Vältä käyttöjärjestelmän tartuttamista 'TNT EXPRESS' -huijausviesteillä

Kuinka poistaa TNT EXPRESS Email Virus - viruksen poisto-ohjeet



'TNT EXPRESS' sähköpostiviruksen poisto-opas

Mikä on 'TNT EXPRESS' -sähköposti virus?

'TNT EXPRESS' on roskapostikampanja, joka on suunniteltu levittämään Agentti Tesla RAT (etäkäyttöinen troijalainen). Termiä 'roskapostikampanja' käytetään määrittelemään laajamittainen operaatio, jonka aikana tuhansia huijausviestejä lähetetään. Tämän roskapostikampanjan kautta jaetut petolliset kirjeet naamioidaan postina TNT Expressiltä - lailliselta kansainväliseltä kuriiripalveluyritykseltä, joka on FedEx-monikansallisen jakelupalvelujätti tytäryhtiö. On korostettava, että nämä väärennetyt 'TNT EXPRESS' -sähköpostit eivät millään tavalla liity aitoon TNT Expressiin tai FedExiin. Tämän roskapostin tarkoituksena on lisätä haittaohjelmia. Agent Tesla on haittaohjelma, joka toimii mahdollistamalla etäkäytön ja tartunnan saaneiden järjestelmien hallinnan. RAT-arvoilla voi olla monenlaisia ​​hirvittäviä kykyjä, jotka voivat aiheuttaa samoin vaihtelevia ongelmia.

TNT EXPRESS haittaohjelmia levittävä sähköpostin roskapostikampanja



TNT EXPRESS-roskapostikampanjan kautta lähetetyt petolliset sähköpostit (aihe / otsikko 'Lähetysilmoitus: Sinulla on paketti kanssamme' voivat vaihdella) ilmoittavat vastaanottajille, että heidän tavaransa on varannut ja toimittanut 'TNT Express'. Vastaanottajia kehotetaan tarkistamaan ja lähettämään liitteenä olevat asiakirjat tämän prosessin viimeistelemiseksi. Vastaanottajille ilmoitetaan, että tämä on tehtävä 15 päivän kuluessa lähetyksen saapumispäivästä, muuten se katsotaan hylätyksi. Oletettu lähetys on jo viettänyt kahdeksan päivää joukkovelkakirjoissa, joten jäljellä on vain 7 päivää, kunnes sen tila muuttuu hylätyksi. Siksi vastaanottajien on tarkistettava liitteenä oleva rahtikirja - rahdinkuljettajan antama asiakirja, jossa on yksityiskohtaiset ohjeet ja ohjeet tavaralähetyksen lähettämisestä. Väärennetyt sähköpostit on väitetysti allekirjoittanut 'selvitystuki'. Huijauskirjeet päätetään lausuntoihin sähköpostin / liitteen luottamuksellisuudesta. Kuitenkin sen sijaan, että se sisältäisi rahtikirjan, liitteenä oleva tiedosto ('Shipping Document PP&BL Draft.r00' voi vaihdella) - aloittaa tartunnan saaneen prosessin / ketjun Agentti Tesla . Kuten johdannossa mainittiin, tämä RAT antaa sen käyttäjille (eli tietoverkkorikollisille) mahdollisuuden päästä varkain käsiksi vaarantuneisiin laitteisiin. Agentti Teslan päätarkoitus on tietojen varastaminen. Ensinnäkin tämä troijalainen käyttää näppäilytallennusta (ts. Näppäinpainallusten tallentamista) arkaluonteisten tietojen, kuten sähköpostin käyttäjänimien ja salasanojen, sosiaalisen verkostoitumisen, sosiaalisen median, messengerin, tietojen tallentamisen ja siirtämisen, verkkokaupan, rahansiirron verkossa, digitaalisen lompakon, kryptauslompakon, hankkimiseksi. ja pankkitilit. Yhteenvetona voidaan todeta, että väärennettyjen 'TNT EXPRESS' -sähköpostien luottaminen voi johtaa järjestelmän infektioihin, vakaviin yksityisyysongelmiin, taloudellisiin menetyksiin ja jopa henkilöllisyysvarkauksiin.

Uhkan yhteenveto:
Nimi Agentti Tesla RAT
Uhkatyyppi Troijalainen, salasanoja varastava virus, pankki-haittaohjelma, vakoiluohjelma.
Huijaus Huijausviestien vastaanottajien on osoitettava liitteenä oleva rahtikirja, jotta heidän lähetystä ei pidetä hylätyksi.
Naamioi TNT Express
Liite (t) Lähetysasiakirja PP&BL Draft.r00 (tiedostonimi voi vaihdella)
Tunnistusnimet (lähetysasiakirja PP&BL Draft.r00)
DrWeb (Trojan.PWS.Stealer.24943), BitDefenderTheta (Gen: NN.ZelphiF.34254.RGW@aGIDeMki), ESET-NOD32 (Win32 / Injector.ENKC-variantti), Kaspersky (HEUR: Trojan.Win32.Kryptik. gen), täydellinen luettelo havaitsemisista ( VirusYhteensä )
Oireet Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa, joten tartunnan saaneella koneella ei ole selkeitä oireita.
Hyötykuorma Agentti Tesla
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistojen halkeamat.
Vahingoittaa Varastetut salasanat ja pankkitiedot, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



' FedEx-lasku on valmis ',' PO-kopio ',' Atlas-kotituotteet ',' Talkline-viestintä 'ja' Ruotsin energiavirasto 'ovat joitain esimerkkejä muista haittaohjelmia levittävistä roskapostikampanjoista. Tällä postilla voi olla monenlaisia ​​naamioita. Huijausviestit esitetään yleensä virallisina, tärkeinä, kiireellisinä ja ensisijaisina. Kirjeet voidaan peittää postitse laillisilta yrityksiltä, ​​organisaatioilta, laitoksilta, palveluntarjoajilta ja muilta tahoilta. Petollisia sähköposteja ei kuitenkaan käytetä vain haitallisten ohjelmien lisääntymiseen, vaan niitä käytetään myös tietojenkalastelu ja muut huijaukset . Riippumatta siitä, mitä tämä posti väittää, tarjoaa, pyytää tai vaatii, päämäärä on aina sama - tuottaa voittoa sen takana oleville huijareille / tietoverkkorikollisille. On erittäin suositeltavaa noudattaa varovaisuutta vastaanotettujen sähköpostien suhteen.

Kuinka 'TNT EXPRESS Email Virus' tartuttaa tietokoneeni?

Järjestelmät ovat tartunnan saaneet virustiedostot, joita jaetaan roskapostikampanjoiden kautta. Nämä tiedostot voidaan liittää sähköposteihin ja / tai kirjeet voivat sisältää tällaisen sisällön latauslinkkejä. Tarttuvat tiedostot voivat olla eri muodoissa, esim. arkistot (ZIP, RAR jne.), suoritettavat tiedostot (.exe, .run jne.), Microsoft Office- ja PDF-dokumentit, JavaScript ja niin edelleen. Kun haitalliset tiedostot suoritetaan, suoritetaan tai muuten avataan - tartuntaprosessi / ketju (eli haittaohjelmien lataus / asennus) käynnistyy. Esimerkiksi Microsoft Office -asiakirjat tartuttavat järjestelmiä suorittamalla haitallisia makrokomentoja. Ennen vuotta 2010 julkaistut MS Office -versiot - tämä prosessi käynnistetään heti, kun asiakirja avataan. Uudemmilla versioilla on kuitenkin Suojattu näkymä -tila, joka estää makroja suorittamasta asiakirjan avaamisen yhteydessä. Sen sijaan käyttäjiä pyydetään ottamaan käyttöön makrokomennot (eli ottamaan käyttöön muokkaus / sisältö). Siksi infektioprosessit voidaan käynnistää vain, jos makrot otetaan käyttöön manuaalisesti.

kuinka päästä eroon halusta itkeä

Kuinka välttää haittaohjelmien asentaminen?

Jotta vältetään järjestelmän tartuttaminen roskapostin kautta levitetyllä haittaohjelmalla, on suositeltavaa olla avaamatta epäilyttäviä ja / tai merkityksettömiä sähköposteja, etenkin niissä olevia liitteitä tai linkkejä. Lisäksi on suositeltavaa käyttää vain vuoden 2010 jälkeen julkaistuja Microsoft Office -versioita. Haitalliset ohjelmat eivät kuitenkaan ole yksinomaan jaettuja roskapostikampanjoiden kautta. Haittaohjelmia leviää myös epäluotettavien latauskanavien (esim. Epäviralliset ja ilmaiset tiedostojen isännöintisivustot, vertaisverkkoja jakavat verkot ja muut kolmansien osapuolten lataajat), laittomien aktivointityökalujen ('halkeamat') ja väärennettyjen päivittäjien kautta. Siksi on tärkeää ladata vain virallisista / vahvistetuista lähteistä, aktivoida ja päivittää ohjelmia laillisten kehittäjien tarjoamilla työkaluilla / toiminnoilla. Laitteen eheyden ja käyttäjien yksityisyyden suojaamiseksi on erittäin tärkeää, että asennetaan hyvämaineinen virus- / vakoiluohjelmien torjuntasarja. Tämä ohjelmisto on pidettävä ajan tasalla, sitä on käytettävä säännöllisten järjestelmätarkistusten tekemiseen ja havaittujen uhkien ja ongelmien poistamiseen. Jos olet jo avannut TNT EXPRESS Email Virus -liitteen, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

TNT EXPRESS -huijauskirjeessä esitetty teksti:

Aihe: Lähetysilmoitus: Sinulla on paketti kanssamme

Hyvää päivää,

FYI

Lähetyksesi on varattu TNT EXPRESS -palvelun kautta
Hellävarainen seuranta vaatimuksesta, joka tarvitaan käsittelyn aloittamiseen, tai viimeinen ohjeesi tästä.

Arvioi välitön vastauksesi lähetyksenä jo 8 päivää joukkovelkakirjona ja 7 päivää jäljellä arkistointiin, jotta vältetään lähetyksen hylkääminen

Huomautus: Lähetys, jota ei ole täytetty salattu 15 päivän kuluessa saapumispäivästä, katsotaan hylätyksi lähetykseksi. Näkymä liitteenä rahtikirjatietoja varten

Kiitos
Parhain terveisin,

Airene
-

Airene Jovellanos, selvitystuki, operaatiot

.....................

Tämä viesti ja kaikki liitteet ovat luottamuksellisia, ja ne voivat olla etuoikeutettuja tai muuten suojattuja paljastamiselta.
Jos et ole tarkoitettu vastaanottaja, soita lähettäjälle tai lähetä sähköpostia ja poista tämä viesti ja kaikki liitteet järjestelmästäsi.
Jos et ole tarkoitettu vastaanottaja, et saa kopioida tätä viestiä tai liitettä tai paljastaa sisältöä kenellekään muulle.
Ota huomioon ympäristövaikutukset ennen tämän asiakirjan ja sen liitteiden tulostamista.
Tulosta mustavalkoinen ja kaksipuolinen aina kun mahdollista.

TNT EXPRESS -huijausviestin (GIF) ulkonäkö:

TNT EXPRESS huijaussähköpostin ulkonäkö GIF

Näyttökuva TNT EXPRESS -spam-kampanjassa ('' TNT EXPRESS '') jaetun haittaohjelman liitetiedoista. Rahtikirja PP&BL Draft.r00 '):

TNT EXPRESS huijaussähköpostin vahingollinen liitetiedosto VirusTotal detections (Shipping Document PP&BL Draft.r00)

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietokoneitaitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

ubuntu 16.04 ei voi muodostaa yhteyttä wifi -verkkoon

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

windows 10 page_fault_in_nonpaged_area

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avatussa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Valitse Autoruns-sovelluksen yläreunassa Asetukset ja poista valinta Piilota tyhjät sijainnit- ja Piilota Windowsin merkinnät -vaihtoehdoista. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelma, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, muista poistaa se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .

Mielenkiintoisia Artikkeleita

Salli verkkosivustoilmoitusten POP-UP-huijaus

Salli verkkosivustoilmoitusten POP-UP-huijaus

Kuinka poistaa Allow Website Notifications POP-UP Scam - viruksen poisto-opas (päivitetty)

Käytä gdua nopeampaan levyn käytön tarkistamiseen Linux -päätelaitteessa

Käytä gdua nopeampaan levyn käytön tarkistamiseen Linux -päätelaitteessa

Samanlainen kuin ncdu käyttäjäystävällisyydessä, mutta nopeampi suorituskyky, gdu voi olla hyvä valinta levyn käytön analysointiin Linux-päätelaitteessa.

Vältä d0wnload3d.com-sivustoa äläkä asenna sen suosimaa ohjelmistoa

Vältä d0wnload3d.com-sivustoa äläkä asenna sen suosimaa ohjelmistoa

Kuinka päästä eroon D0wnload3d.com POP-UP Scam (Mac) - virusten poisto-opas (päivitetty)

Vältä uudelleenohjauksia laitteellesi-verkkosivustollesi

Vältä uudelleenohjauksia laitteellesi-verkkosivustollesi

Kuinka päästä eroon You-Have-1-Message-About-Your-Device POP-UP -huijauksesta (Mac) - virusten poisto-opas (päivitetty)

Estä Apple.com-guard-device.live huijaus

Estä Apple.com-guard-device.live huijaus

Kuinka päästä eroon Apple.com-guard-device.live POP-UP Scam (Mac) - virusten poisto-opas (päivitetty)

Älä luota hakkerointiin! sähköpostin huijaus

Älä luota hakkerointiin! sähköpostin huijaus

Kuinka poistaa sinut hakkeroitu! Email Scam - virusten poisto-opas (päivitetty)

Havaitut huijaukset

Havaitut huijaukset

Kuinka poistaa Threats Detected Scam - virus poisto-ohjeet

Popcorn Time Ransomware

Popcorn Time Ransomware

Kuinka poistaa Popcorn Time Ransomware - viruksen poistovaiheet (päivitetty)

Nyt voit käyttää Linux -sovelluksia Windowsissa (WSL: n ansiosta)

Nyt voit käyttää Linux -sovelluksia Windowsissa (WSL: n ansiosta)

Uusimman WSL 2 -version myötä voit nyt käyttää graafisia Linux -sovelluksia Windowsissa. Lue lisää siitä.

Kuinka poistaa KeyWordsSearch-mainosohjelma

Kuinka poistaa KeyWordsSearch-mainosohjelma

Kuinka päästä eroon KeyWordsSearch Adware (Mac) - virusten poisto-opas (päivitetty)


Luokat