Vältä Dridexin asentamista FedEx Invoice Ready -sovelluskampanjan kautta

Kuinka poistaa FedEx Invoice Ready Email Virus - viruksen poisto-ohjeet



FedEx Invoice Ready -sähköpostiviruksen poisto-opas

Mikä on FedEx Invoice Ready -sähköposti virus?

Yleensä haittaohjelmakampanjat naamioidaan laillisten yritysten, organisaatioiden virallisiksi kirjeiksi, ja ne sisältävät haitallisia liitteitä tai verkkosivustolinkkejä, jotka on suunniteltu lataamaan haitallinen tiedosto. Tällaisten sähköpostien takana olevien rikollisten päätarkoitus on huijata vastaanottaja suorittamaan haitallinen tiedosto, joka on suunniteltu tartuttamaan tietokone tietyllä haittaohjelmalla. Tämä huijauskampanja on naamioitu FedExin kirjeeksi ja sitä käytetään haittaohjelmien levittämiseen Dridex .

FedEx Invoice Ready Email Virus haittaohjelmia levittävä sähköpostin roskapostikampanja



Tämä sähköposti on naamioitu kirjeeksi FedExin laskusta, ja se sisältää haitallisen Microsoft Excel -asiakirjan, joka on suunniteltu Dridexin asentamiseen. On syytä mainita, että tällaiset asiakirjat tartuttavat tietokoneita vain, jos käyttäjät ottavat muokkauksen / sisällön (makrokomennot) käyttöön niissä. Se ei kuitenkaan koske asiakirjoja, jotka avataan MS Office -versioilla, jotka julkaistiin ennen Microsoft Office 2010. Dridex (tunnetaan myös nimellä Bugat ja Cridex) pystyy kirjaamaan näppäinpainalluksia (näppäimistöllä painettuja tallennusnäppäimiä). Toisin sanoen se toimii näppäinlukijana. Verkkorikolliset käyttävät tämän tyyppisiä haittaohjelmia yleensä varastamaan arkaluonteisia tietoja (kuten kirjautumistiedot, luottokorttitiedot), joita voidaan käyttää henkilöllisyyden, henkilökohtaisten tilien varastamiseen, vilpillisten ostojen, tapahtumien tekemiseen ja / tai muihin haitallisiin tarkoituksiin. Lisäksi Dridexiä voidaan käyttää koodin lisäämiseen tiettyyn ohjelmistoon ja sen käyttäytymisen muuttamiseen. Tästä syystä on erittäin suositeltavaa olla avaamatta / suorittamatta tämänkaltaisiin sähköposteihin liitettyjä tiedostoja tai tiedostoja, jotka ovat käytettävissä niiden linkkien kautta.

Uhkan yhteenveto:
Nimi Dridex-haittaohjelma
Uhkatyyppi Troijalainen, salasanoja varastava virus, pankki-haittaohjelma, vakoiluohjelma.
Huijaus Lasku FedExiltä
Liite (t) Haitallinen MS Excel -asiakirja
Tunnistusnimet Arcabit (VBA.Heur2.Dridex.5.59B19505.Gen), BitDefender (VBA.Heur2.Dridex.5.59B19505.Gen), ESET-NOD32 (VBA / TrojanDownloader.Agent.UJW), Kaspersky (HEUR: Trojan.Script.Generic ), Täydellinen luettelo havaitsemisista ( VirusYhteensä )
Oireet Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa, joten tartunnan saaneessa koneessa ei ole selvästi näkyvissä mitään erityisiä oireita.
Hyötykuorma Dridex
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistojen halkeamat.
Vahingoittaa Varastetut salasanat ja pankkitiedot, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



Joitakin esimerkkejä muista haittaohjelmakampanjoista, joita käytettiin (tai käytetään edelleen) erilaisten haittaohjelmien levittämiseen, ovat PO Kopioi sähköpostivirus ',' Atlas Kotituotteet Sähköpostivirus 'ja' Talkline Communications Email Virus '. Esimerkkejä tällä tavalla (sähköpostitse) levitetyistä haittaohjelmista ovat Agentti Tesla , Taaksepäin , TrickBot ja Ursnif .

Kuinka FedEx Invoice Ready Email Virus tartuttaa tietokoneeni?

Tässä tapauksessa Dridex saa luvan asentaa, jos vastaanottajat avaavat liitetyn Microsoft Excel -asiakirjan ja ottavat siinä käyttöön makrokomennot (muokkaus / sisältö). Kuten toisessa kappaleessa mainittiin, haittaohjelmat, jotka avataan vanhemmilla kuin MS Office 2010 -versioilla, tartuttavat järjestelmät automaattisesti. Tämä johtuu siitä, että edellä mainitut versiot eivät sisällä suojattua näkymää. Tässä on joitain esimerkkejä muun tyyppisistä tiedostoista, jotka verkkorikolliset liittävät sähköposteihinsa haittaohjelmien levittämiseksi: JavaScript-tiedostot, suoritettavat tiedostot (kuten .exe), arkistotiedostot, kuten ZIP, RAR, PDF-dokumentit tai muut MS Office -asiakirjat (kuten MS Word).

asenna chrome -komentorivi

Kuinka välttää haittaohjelmien asentaminen?

Sähköposteihin, jotka vastaanotetaan tuntemattomista, epäilyttävistä osoitteista, jotka ovat merkityksettömiä ja jotka sisältävät liitteitä ja / tai verkkosivustolinkkejä, ei tule luottaa. On yleistä, että tällaiset sähköpostit naamioidaan laillisten yritysten kirjeiksi, vaikka ne ovatkin rikollisten lähettämiä, jotka yrittävät levittää haittaohjelmia. Tiedostoja tai ohjelmia ei tule ladata tai asentaa kolmansien osapuolten latauslaitteiden, asentajien, epävirallisten verkkosivustojen, vertaisverkkojen (kuten torrent-asiakasohjelmat, eMule) tai muiden tällaisten työkalujen kautta. On yleistä, että tällaisia ​​kanavia käytetään haittaohjelmien levittämiseen. Turvallisin tapa ladata tiedostoja ja ohjelmia on käyttää virallisia verkkosivustoja ja suoria linkkejä. Kaikki asennetut ohjelmistot on aktivoitava ja / tai päivitettävä sen virallisten kehittäjien tarjoamilla työkaluilla tai toiminnoilla. Kolmannen osapuolen epävirallisia työkaluja ei tule koskaan käyttää siihen. Lisäksi ei ole laillista aktivoida lisensoituja ohjelmistoja epävirallisilla ('halkeilua') työkaluilla. Vielä yksi tapa pitää tietokoneet turvassa on tarkistaa ne säännöllisesti uhkien varalta hyvämaineisella virustorjunta- tai vakoiluohjelmien torjuntaohjelmalla. Tämäntyyppiset ohjelmistot ovat aina ajan tasalla. Jos olet jo avannut FedEx Invoice Ready Email Virus -liitteen, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

FedEx Invoice Ready -sähköpostiviestin ulkonäkö:

fedex-lasku valmis sähköpostiviruksen ulkonäkö

FedEx Invoice Ready -sähköpostiviestissä esitetty teksti:

Aihe: FedEx-laskutus - lasku on valmis maksettavaksi

Sinulla on valmis maksamaan FedEx-lasku.
Laskusi on valmis maksettavaksi

Uudet laskut ovat valmiita maksamaan

Laskun numero: Laskun määrä:
5-039-11718 160,86
FedEx® Billing Online tarkistaa ja maksaa laskusi.

Kiitos yrityksestänne,
FedEx
Huomaa: Älä käytä tätä sähköpostia maksun lähettämiseen. Tätä sähköpostiosoitetta ei saa käyttää rahalähetysilmoituksena.

© 2020 FedEx. Tämän viestin sisältö on suojattu tekijänoikeus- ja tavaramerkkilakeilla Yhdysvaltojen ja kansainvälisen lain mukaan.

Linuxin asentaminen virtualboxiin

Tarkista tietosuojakäytäntömme. Kaikki oikeudet pidätetään.

Tämän viestin on lähettänyt automaattinen vastaajajärjestelmä. Älä vastaa tähän viestiin.

Tunnus ENS- 5791

Haitallinen liitetiedosto, joka on jaettu FedEx Invoice Ready -sovelluskampanjan kautta:

Haitallinen liitetiedosto, joka on jaettu FedEx Invoice Ready Email Virus roskapostikampanjan kautta

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietotekniikan taitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävältä näyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avautuvassa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

kuinka ottaa sanelu käyttöön Macissa

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

kuinka päästä eroon kriittisestä hälytyksestä Microsoftilta

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Valitse Autoruns-sovelluksen yläosassa Asetukset ja poista valinta Piilota tyhjät sijainnit ja Piilota Windowsin merkinnät -vaihtoehdot. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, poista se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .