in s tem povzročajo verižne okužbe. Vsekakor pa vsi močno ogrožajo vašo zasebnost in računalniško varnost, zato je njihovo odstranjevanje izredno pomembno.
Kako je virus e-pošte z naročilnico okužil moj računalnik?
Ta e-poštna akcija razširi arhiv (.ace) datotek, tako da ga predstavi kot datoteko s podrobnimi informacijami o nakupu. Stisnjene datoteke so pravzaprav zlonamerne - njihovo izvajanje povzroči infiltracijo trojanca Pony. Na srečo ta zlonamerna programska oprema cilja samo na operacijski sistem Microsoft Windows in uporabniki drugih platform (npr. Linux, MacOS itd.) So varni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Da bi to preprečili, bodite previdni pri brskanju po internetu. Natančno analizirajte vsako prejeto prilogo e-pošte. Nepomembnih datotek in datotek, prejetih z sumljivih / neprepoznavnih e-poštnih naslovov, se nikoli ne sme odpirati. Poleg tega naj bo nameščen in zagnan ugleden antivirusni / protivohunski program, saj bodo ta orodja verjetno zaznala in odpravila zlonamerne datoteke, preden bodo izvedla kakršna koli dejanja. Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe. Ključ varnosti je previdnost. Če ste že odprli prilogo »Naročilo za nakup po e-pošti«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu »Naročilnica po e-pošti«:
Zadeva: Naročilnica
ZAHTEVEK ZA INFORMACIJE PRED NAROČILOM
Spoštovani gospod / gospa,
Temu dopisu je priložen pregled pogojev in storitev, ki jih predvidevamo iz vašega obrazca, če so pogoji in pogoji ugodni in vaša cena konkurenčna, saj je le informirano ugibanje o naših potrebah, zato tega ne bi smeli šteti za nič več kot le groba predstava o naših zahtevah.
Prosimo, da v pisni obliki navedete cenik, skupaj s svojim rokom in pogoji prodaje, veljavnimi popusti, datumi pošiljanja ter dodatnimi prodajnimi in korporacijskimi pravili. Če so podatki, ki jih posredujete, sprejemljivi in konkurenčni, se jih lahko veselite v sedmih delovnih dneh.
Zahvaljujemo se vam za sodelovanje, priložili smo tudi naše specifikacije naročil in pogoje za pregled.
Lep pozdrav
Harold Stewad.
Asistent 2 - Oddelek za nabavo
Praznovanje OU. INC
Naslov: Festing, OU, Hiiu 5, 92416 Kardla, Hiiumaa, ESTONIJA
Poni trojanski postopek v upravitelju opravil sistema Windows:
Druga različica neželene pošte po e-pošti „Purcahse Order“. V tem primeru se vsiljena e-pošta uporablja za namene lažnega predstavljanja - e-poštna sporočila vsebujejo povezave do zlonamernih / nezanesljivih spletnih mest z namenom pridobivanja različnih dragocenih informacij ali prevara prejemnikov v prenos datotek:
Warum kann ich meine Steam-Spiele nicht spielen?
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: PO0000110 - Naročilnica
Živjo
Moje ime je Whitney in želimo oddati nujno naročilo.
Glejte priloženi obrazec za naročilo v PDF. Prosimo, preverite in nam čim prej sporočite svojo najboljšo ceno
Čakam na vaš prvi odgovor
Hvala in lep pozdrav
Whitney
Vodja tržne enote
Houston General Trading L.L.CPoslovni center Sharjah Expo, 1. nadstropje
Al Taawun, Šardža
Poštni predal 26676
__
1 = Priloga ~ 253.kb
Ogled na spletu | Prenesi
__
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je virus za e-pošto z naročilom?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Pony.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
warum lädt youtube nicht auf chrome
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
