Rackspace Email Prevara

Vodnik za odstranjevanje 'Rackspace Email Scam'

Kaj je 'Rackspace Email Scam'?

Rackspace je legitimno podjetje za računalništvo v oblaku, vendar nekateri kiber kriminalci množijo e-poštno kampanjo z enakim imenom (torej se prevara imenuje tudi 'Rackspace'). Glavni namen te prevare je ljudi zvabiti, da obiščejo ponarejeno spletno stran, kjer morajo vnesti podatke o prijavi in ​​geslu. Navedba teh podrobnosti omogoča kiber kriminalcem, da jih ukradejo. Ne nasedajte prevari 'Rackspace' - preprosto prezrite e-pošto in se izognite ponarejenemu spletnemu mestu.

Ta prevara je predstavljena kot e-poštno sporočilo v zvezi z novo ustvarjeno vstopnico za račun Rackspace Cloud. Vsebuje tudi podrobnosti, kot so številka in status vstopnice, datum, ko je bila ustvarjena, in vrsta izdelka (v tem primeru strežniki v oblaku). Vsebuje tudi gumb (povezava do spletnega mesta) z imenom 'PRIKAŽI PODROBNOSTI VSTOPNIC', ki vodi do ponarejenega spletnega mesta Rackspace. Spletno mesto poziva uporabnike, da vnesejo podatke za prijavo in gesla za svoje račune Rackspace. Kot smo že omenili, je to spletno mesto namenjeno kraji podatkov o računu, zato jih nikoli ne smete vnašati. Poleg tega se ne prijavite v račun Rackspace s pomočjo tega ponarejenega spletnega mesta, saj to nima nič skupnega z uradnim podjetjem Rackspace. Izogibajte se tej spletni strani in ne zaupajte tem kiber kriminalcem - prezrite to in druge podobne e-poštne kampanje.

V spletu je veliko različnih neželenih kampanj. Prevaranti jih uporabljajo, da ljudi prevarajo, da posredujejo osebne podatke ali izsiljevajo prejemnike, tako da izjavijo, da so dobili kompromisno gradivo (ponižujoče fotografije, video posnetke itd.), Nato pa jih izsiljujejo z grožnjami, da bodo material uhajali. Nekaj ​​primerov takšnih prevar po e-pošti je Sem razvijalec vohunske programske opreme , Torej sem heker, ki je zlomil vaš e-poštni naslov , in Sem programer, ki je razbil vašo e-pošto . Kiber kriminalci te kampanje uporabljajo tudi za širjenje računalniških okužb, kot je TrickBot , Emotet , AZORult , Adwind in drugi virusi. Glavni namen teh e-poštnih sporočil je ljudi zvabiti, da prenesejo in odprejo predstavljeno zlonamerno prilogo ali spletno mesto, ki vodi do takšne datoteke. Priložene zlonamerne datoteke so običajno dokumenti MS Office, datoteke PDF, arhivske datoteke (na primer ZIP, RAR), izvedljive datoteke in druge. Zlonamerni programi, ki se distribuirajo v teh neželenih akcijah, se pogosto uporabljajo za krajo podatkov: bančnih podatkov, gesel / prijav in drugih osebnih / občutljivih podatkov. Tako bi lahko računalnik, okužen s tovrstnimi virusi, povzročil finančno izgubo, težave z zasebnostjo ali varnostjo brskanja in odprl 'backdoor' za druge računalniške okužbe. Te okužbe so običajno trojanski programi, ki razmnožujejo druge viruse, kot so ransomware .

Od zaskrbljenih uporabnikov prejmemo veliko povratnih informacij glede tega e-poštnega sporočila o prevari. Tu je najbolj priljubljeno vprašanje, ki ga prejmemo:

Vprašanje : Pozdravljeni, ekipa pcrisk.com, prejel sem e-poštno sporočilo, da je moj računalnik vdrl in da imajo moj video. Zdaj prosijo za odkupnino v bitcoinih. Mislim, da mora biti to res, ker so v e-pošti navedli moje pravo ime in geslo. Kaj naj naredim?

TO : Ne skrbite zaradi tega e-poštnega sporočila. Niti hekerji niti kiber kriminalci niso vdrli / vdrli v vaš računalnik in ni videoposnetkov, kako bi gledali pornografijo. Preprosto prezrite sporočilo in ne pošiljajte nobenih bitcoinov. Vaš e-poštni naslov, ime in geslo so bili verjetno ukradeni z ogroženega spletnega mesta, kot je Yahoo (te kršitve spletnega mesta so pogoste). Če ste zaskrbljeni, lahko z obiskom spletnega mesta preverite, ali so bili vaši računi ogroženi haveibeenpwned Spletna stran.

Kako kampanje z neželeno pošto okužijo računalnike?

Upoštevajte, da lahko e-poštne kampanje, ki se uporabljajo za širjenje računalniških okužb z zlonamernimi prilogami (ali spletnimi povezavami), povzročijo škodo le, če je dano dovoljenje za namestitev določenega virusa. Če je na primer priložena datoteka dokument Microsoft Office, bo ob odprtju zahtevala, da omogoči makro ukaze. Če je dovoljenje dano, lahko zlonamerna priloga prenese in namesti zlonamerni program. Če je predstavljena priloga arhivska datoteka, je treba najprej izvleči njeno vsebino in nato izvršiti izvršljivo datoteko. Če povzamemo, te priloge ne morejo prenesti ali namestiti okužb, če ostanejo neodprte.

Kako se izogniti namestitvi zlonamerne programske opreme?

Previdno analizirajte prejeta e-poštna sporočila. Ne odpirajte prilog, ki so predstavljene v nepomembnih e-poštnih sporočilih ali so prejete z neznanih (sumljivih) e-poštnih naslovov. Previdno prenesite in namestite programsko opremo. Označite »Po meri«, »Napredno« in druge nastavitve / možnosti vseh nastavitev prenosa / namestitve. Prekličite izbiro dodatnih aplikacij in šele nato dokončajte postopek. Izogibajte se uporabi prenosnikov in namestitvenih programov tretjih oseb (uporabite samo uradne vire), saj se ti pogosto uporabljajo za promocijo lopovskih programov, ki namestijo ali prenesejo neželene aplikacije. Posodobite programsko opremo z uporabo orodij ali implementiranih funkcij, ki jih nudijo uradni razvijalci programske opreme. Priporočamo, da se izogibate uporabi posodobitev programske opreme drugih proizvajalcev, ki so ponavadi ponarejene in dvomljive. Poleg tega uporabite Microsoft 2010 ali novejšo različico, saj te različice vključujejo način »Zaščiten pogled«, ki preprečuje, da bi zlonamerne priloge prenašale in namestile računalniške okužbe. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'Rackspace':

OBLAČNO GOSTITEV
VSTOPNICA
Nova vstopnica
Za vaš račun v oblaku je bila ustvarjena vstopnica za podporo Rackspace.
Povzetek

Številka vstopnice: 30058-ord-0000536
Stanje stranke v čakanju
Ustvarjeno 30. decembra 2018
Strežniki v oblaku
Prejemniki **********
Prizadete naprave **********

Oglejte si podrobnosti o vozovnici

Želite upravljati z vsemi vstopnicami na poti?
Prenesite našo aplikacijo za hiter ogled stanja izdelka in
komunikacije iz Rackspacea.

© 2019 Rackspace ZDA. Inc. Podpora: + 1-877-934-0407

Posnetek zaslona zavajajočega (ponarejenega Rackspace) spletnega mesta, namenjenega kraji podrobnosti o prijavi in ​​geslu:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je 'Rackspace Email Scam'?
• KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Google Play Desktop-Musikplayer

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .