Izvairieties no Dridex instalēšanas, izmantojot FedEx Invoice Ready malspam kampaņu

Kā noņemt FedEx Invoice Ready Email Virus - vīrusu noņemšanas instrukcijas

FedEx Invoice Ready e-pasta vīrusu noņemšanas rokasgrāmata

Kas ir FedEx Invoice Ready e-pasta vīruss?

Parasti nevēlamā satura kampaņas tiek maskētas kā oficiālas vēstules no likumīgiem uzņēmumiem, organizācijām, un tajās ir daži ļaunprātīgi pielikumi vai vietnes saites, kas paredzētas ļaunprātīga faila lejupielādei. Galvenais kibernoziedznieku mērķis, kas atrodas aiz šādiem e-pastiem, ir maldināt saņēmēju izpildīt ļaunprātīgu failu, kas paredzēts datora inficēšanai ar noteiktu ļaunprātīgu programmu. Šī nevēlamā kampaņa ir maskēta kā FedEx vēstule, un to izmanto ļaunprātīgas programmatūras, ko sauc, izplatīšanai Dridex .



FedEx Invoice Ready Email Virus ļaunprātīgas programmatūras izplatīšanas e-pasta surogātpasta kampaņa

Šis e-pasts ir slēpts kā vēstule par FedEx rēķinu, tajā ir ļaunprātīgs Microsoft Excel dokuments, kas paredzēts Dridex instalēšanai. Ir vērts pieminēt, ka šādi dokumenti inficē datorus tikai tad, ja lietotāji tajos iespējo rediģēšanu / saturu (makro komandas). Lai gan tas neattiecas uz dokumentiem, kas tiek atvērti ar MS Office versijām, kas tika izlaistas pirms Microsoft Office 2010. Dridex (pazīstams arī kā Bugat un Cridex) spēj reģistrēt taustiņsitienus (ar tastatūru nospiestos ierakstīšanas taustiņus). Citiem vārdiem sakot, tas darbojas kā taustiņu reģistrētājs. Kibernoziedznieki parasti izmanto šāda veida ļaunprātīgu programmatūru, lai nozagtu sensitīvu informāciju (piemēram, pieteikšanās akreditācijas datus, kredītkartes datus), ko varētu izmantot, lai nozagtu identitātes, personīgos kontus, krāpnieciskus pirkumus, darījumus un / vai citiem ļaunprātīgiem mērķiem. Turklāt Dridex var izmantot, lai ievadītu kodu konkrētā programmatūrā un modificētu tā uzvedību. Šī iemesla dēļ ir ļoti ieteicams neatvērt / neizpildīt failus, kas pievienoti tādiem e-pasta ziņojumiem kā šie, vai failiem, kas ir pieejami, izmantojot tajos esošās saites.

Draudu kopsavilkums:
Nosaukums Dridex ļaunprātīga programmatūra
Draudu veids Trojas zirgs, paroles nozagšanas vīruss, banku ļaunprātīga programmatūra, spiegprogrammatūra.
Mānīšana Rēķins no FedEx
Pielikums (-i) Ļaunprātīgs MS Excel dokuments
Atklāšanas vārdi Arcabit (VBA.Heur2.Dridex.5.59B19505.Gen), BitDefender (VBA.Heur2.Dridex.5.59B19505.Gen), ESET-NOD32 (VBA / TrojanDownloader.Agent.UJW), Kaspersky (HEUR: Trojan.Script.Generic ), Pilns atklājumu saraksts ( VirusTotal )
Simptomi Trojas zirgi ir paredzēti, lai slepeni iefiltrētos upura datorā un klusētu, un tādējādi inficētajā mašīnā nav skaidri redzami īpaši simptomi.
Derīgā slodze Dridex
Izplatīšanas metodes Inficēti e-pasta pielikumi, ļaunprātīgas tiešsaistes reklāmas, sociālā inženierija, programmatūras “plaisas”.
Bojājumi Nozagtas paroles un bankas informācija, identitātes zādzība, upura dators pievienots robottīklam.
Ļaunprātīgas programmatūras noņemšana (Windows)

Lai novērstu iespējamās ļaunprātīgas programmatūras infekcijas, skenējiet datoru, izmantojot likumīgu pretvīrusu programmatūru. Mūsu drošības pētnieki iesaka izmantot Malwarebytes.
▼ Lejupielādēt Malwarebytes
Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.



Daži citu nevēlamu kampaņu piemēri, kas tika (vai joprojām tiek izmantoti) dažādu ļaunprātīgas programmatūras izplatīšanai, ir PO Kopēt e-pasta vīrusu ',' Atlas mājas produktu e-pasta vīruss ' un ' Talkline Communications e-pasta vīruss '. Šādi izplatītas (pa e-pastu) izplatītas ļaunprātīgas programmatūras piemēri ir Aģents Tesla , Pārpeldēt , TrickBot un Ursnif .

Kā “FedEx Invoice Ready Email Virus” inficēja manu datoru?

Šajā gadījumā Dridex saņem atļauju instalēt, ja saņēmēji atver pievienoto Microsoft Excel dokumentu un tajā iespējo makro komandas (rediģēšana / saturs). Kā minēts otrajā daļā, ļaunprātīgi dokumenti, kas tiek atvērti ar vecākām nekā MS Office 2010 versijām, automātiski inficē sistēmas. Tas ir tāpēc, ka iepriekšminētajās versijās nav iekļauts režīms “Aizsargāts skats”. Šeit ir daži citu failu veidu piemēri, kurus kibernoziedznieki pievieno saviem e-pastiem, lai izplatītu ļaunprātīgu programmatūru: JavaScript faili, izpildāmie faili (piemēram, .exe), arhīva faili, piemēram, ZIP, RAR, PDF dokumenti vai citi MS Office dokumenti (piemēram, MS Word).

kā atbrīvoties no tīmekļa atklāšanas rīkjoslas

Kā izvairīties no ļaunprātīgas programmatūras instalēšanas?

Nevar uzticēties e-pastiem, kas saņemti no nezināmām, aizdomīgām adresēm, nav nozīmes un satur kādu pielikumu un / vai vietnes saiti. Parasti ir tā, ka šādi e-pasta ziņojumi tiek slēpti kā likumīgu uzņēmumu vēstules, lai gan tos sūta kibernoziedznieki, kuri mēģina izplatīt ļaunprātīgu programmatūru. Failus vai programmas nedrīkst lejupielādēt vai instalēt, izmantojot trešo pušu lejupielādētājus, instalētājus, neoficiālas vietnes, vienādranga tīklus (piemēram, torrentu klientus, eMule) vai citus šāda veida rīkus. Parasti šādus kanālus izmanto ļaunprātīgas programmatūras izplatīšanai. Drošākais failu un programmu lejupielādes veids ir oficiālo vietņu un tiešo saišu izmantošana. Jebkura instalētā programmatūra ir jāaktivizē un / vai jāatjaunina ar rīkiem vai funkcijām, kuras nodrošina tās oficiālie izstrādātāji. Trešās puses neoficiālus rīkus tam nekad nevajadzētu izmantot. Turklāt nav likumīgi aktivizēt licencētu programmatūru ar neoficiāliem (“uzlaušanas”) rīkiem. Vēl viens veids, kā nodrošināt datoru drošību, ir regulāri pārbaudīt, vai tajos nav draudu, izmantojot cienījamu antivīrusu vai pret spiegprogrammatūru komplektu. Šāda veida programmatūra vienmēr ir jāatjaunina. Ja esat jau atvēris pielikumu “FedEx Invoice Ready Email Virus”, iesakām skenēt ar Malwarebytes operētājsistēmai Windows lai automātiski novērstu infiltrētu ļaunprātīgu programmatūru.



FedEx rēķinu sagatavošanas kļūdainā e-pasta ziņojuma izskats:

fedex rēķinam gatavs e-pasta vīrusa izskats

Teksts, kas iesniegts FedEx rēķinā gatavā kļūdainā e-pasta ziņojumā:

Temats: FedEx norēķini - rēķins ir gatavs apmaksai

Jums ir gatavs apmaksai FedEx rēķins.
Jūsu rēķins ir gatavs apmaksai

Jauni rēķini ir gatavi apmaksai

Rēķina numurs: Rēķina summa:
5-039-11718 160,86
FedEx® Norēķini tiešsaistē, lai pārskatītu un apmaksātu jūsu rēķinus.

Paldies par jūsu biznesu,
FedEx
Piezīme. Lūdzu, neizmantojiet šo e-pastu maksājuma iesniegšanai. Šo e-pasta ziņojumu nedrīkst izmantot kā paziņojumu par pārskaitījumu.

© 2020 FedEx. Šī ziņojuma saturu aizsargā autortiesību un preču zīmju likumi saskaņā ar ASV un starptautiskajiem tiesību aktiem.

kļūda, ielādējot atskaņotāju: nav atrasti atskaņojami avoti

Pārskatiet mūsu konfidencialitātes politiku. Visas tiesības aizsargātas.

Šo ziņojumu nosūtīja automātiskā atbildētāja sistēma. Lūdzu, neatbildiet uz šo ziņojumu.

ID ENS- 5791

Ļaunprātīgs pielikums, kas izplatīts, izmantojot FedEx Invoice Ready malspam kampaņu:

Ļaunprātīgs pielikums, kas izplatīts, izmantojot FedEx Invoice Ready Email Virus surogātpasta kampaņu

Tūlītēja automātiska ļaunprātīgas programmatūras noņemšana: Manuāla draudu noņemšana var būt ilgs un sarežģīts process, kas prasa uzlabotas datorprasmes. Malwarebytes ir profesionāls automātisks ļaunprātīgas programmatūras noņemšanas rīks, kuru ieteicams atbrīvot no ļaunprātīgas programmatūras. Lejupielādējiet to, noklikšķinot uz tālāk redzamās pogas:
▼ LEJUPIELĀDĒT Malwarebytes Lejupielādējot jebkuru programmatūru, kas norādīta šajā vietnē, jūs piekrītat mūsu noteikumiem Privātuma politika un Lietošanas noteikumi . Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Ātra izvēlne:

Kā manuāli noņemt ļaunprātīgu programmatūru?

Manuāla ļaunprātīgas programmatūras noņemšana ir sarežģīts uzdevums - parasti vislabāk ir atļaut pretvīrusu vai pret ļaunprātīgu programmatūru to izdarīt automātiski. Lai noņemtu šo ļaunprātīgo programmatūru, iesakām to izmantot Malwarebytes operētājsistēmai Windows . Ja vēlaties manuāli noņemt ļaunprātīgu programmatūru, vispirms ir jāidentificē tās ļaunprogrammatūras nosaukums, kuru mēģināt noņemt. Šeit ir aizdomīgas programmas, kas darbojas lietotāja datorā, piemērs:

ļaunprātīgs process, kas darbojas lietotājam

Ja pārbaudījāt datorā darbojošos programmu sarakstu, piemēram, izmantojot uzdevumu pārvaldnieku, un identificējāt programmu, kas izskatās aizdomīga, rīkojieties šādi:

manuāla ļaunprātīgas programmatūras noņemšana, 1. darbībaLejupielādējiet programmu ar nosaukumu Autoruns . Šī programma parāda automātiskās palaišanas lietojumprogrammas, reģistru un failu sistēmas atrašanās vietas:

autorun lietojumprogrammas ekrānuzņēmums

manuāla ļaunprātīgas programmatūras noņemšana 2. darbībaRestartējiet datoru drošajā režīmā:

Windows XP un Windows 7 lietotāji: Sāciet datoru drošajā režīmā. Noklikšķiniet uz Sākt, noklikšķiniet uz Izslēgt, noklikšķiniet uz Restartēt, noklikšķiniet uz Labi. Datora palaišanas laikā vairākas reizes nospiediet tastatūras taustiņu F8, līdz redzat izvēlni Windows papildu opcija, un pēc tam sarakstā atlasiet Drošais režīms ar tīklu.

Drošais režīms ar tīklu

Video, kurā parādīts, kā startēt sistēmu Windows 7 “Drošajā režīmā ar tīklu”:

Windows 8 lietotāji : Sāciet Windows 8 drošo režīmu ar tīklu - atveriet Windows 8 sākuma ekrānu, ierakstiet Papildu, meklēšanas rezultātos atlasiet Iestatījumi. Noklikšķiniet uz Papildu startēšanas opcijas, atvērtajā 'General PC Settings' logā atlasiet Advanced startup. Noklikšķiniet uz pogas Restartēt tūlīt. Jūsu dators tagad tiks restartēts izvēlnē “Papildu startēšanas opcijas”. Noklikšķiniet uz pogas Traucējummeklēšana un pēc tam noklikšķiniet uz pogas Papildu opcijas. Papildu opciju ekrānā noklikšķiniet uz Startēšanas iestatījumi. Noklikšķiniet uz pogas Restartēt. Jūsu dators tiks restartēts ekrānā Startup Settings. Nospiediet F5, lai sāktu drošajā režīmā ar tīklu.

Windows 8 drošais režīms ar tīklu

Video, kurā parādīts, kā sākt Windows 8 režīmā “Drošais režīms ar tīklu”:

Windows 10 lietotāji : Noklikšķiniet uz Windows logotipa un atlasiet ikonu Barošana. Atvērtajā izvēlnē noklikšķiniet uz 'Restartēt', turot tastatūras pogu 'Shift'. Logā “izvēlēties opciju” noklikšķiniet uz “Traucējummeklēšana”, pēc tam atlasiet “Papildu opcijas”. Papildu opciju izvēlnē atlasiet “Startēšanas iestatījumi” un noklikšķiniet uz pogas “Restartēt”. Nākamajā logā jums jānoklikšķina uz tastatūras pogas F5. Tas restartēs jūsu operētājsistēmu drošajā režīmā, izmantojot tīklu.

ko darīt, kad tvaiks neparasti atvērsies

Windows 10 drošais režīms ar tīklu

Video, kurā parādīts, kā startēt sistēmu Windows 10 “Drošajā režīmā ar tīklu”:

kā atbrīvoties no zeva ļaunprātīgas programmatūras

manuāla ļaunprātīgas programmatūras noņemšana 3. darbībaIzvelciet lejupielādēto arhīvu un palaidiet failu Autoruns.exe.

izvilkt autoruns.zip un palaist autoruns.exe

manuāla ļaunprātīgas programmatūras noņemšana 4. darbībaLietojumprogrammā Autoruns augšdaļā noklikšķiniet uz Opcijas un noņemiet atzīmi no opcijām Slēpt tukšās atrašanās vietas un Paslēpt Windows ierakstus. Pēc šīs procedūras noklikšķiniet uz ikonas 'Atsvaidzināt'.

Klikšķis

manuāla ļaunprātīgas programmatūras noņemšana 5. darbībaPārbaudiet lietojumprogrammas Autoruns sniegto sarakstu un atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties novērst.

Jums vajadzētu pierakstīt pilnu tā ceļu un vārdu. Ņemiet vērā, ka dažas ļaunprogrammatūras slēpj procesu nosaukumus ar likumīgiem Windows procesu nosaukumiem. Šajā posmā ir ļoti svarīgi izvairīties no sistēmas failu noņemšanas. Kad esat atradis aizdomīgo programmu, kuru vēlaties noņemt, ar peles labo pogu noklikšķiniet uz tās nosaukuma un izvēlieties Dzēst.

atrodiet ļaunprātīgas programmatūras failu, kuru vēlaties noņemt

Pēc ļaunprātīgas programmatūras noņemšanas, izmantojot Autoruns lietojumprogrammu (tas nodrošina, ka ļaunprātīgā programmatūra nedarbosies automātiski nākamajā sistēmas startēšanas reizē), datorā jāmeklē ļaunprātīgas programmatūras nosaukums. Noteikti iespējot slēptos failus un mapes pirms turpināt. Ja atrodat ļaunprogrammatūras faila nosaukumu, noteikti noņemiet to.

meklē datorā ļaunprātīgas programmatūras failu

Pārstartējiet datoru normālā režīmā. Veicot šīs darbības, no datora jānoņem jebkura ļaunprātīga programmatūra. Ņemiet vērā, ka manuālai draudu noņemšanai nepieciešamas uzlabotas datorprasmes. Ja jums nav šo prasmju, atstājiet ļaunprātīgas programmatūras noņemšanu antivīrusu un pretvīrusu programmu programmās. Šīs darbības var nedarboties ar progresējošām ļaunprātīgas programmatūras infekcijām. Kā vienmēr, vislabāk ir novērst infekciju, nevis mēģināt vēlāk noņemt ļaunprātīgu programmatūru. Lai nodrošinātu datora drošību, instalējiet jaunākos operētājsistēmas atjauninājumus un izmantojiet pretvīrusu programmatūru.

Lai pārliecinātos, ka jūsu datorā nav ļaunprātīgas programmatūras infekciju, ieteicams to skenēt Malwarebytes operētājsistēmai Windows .