UPS e-poštni virus

Vodnik za odstranitev »UPS Email Virus«

Kaj je 'UPS Email Virus'?

'UPS Email Virus' je e-poštna kampanja, ki se uporablja za širjenje virusa z visokim tveganjem Hancitor . Kibernetski kriminalci pošljejo na tisoče e-poštnih sporočil, ki uporabnike spodbujajo, da odprejo priložene dokumente. V tem primeru je e-poštno sporočilo predstavljeno kot obvestilo podjetja UPS, vendar odpiranje priložene datoteke vodi do prodora zlonamerne programske opreme Hancitor.

Kot smo že omenili, so e-poštna sporočila predstavljena kot obvestila dobavitelja UPS. V bistvu navajajo, da je paket dostavljen in da mora uporabnik pred prihodom paket naložiti in podpisati račun. Pravzaprav odpiranje priponke povzroči infiltracijo trojanca Hancitor. Upoštevajte, da UPS je legitimno podjetje in zagotovo nima nič skupnega s to neželeno kampanjo. Kiber kriminalci se pogosto skrivajo za imeni legitimnih podjetij ali vladnih agencij. S tem bistveno povečajo število okužb, saj je veliko večja verjetnost, da bodo uporabniki odprli datoteke, ki jih prejmejo od znanih imen. Hancitor je trojanski virus, ki povzroča verižne okužbe. Tako prisotnost Hancitorja vodi do infiltracije v Poni , Evil Pony in ZeuS Panda virusi. Ti virusi so v glavnem namenjeni beleženju osebnih podatkov (večinoma poverilnic računa). Podatki so shranjeni na oddaljenem strežniku, ki ga nadzirajo kiber kriminalci, katerih cilj je ustvariti čim večji prihodek. Obstaja velika verjetnost, da bodo ugrabljeni računi zlorabljeni z denarnimi nakazili, spletnimi nakupi itd. Prisotnost teh virusov lahko povzroči resne težave z zasebnostjo in znatno finančno izgubo. Če ste že odprli priloge, distribuirane s to neželeno akcijo, takoj preglejte sistem z uglednim protivirusnim / protivohunskim programom in odstranite vse zaznane grožnje.

Obstaja na desetine trojanskih virusov, ki se distribuirajo z neželeno kampanjo, vključno OBRESTI , TrickBot , FormBook , in Adwind - seznam se lahko nadaljuje in nadaljuje. Razvijalci so različni, zato se lahko tudi vedenje razlikuje (nekateri širijo viruse, drugi zbirajo informacije itd.). Kljub temu vsi virusi trojanskega tipa neposredno ogrožajo vašo zasebnost in računalniško varnost. Zato jih takoj odpravite.

Kako je 'UPS Email Virus' okužil moj računalnik?

V kampanji »UPS Email Virus« se širi zlonamerni dokument MS Office, ki po odprtju spodbuja uporabnike, da omogočijo makro ukaze, vendar bo to dovolilo vbrizgavanje Hancitorja v sistem. Čeprav je ta način distribucije zlonamerne programske opreme preprost in učinkovit, ima veliko napako. Zlonamerne priloge lahko prenesejo in namestijo zlonamerno programsko opremo le, če so odprte s paketom MS Office. Če torej datoteko .doc odpremo s katero koli aplikacijo, ki ni MS Word, virus ne bo nameščen. Poleg tega Hancitor deluje samo v operacijskem sistemu Windows in uporabniki drugih platform so varni.

Kako se izogniti namestitvi zlonamerne programske opreme?

Če želite to preprečiti, bodite previdni pri brskanju po internetu. Priporočamo, da dvakrat premislite, preden odprete priloge e-pošte. Če se datoteka zdi nepomembna / nepričakovana ali se pošiljatelj zdi sumljiv, je ne odpirajte. Poleg tega uporabite legitimno zbirko protivirusnih programov in programov za vohunsko programsko opremo, saj lahko ta orodja zaznajo in odpravijo škodljivo programsko opremo, preden naredi kakršno koli škodo. Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Ključ varnosti je previdnost. Če ste že odprli prilogo »UPS Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'UPS Email Virus':

Za dostavo paketa je potreben podpis
Lep pozdrav, z veseljem vas obvestim, da imate paket.
Predviden datum dostave: 10.9.2018
Čas: 13:30 - 21:30
Prenesite račun tukaj
UPS
Ogled podrobnosti
Upravljanje dostave
Oglejte si načrtovalnik dostave
KARTIČNA STORITEV
Skladba:
2IDG65833982563390
Storitev:
UPS varčevalnik zraka za naslednji dan
Pridobite aplikacijo UPS My Choice za Facebook
Pridobite mobilno aplikacijo
Vse blagovne znamke, trgovska imena ali storitvene znamke, ki se pojavijo v povezavi z UPS, so last njihovih lastnikov.
Če povezave za prenos ne delujejo, odstranite to e-poštno sporočilo iz folka in poskusite znova.
*** To je samodejno ustvarjeno e-poštno sporočilo, ne odgovarjajte neposredno na to sporočilo ***
Obvestilo o zasebnosti UPS-a | Pogoji UPS My Choice

Zlonamerna priloga, ki se distribuira prek neželene pošte »UPS Email Virus«:

Druga različica prevara po elektronski pošti UPS (prinaša Emotet trojanski ):

Besedilo, predstavljeno v tej različici:

Obvestilo o pošiljki UPS
Fizični paket je bil dejansko razpisan za pošiljanje UPS-u.
Predviden datum dobave: sreda, 27.02.2019
Podrobnosti o pošiljki
Številka pošiljke: 9Q15686898818951
Od: Amazon
Hvala za vaš posel.

Še ena različica 'UPS' e-poštne neželene pošte, ki se uporablja za širjenje trojanskega virusa Emotet (številka za sledenje je pravzaprav povezava do zlonamernega dokumenta MS Word):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Vaš račun za UPS je pripravljen

Stanje vašega paketa se je spremenilo.

Razlog za izjemo: Nesreča pri prevozu je odložila dostavo.
Izvzetje: Pogrešali smo predvideni čas prenosa. To lahko povzroči zamudo.

Predviden datum dobave: ponedeljek, 25.11.2019

VSEBINA POŠILJKE

Od: *******
Številka za sledenje: 3ZU36430925479243
Pošlji na: (Navesti je treba naslov)

Videz zlonamerne priloge (' this-site-is-virus.doc '):

Besedilo, predstavljeno v tej datoteki:

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov.

Ne odpirajte računalniških virusov

Ne odpirajte računalniških virusov.

So entfernen Sie die Shop at Home-Symbolleiste aus Firefox

Ne odpirajte računalniških virusov.

Ne odpirajte računalniškega virusa.

Druga različica e-pošte UPS, ki distribuira Agent Tesla RAT :

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Prihaja paket.
To sporočilo vam je bilo poslano **, da vas obvestim, da so bili spodnji podatki o pošiljki poslani UPS-u. Fizični paket je bil dejansko razpisan UPS-u za pošiljanje in je pripravljen. Če želite preveriti dejanski tranzitni status vaše pošiljke, si oglejte priložene podrobnosti.

Podrobnosti o pošiljki.
Za:
Številka za sledenje: pogled priložen
Storitev UPS: UPS VSE VARČEVANJE
Število paketov: 1
Teža: 30,9 kg
Številka naročila paketa: HN53953
© 2020 United Parcel Service of America, Inc. UPS, znamka UPS in rjava barva so blagovne znamke United Parcel Service of America, Inc. Vse pravice pridržane.

Vse blagovne znamke, trgovska imena ali storitvene znamke, ki se pojavijo v povezavi s storitvijo UPS, so last njihovih lastnikov.

Videz še enega neželenega e-poštnega sporočila na temo UPS, ki se uporablja za distribucijo zlonamerne programske opreme. Glede na različico tega e-poštnega sporočila povezave znotraj prenesejo dokument, ki vbrizga enega od njih Zlonamerna programska oprema Dridex ali Zeppelin ransomware :

Besedilo je predstavljeno v:

Zadeva: Vaš račun za UPS je pripravljen

ogled in plačilo računa
Živjo,

Vaš novi račun je zdaj na voljo. Za ogled in plačilo računa obiščite UPS Billing Center.

Hvala za vaš posel.

Za dodatno podporo si oglejte uporabniški priročnik za UPS Billing Center.
________________________________________
© 2020 United Parcel Service of America, Inc. UPS, znamka UPS in rjava barva so blagovne znamke United Parcel Service of America, Inc. Vse pravice pridržane.
Za več informacij o praksah zasebnosti UPS glejte Pravilnik o zasebnosti UPS.
Ne odgovarjajte neposredno na to e-poštno sporočilo. UPS ne bo prejel nobenega odgovora.
Za vprašanja ali komentarje obiščite Contact UPS.

To sporočilo vsebuje lastniške podatke in je lahko zaupno. Če niste predvideni prejemnik, je branje, kopiranje, razkritje ali drugačna uporaba vsebine tega e-poštnega sporočila strogo prepovedano, zato vas prosimo, da to e-pošto takoj izbrišete.
Politika zasebnosti
Obrnite se na UPS

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je 'UPS Email Virus'?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Hancitor.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Dateiexplorer braucht ewig zum laden

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .