Vodnik za odstranjevanje 'Verizon Email Virus'
Kaj je 'Verizon Email Virus'?
'Verizon Email Virus' je prevara, ki se distribuira z neželeno (e-poštno) kampanjo. Kiber kriminalci prevaro uporabljajo za okužbo računalnikov Emotet (zlonamerni program). Glavni namen 'Verizon Email Virus' je ljudi zvabiti, da kliknejo predstavljeno povezavo do spletnega mesta, ki je povezana z zlonamernim dokumentom, kar vodi do prenosa in namestitve zlonamernega programa Emotet. Toplo vam priporočamo, da tega e-poštnega sporočila prezrete. Ne odprite (kliknite) predstavljene povezave do spletnega mesta.
Ta prevara je predstavljena kot e-poštno sporočilo, prejeto od Verizona, znanega telekomunikacijskega podjetja. Upoštevajte pa, da kibernetski kriminalci uporabljajo ime podjetja Verizon samo zato, da se zdi ta prevara vredna zaupanja. To podjetje nima nič skupnega. Prevaranti za verodostojnost pogosto uporabljajo uveljavljena imena podjetij. To e-poštno sporočilo je predstavljeno kot račun, ki si ga lahko ogledate na spletu s klikom na povezavo do predstavljenega spletnega mesta. Povezava (hxxps: //enterprisecenter.verizon.com / ...) je uradna povezava do spletnega mesta Verizon, vendar je besedilo dejansko povezano z drugim spletnim mestom (ki vodi do zlonamernega dokumenta Microsoft Word). V tem primeru je dokument imenovan 'bill_20190204.doc' (kot na spodnjem posnetku zaslona), vendar se lahko ime razlikuje. Ko je dokument MS Office Word odprt, izda obvestilo, da so makri onemogočeni. Če jih omogočite, bo temu zlonamernemu dokumentu omogočil prenos in namestitev visoko tveganega zlonamernega programa Emotet. Emotet je računalniška okužba, ki beleži različne osebne podatke in širi druge okužbe. Kibernetski kriminalci ga uporabljajo za zbiranje občutljivih podatkov, ki lahko vključujejo prijave / gesla in brskanje ali celo bančne podatke. Tako namestitev lahko povzroči znatno finančno izgubo. Poleg tega ta zlonamerni program deluje tudi kot trojanski program, tako da odpira 'backdoor' za druge nevarne okužbe (kot je ransomware ). Na ta način povzroča verižne okužbe. Zato ne zaupajte prevaram, kot je 'Verizon Email Virus'. Nikoli ne odpirajte prilog ali spletnih povezav, ki so predstavljene v tovrstnih e-poštnih sporočilih. Če je vaš računalnik že okužen z Emotetom, bi morali v upravitelju opravil najti zlonamerni postopek 'postavitve islandske tipkovnice'.
| Ime | Virus računa Verizon |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Številni kiber kriminalci uporabljajo te elektronske prevare za okužbo računalnikov z visoko tveganimi računalniškimi okužbami. Nekaj primerov drugih neželenih kampanj, podobnih 'Verizon Email Virus', vključuje ' E-poštni virus Unicredit Bank ',' Ljubezensko pismo 'in' Y.E OBLIKOVANJE '. Emotet ni edini zlonamerni program, ki se širi s pomočjo teh prevar - morda se bodo uporabljali za širjenje okužb, kot je Adwind , LokiBot , TrickBot in drugi zlonamerni programi. Glavni namen teh prevar ostaja enak: ustvariti čim več prihodkov z uporabo računalniških okužb za krajo osebnih podatkov.
Kako je 'Verizon Email Virus' okužil moj računalnik?
V tem primeru kiber kriminalci poskušajo zvabiti ljudi, da namestijo Emotet, ko kliknejo predstavljeno povezavo, ki vodi do zlonamernega dokumenta Microsoft Office. Začetni dokument ni dovolj (če ga odprete z MS Office 2010 ali novejšim) - uporabnik mora dati tudi dovoljenje za omogočanje ukazov makrov. Ko je to storjeno, priloga začne nameščati zgoraj omenjeno škodljivo programsko opremo z visokim tveganjem. To je pogosta metoda za okužbo sistemov - kiber kriminalci predstavljajo spletne povezave, ki vodijo do zlonamernih datotek, ali pa te datoteke priložijo neposredno na prejeta e-poštna sporočila.
Kako se izogniti namestitvi zlonamerne programske opreme?
Da bi se izognili računalniškim okužbam z Emotetom ali drugimi zlonamernimi programi, previdno ravnajte s prejetimi e-poštnimi sporočili. Če prejmete e-poštno sporočilo z neznanega, sumljivega / nepomembnega naslova in vsebuje prilogo (ali povezave do spletnih mest), toplo priporočamo, da ga ne odprete (vsaj preverite, ali je varno). Upoštevajte, da kibernetski kriminalci uporabljajo znana imena podjetij in ta e-poštna sporočila predstavljajo kot zakonita. V nekaterih primerih dajo ponudbe za udeležbo na loterijah, dobitke nagrad itd. Prenesite, namestite in posodobite programsko opremo z uporabo uradnih orodij in virov. Upoštevajte, da kiber kriminalci za širjenje računalniških okužb uporabljajo številna orodja tretjih oseb (na primer prenašalce programske opreme, namestitvene programe, omrežja peer-to-peer itd.). Izogibajte se uporabi orodij za razbijanje programske opreme, saj je to nezakonito in kiber kriminalci jih uporabljajo za okužbo računalnikov z zlonamernimi programi. Namestite in zaženite ugledno protivirusno ali protivohunsko programsko opremo. Ta orodja pomagajo preprečiti številne možne računalniške okužbe. Če ste že odprli prilogo 'Verizon Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'Verizon Email Virus':
Za spodaj navedene račune so računi podjetja Verizon zdaj na voljo za ogled v spletu prek podjetja Verizon Enterprise Center:
Master Acct. Ne
2978800278020wie man unter linux kompilierthttps://enterprisecenter.verizon.com/enterprisesolutions/global/dlink/ncas/********
Uporabite funkcijo Ogled računov ali poiščite račun v tabeli Seznam računov.
Ne odgovarjajte na to e-poštno sporočilo.
Vaša ekipa Verizon
Če ste to obvestilo prejeli pomotoma ali če potrebujete dodatno pomoč pri dostopu do računa, se obrnite na podporo za Verizon Enterprise Center na (800) 694-0036
Zlonamerna priloga, razširjena prek neželene pošte 'Verizon Email Virus':
Posnetek zaslona zlonamernega procesa Emotet (' Postavitev islandske tipkovnice '), ki se izvaja v upravitelju opravil:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Windows 10 Cortana taucht immer wieder auf
Hitri meni:
- Kaj je 'Verizon Email Virus'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Emotet.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
ssh auf dem Raspberry Pi aktivieren
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
895-system32.exe Fehler windows 10
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
Google Chrome, das von Ihrer Organisation verwaltet wird
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
