Elakkan ditipu oleh LAB Bot E-mel

Cara menghapus LAB Bot Email Scam - panduan penyingkiran virus (dikemas kini)



Panduan penghapusan penipuan e-mel 'LAB Bot'

Apa itu 'LAB Bot Email'?

E-mel 'LAB Bot' adalah mesej penipuan. Subjek / tajuknya yang mengelirukan menunjukkan bahawa e-mel itu adalah dari Amazon Delivery Support, namun ia tidak ada kaitan dengan syarikat ini. Mesej itu bukan dari Amazon atau rakan sekutu, dan kandungannya tidak mempunyai kaitan dengan mereka. Mayat mesej itu mengaku berasal dari sekumpulan 'penggodam penyimpanan data' (kumpulan penjenayah siber), yang kononnya telah menggodam penyimpanan awan penerima. Penipuan ini dilanjutkan dengan penggunaan taktik menakut-nakuti, dalam hal ini model ini digunakan untuk menipu orang agar membayar untuk mengelakkan penjenayah menyalahgunakan data mereka. Sebenarnya, peranti pengguna tidak dijangkiti dan data tidak terganggu oleh penipu ini.

Kempen spam e-mel LAB Bot





Mesej menipu memberi amaran kepada penerima agar tidak mengabaikannya, kerana ia berkaitan dengan akaun e-mel dan penyimpanan awan mereka. Ia mengaku berasal dari kumpulan penggodam, yang mengkhususkan diri dalam akses tanpa izin ke penyimpanan data jenis ini. E-mel tersebut menyatakan bahawa, kerana pengguna telah menerima mesej tersebut, mereka telah diretas. Penipu ini mengaku sebagai pembangun perisian yang telah membuat aplikasi mencuri data. Program berniat jahat ini diduga mampu menyaring fail dari storan awan melalui akaun e-mel yang terjejas. Mesej kemudian diteruskan untuk menjelaskan bahawa terdapat pelbagai perkhidmatan penyimpanan awan, di mana perisian hasad palsu ini dapat diakses, seperti Google Drive, OneDrive, iCloud dan sejenisnya. Kecuali pengguna membayar data 'dikumpulkan' oleh perisian ini, ia akan dipublikasikan di forum darknet dan / atau dikongsi dengan semua kenalan e-mel penerima. Penerbitan bahan kompromi ini kononnya dapat dicegah dengan memindahkan 0.20753 dalam cryptocurrency Bitcoin (kira-kira $ 1600 USD pada waktu penulisan) ke dompet Bitcoin penjenayah dalam masa lima hari. Penipuan ini menyatakan bahawa ini adalah satu-satunya cara untuk menghentikan prosesnya. Untuk mendapatkan alamat cryptowallet, pengguna diarahkan untuk mengimbas kod QR yang ditunjukkan dalam mesej dengan peranti mudah alih mereka. Selanjutnya, penerima diberitahu bahawa pengiraan masa lima hari bermula dari saat mesej dibuka, yang dipantau dengan bantuan pelacak e-mel. Perhatikan bahawa skema ini tidak menyebarkan kandungan berbahaya, dan juga peranti pengguna tidak disusupi oleh program jahat. Jangan memenuhi tuntutan penjenayah siber ini - tanpa mengira kesahihan tuntutan mereka, tidak ada jaminan bahawa janji mereka akan ditunaikan setelah pembayaran.

Ringkasan Ancaman:
Nama Penipuan E-mel Bot LAB
Jenis Ancaman Penipuan, Penipuan, Kejuruteraan Sosial, Penipuan.
Tuntutan Palsu Penipu mendakwa telah menjangkiti peranti pengguna dan mengeluarkan data dari penyimpanan awan.
Jumlah Ransom 0.20753 BTC
Menyamar Mesej itu disamar sebagai Borang Kebenaran ID Pelanggan dari Amazon Delivery Support
Gejala Pembelian dalam talian tanpa kebenaran, kata laluan akaun dalam talian yang diubah, pencurian identiti, akses komputer secara haram.
Kaedah pengagihan E-mel yang menipu, iklan pop timbul dalam talian yang tidak betul, teknik keracunan enjin carian, domain yang salah eja.
Kerosakan Kehilangan maklumat peribadi yang sensitif, kehilangan wang, pencurian identiti.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



' CVE-2018-10562 ',' Pada hari ini saya menggodam OS anda ', dan' Peretas yang Mempunyai Akses Ke Sistem Operasi Anda 'adalah contoh penipuan lain yang serupa dengan e-mel' LAB Bot '. E-mel yang menipu mempunyai pelbagai model, yang ditakrifkan sebagai teknik sosial dan taktik menakutkan. Tujuan mereka adalah untuk menipu orang agar membuat pembayaran, mendedahkan maklumat peribadi (mis. Bukti perbankan), menjangkiti peranti penerima dengan perisian hasad, dan sebagainya. Tujuan skema ini adalah untuk menjana pendapatan bagi pereka mereka.

Bagaimana kempen spam menjangkiti komputer?

Surat penipuan / menipu dihantar semasa kempen spam berskala besar. E-mel biasanya diserlahkan sebagai 'penting', 'rasmi', 'mendesak' dan serupa. Jangkitan disebabkan oleh fail berbahaya yang dilampirkan (atau melalui pautan yang menghampirinya). Format fail terdapat dalam berbagai macam termasuk, misalnya, Microsoft Office dan dokumen PDF, arkib (ZIP, RAR) dan executable (.exe, .run), JavaScript, dll. Apabila fail berjangkit ini dijalankan, jalankan atau dibuka , ia memulakan proses jangkitan. Maksudnya, membuka fail ini memicu mereka untuk mula memuat turun / memasang perisian hasad (mis. Trojan, ransomware, dll). Jangkitan sistem melalui dokumen MS Office yang berbahaya dimulakan dengan mengaktifkan perintah makro (iaitu, mengaktifkan penyuntingan). Dalam versi Microsoft Office yang dirilis sebelum tahun 2010, namun, infeksi dimulakan pada saat dokumen dibuka.

Cara mengelakkan pemasangan perisian hasad

Jangan buka e-mel yang mencurigakan dan / atau tidak berkaitan, terutamanya yang diterima daripada pengirim (alamat) yang tidak diketahui. Semua lampiran dan pautan yang terdapat dalam surat yang meragukan tidak boleh dibuka, kerana risiko pemasangan malware yang tinggi. Sekiranya anda menggunakan perkhidmatan e-mel, jalankan imbasan sistem secara berkala untuk memastikan bahawa kandungan berniat jahat belum dipasang ke peranti melalui mesej yang diterima. Anda disarankan untuk menggunakan versi Microsoft Office yang dirilis setelah tahun 2010. Versi yang lebih baru mempunyai mod 'Protected View', yang menghalang makro jahat daripada menjangkiti sistem ketika dokumen berbahaya dibuka. Sekiranya anda telah membuka lampiran berbahaya, kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Teks yang disajikan dalam mesej e-mel 'LAB Bot':

Subjek: Re: [Sokongan Penghantaran Amazon] [Pemberitahuan] Borang Kebenaran ID Pelanggan
[Sokongan] - 8764337 bil ling-prob lem@amazon.com

Jangan abaikan mesej ini, kerana merujuk kepada akaun anda **************** dan penyimpanan awan.
Kami adalah kumpulan penggodam penyimpanan data.
Sekiranya anda menerima mesej ini, kami sudah menggodam anda.
Kami adalah pembangun perisian (Login Dan Backup atau sering dipanggil Bot LAB).

Soalan Lazim (Soalan Lazim)
S: Apakah Bot LAB?
J: LAB adalah aplikasi automatik yang dibuat oleh Bot menggunakan permintaan API khas, API dapat memuat turun semua data atau fail yang berkaitan dengan penyimpanan awan Anda dan mengirimkannya ke pelayan kami secara automatik melalui akses e-mel yang diretas.

S: Pasti, anda akan menganggap ini mustahil!
A: Telefon pintar, Apple, Windows, dll. Semua mempunyai data penyimpanan awan. Seperti Google dengan Gdrive, Microsoft dengan OneDrive, Apple dengan iCloud, dan semua storan awan yang disambungkan terus ke akaun e-mel.

S: Mengapa anda mesti mengambil berat tentang LAB Bot?
J: Lab Bot dikonfigurasi secara automatik dan mempunyai tempoh tenggang lima hari. Pada hari kelima, Lab Bot akan menyelesaikan tugas terakhirnya.
Yaitu, kongsi data sandaran yang dimuat turun ke forum darknet secara terbuka atau e-mel surat-menyurat, kenalan, rangkaian sosial, rakan sekerja. (Anda tentu tidak mahu semua orang melihat atau mengetahui fail peribadi anda (dokumen, gambar bogel, video panas, atau lain-lain).

Apa yang harus anda lakukan?

Untuk mengelakkan semua perkara ini berlaku, anda perlu menghantar Bitcoin dengan jumlah 0.20753 Bitcoin - ke dompet bitcoin saya. (jika anda tidak mengetahui perkara ini, cari 'cara membeli bitcoin' di Google.)

Alamat BTC:


Imbas kod QR dengan telefon anda untuk mendapatkan alamat.

Oleh itu, untuk menghentikan proses LAB Bot, hanya dengan satu cara 'membuat pembayaran melalui Bitcoin dalam jumlah 0,20753 Bitcoin'. Anda mempunyai lima hari untuk membuat pembayaran, dan waktunya akan bermula apabila mesej ini dibuka LAB Bot akan mengetahui sama ada anda sudah membaca surat itu kerana ia menggunakan pelacak e-mel.

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan perisian hasad manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

windows microsoft aplikasinya tidak bertindak balas windows 10

langkah penghapusan perisian hasad manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Di tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut, anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penyingkiran perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan sebutan dan nama penuhnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .

Artikel Yang Menarik

Bagaimana untuk mendiagnosis dan menyelesaikan masalah prestasi AirPlay?

Bagaimana untuk mendiagnosis dan menyelesaikan masalah prestasi AirPlay?

Bagaimana untuk mendiagnosis dan menyelesaikan masalah prestasi AirPlay?

Ransomware LockeR

Ransomware LockeR

Cara menghapus LockeR Ransomware - langkah penyingkiran virus (dikemas kini)

Rumba Ransomware

Rumba Ransomware

Cara menghapus Rumba Ransomware - langkah penyingkiran virus (dikemas kini)

Bagaimana Memperbaiki 'Entri pendaftaran soket Windows yang diperlukan untuk penyambungan rangkaian hilang' Masalah?

Bagaimana Memperbaiki 'Entri pendaftaran soket Windows yang diperlukan untuk penyambungan rangkaian hilang' Masalah?

Bagaimana Memperbaiki 'Entri pendaftaran soket Windows yang diperlukan untuk penyambungan rangkaian hilang' Masalah?

Ubah hala Newtab.co

Ubah hala Newtab.co

Cara menyingkirkan Newtab.co Redirect - panduan penyingkiran virus (dikemas kini)

Cara menyahpasang aplikasi yang tidak diinginkan yang diedarkan melalui iklan adf.ly

Cara menyahpasang aplikasi yang tidak diinginkan yang diedarkan melalui iklan adf.ly

Cara menyahpasang Iklan Adf.ly - arahan penyingkiran virus (dikemas kini)

Linux Jargon Buster: Apa itu Rolling Release Distribution?

Linux Jargon Buster: Apa itu Rolling Release Distribution?

Apa yang dilancarkan? Apakah pengedaran pelepasan bergulir? Bagaimana ia berbeza dengan edaran pelepasan titik? Semua soalan anda dijawab.

Cara membuang pembajak penyemak imbas TV Now Pro

Cara membuang pembajak penyemak imbas TV Now Pro

Cara menghilangkan Hijacker Browser TV Now Pro - panduan penyingkiran virus (dikemas kini)

Hentikan pengalihan yang tidak diingini ke search.anysearch.net mesin carian palsu

Hentikan pengalihan yang tidak diingini ke search.anysearch.net mesin carian palsu

Cara menyingkirkan Search.anysearch.net Redirect (Mac) - panduan penyingkiran virus (dikemas kini)

Cara membuang Aplikasi Kuasa dari penyemak imbas web

Cara membuang Aplikasi Kuasa dari penyemak imbas web

Bagaimana menyingkirkan Power App Browser Hijacker - panduan penyingkiran virus (dikemas kini)


Kategori