Oddaljeno krmiljenje namizja s prevarami po e-pošti

Vodnik za odstranjevanje „Namizje daljinskega upravljalnika s prevarami po e-pošti“

Kaj je 'Daljinsko upravljanje namizja s prevarami po e-pošti s prijavi ključev'?

„Namizje na daljavo s ključnim zapisovalnikom e-pošte, prevara“ je neželena akcija, namenjena izsiljevanju uporabnikov, ki prejmejo zlonamerna e-poštna sporočila. Kiber kriminalci pošljejo e-poštno sporočilo, v katerem navajajo, da je bil uporabnikov računalnik okužen z zlonamerno programsko opremo, v tem primeru daljinskim upravljalnikom (orodjem za oddaljeni dostop) z 'zapisovalnikom ključev', in če zahtevana odkupnina ne bo plačana, bodo razširili neprijeten video . Če prejmete to e-poštno sporočilo, ne skrbite - to je preprosto prevara, s katero ljudi prevarajo, da plačajo kiber kriminalcem.

Kiber kriminalci, ki pošljejo to e-pošto, navajajo, da je uporabnik obiskal spletno mesto s pornografijo, z ogledom določenih videoposnetkov pa je bilo v računalniku omogočeno orodje za oddaljeni dostop, ki je omogočalo dostop do zaslona in spletne kamere. V tem sporočilu je tudi navedeno, da je orodje za oddaljeni dostop kiber kriminalcem omogočilo dostop do stikov Messengerja, družbenih omrežij in e-poštnih računov. Navedeno je, da bodo zločinci, če bo uporabnik ignoriral to e-pošto, poslali domnevno neprijeten videoposnetek vsem na seznamu stikov. Da bi se izognili tem posledicam, uporabnike spodbujamo, da v 48 urah plačajo odkupnino v višini 3000 USD v bitcoinih. To se morda zdi nevarno, toda če prejmete to sporočilo, videoposnetka ni in vaš računalnik ni okužen z zlonamerno programsko opremo (vsaj ne v zvezi s tem e-poštnim sporočilom). Vaš računalnik je varen in verjetno ne bo prišlo do kršitve zasebnosti. Veliko uporabnikov prejme to e-poštno sporočilo (verjetno na tisoče). Toplo priporočamo, da preprosto prezrete to prevaro.

Obstaja veliko oglaševalskih akcij z neželeno pošto, podobnih 'Namizje daljinskega upravljalnika s prevarami po e-pošti' (na primer eFax , Pomembni dokumenti IRS , Imate Santander Secure , in Neporavnani znesek prihodkov in carin ). Vse prevarantske kampanje ne zahtevajo odkupnine. Druge akcije običajno prevarajo uporabnike, da naložijo in odprejo zlonamerne priloge e-pošte (ponarejeni računi, računi itd.), V večini primerov dokumente Microsoft Office. Priporočamo, da ne odprete ali prenesete nobene od teh datotek. Po odprtju prenesejo in namestijo rizične viruse (kot je TrickBot , Adwind , FormBook in drugi podobni virusi). Običajno izvajajo dejanja, ki imajo za posledico resna vprašanja glede zasebnosti in brskanja. Zbirajo občutljive podatke, kot so bančni podatki, računi v družabnih omrežjih, prijave, gesla itd. Možno je tudi, da se nekateri od teh virusov odpirajo v ozadju, kar daje dovoljenje za širjenje drugih okužb (na primer ransomware-type virusi). Te okužbe lahko povzročijo finančno izgubo in izgubo podatkov, težave z zasebnostjo / brskanjem ali celo resnejše težave, kot je kraja identitete.

Od te zaskrbljene uporabnike prejmemo veliko povratnih informacij o tej elektronski prevari. Tu so najbolj priljubljena vprašanja:

Q. Živjo, ekipa pcrisk.com, prejel sem e-poštno sporočilo, da je moj računalnik vdrl in da imajo moj video. Zdaj prosijo za odkupnino v bitcoinih. Predvidevam, da mora biti to res, ker so v elektronskem sporočilu navedli moje pravo ime in geslo. Kaj naj naredim?

TO. Ne skrbite zaradi tega sporočila. Niti hekerji niti kiber kriminalci niso vdrli / vdrli v vaš računalnik in ni videoposnetkov, kako bi gledali pornografijo . Najpomembneje je preprosto prezreti to sporočilo in ne pošiljati nobenih bitcoinov. Verjetno so dobili vaš e-poštni naslov, ime in geslo, tako da so ga ukradli z ogroženega spletnega mesta, kot je Yahoo, - takšne kršitve spletnih strani so pogoste. Če je potrebno, lahko obiščete spletno mesto haveibeenpwned Spletna stran.

Kako kampanje z neželeno pošto okužijo računalnike?

Na splošno se e-poštne kampanje uporabljajo za širjenje zlonamernih prilog - v večini primerov datotek Microsoft Office (.doc, .ppt in .xls itd.). Za izvajanje nekaterih ukazov za prenos in namestitev zlonamerne programske opreme morajo uporabniki omogočiti makro ukaze. Ta tehnika je učinkovita za zločince syber le, če se priloge odpirajo z aplikacijami Microsoft Office, kot so Word, Excel itd. Če zlonamerno prilogo odprete z drugo programsko opremo (ne MS Office), zlonamerne datoteke ne bodo prenesene. Če povzamemo, ta vrsta zlonamerne priloge (prek e-poštnih kampanj) cilja samo na uporabnike sistema Windows.

Kako se izogniti namestitvi zlonamerne programske opreme?

Previdno prenesite, posodobite in namestite programsko opremo. Preučite vsako prejeto e-poštno sporočilo, zlasti vse priloge. Če je bila priložena datoteka prejeta z neznanega / nezanesljivega e-poštnega naslova / pošiljatelja ali če se zdi nepomembno sporočilo ali priloga, je ne odpirajte. Upoštevajte, da se večina prevarantskih programov / aplikacij distribuira tudi z lažnimi posodobitvami in zavajajočo tržno metodo, imenovano »združevanje«. Združevanje je prikrita namestitev zavajajočih aplikacij z običajno programsko opremo tretjih oseb. Pomembno je, da se nameščena programska oprema posodablja, vendar uporabljajte implementirane funkcije ali orodja, ki jih nudi samo uradni razvijalec. Poleg tega se izogibajte uporabi orodij za nalaganje / namestitev tretjih oseb, saj razvijalci to programsko opremo monetizirajo tako, da 'združujejo' (promovirajo) prevarano programsko opremo. Prenesite programsko opremo z uporabo uradnih virov in samo neposredne povezave za prenos. Zelo pomembno je tudi, da je zakonit paket protivirusnih programov / programov za vohunsko programsko opremo vedno nameščen in deluje. Microsoft Office 2010 ali novejši ima način »Protected View«, ki preprečuje, da bi zlonamerne priloge prenašale viruse. Zato uporabite novejše različice MS Office. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu »Namizje daljinskega upravljalnika s prenašalcem e-pošte«:

Zavedam se - eno od vaših geslov. Dovolimo, da pridemo do cilja. Nihče mi ni plačal odškodnine, ker sem te preiskal. Morda me ne poznate in najverjetneje razmišljate, zakaj prejemate to e-pošto?
pravzaprav pravzaprav nastavim zlonamerno programsko opremo na spletnem mestu za pretakanje odraslih (pornografija za odrasle) in veste kaj, to spletno mesto ste obiskali, da bi se zabavali (veste, kaj mislim). Ko ste gledali videoposnetke, je vaš spletni brskalnik začel delovati kot namizje na daljavo z zapisovalnikom ključev, ki mi je omogočal dostop do vašega zaslona in spletne kamere. po tem je moja programska oprema zbirala vaše celotne stike iz vašega Messengerja, družabnih omrežij in e-poštnega računa. in nato sem ustvaril video z dvojnim zaslonom. V prvem delu je prikazan video, ki ste ga gledali (dober okus imate haha ​​...), v drugem pa pogled na vašo spletno kamero in njen u.
Dobite dve možnosti. Podrobno bomo preučili možnosti:
Prva možnost je opustitev tega e-poštnega sporočila. v tem primeru bom zagotovo poslal vaš lasten videoposnetek na vsak del vašega osebnega stika in si tako predstavljal neprijetnosti, ki jih prejmete. in posledično, če ste v intimnem razmerju, kako natančno bo to vplivalo?
Druga možnost je, da mi povrnete 3000 USD. Naj ga opišemo kot donacijo. Zato bom zagotovo takoj izločil vaše video snemanje. Lahko bi nadaljevali svoj način življenja, kot da se to nikoli ni zgodilo in se mi nikoli več ne boste oglasili.
Plačilo boste izvedli prek Bitcoina (če tega ne veste, v Googlu poiščite »kako kupiti bitcoin«).
Naslov BTC: 1FqqHxaLvW1fsng92qP1N6NhNT23wzeMsg
[Občutljivo na CaSe, kopirajte in prilepite]
v primeru, da želite iti do policajev, tega e-poštnega sporočila ni mogoče najti nazaj do mene. Poskrbel sem za svoje korake. ne poskušam veliko zaračunavati honorarja, želim biti nagrajen. Za plačilo imate na voljo 48 ur. v tem e-poštnem sporočilu imam edinstveno slikovno piko in zdaj vem, da ste prebrali to sporočilo. če ne prejmem Bitcoinov, bom vaš video definitivno poslal vsem vašim stikom, vključno z ožjimi sorodniki, sodelavci itd. Kljub temu, če dobim plačilo, bom posnetek takoj izbrisal. to je ponudba, za katero ni mogoče pogajati, zato ne zapravljajte mojega in svojega časa z odgovorom na to e-pošto. če želite imeti dokaze, odgovorite z Yea! in zagotovo bom poslal vaš video posnetek vašim 10 prijateljem.

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

ubuntu ssh einschalten

• Kaj je 'Daljinsko upravljanje namizja s prevarami po e-pošti s prijavi ključev'?
• KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .