Jangan buka fail yang dilampirkan pada e-mel malspam Bill of lading

Cara membuang Virus Bill Of Lading - arahan penyingkiran virus



Panduan penghapusan virus e-mel muatan

Apakah virus e-mel Bill of lading?

Sebagai peraturan, e-mel malspam menyamar sebagai surat rasmi dari syarikat, organisasi yang sah dan mengandungi pautan atau lampiran laman web. Penjenayah siber menghantar e-mel sedemikian dengan tujuan untuk menipu penerima agar menjangkiti komputer mereka dengan perisian hasad. E-mel malspam khusus ini digunakan untuk menyebarkan sekeping malware jenis trojan yang disebut Dridex .

Kempen spam e-mel penyebaran perisian hasad virus e-mel





E-mel ini menyamar sebagai surat dari Freightquote dan mengandungi lampiran, kononnya surat muatan. Freightquote adalah syarikat yang sah, broker pengangkutan dalam talian perkhidmatan pengangkutan dan ia tidak ada kaitan dengan e-mel ini. Fail yang dilampirkan ke e-mel ini bukan dokumen yang sah, sebenarnya dokumen berniat jahat yang dirancang untuk memasang Dridex.

fail zip di linux

Dridex adalah nama perisian berniat jahat yang direka untuk mencatat ketukan kekunci (rakaman input papan kekunci). Biasanya, penjenayah siber menggunakan perisian hasad jenis ini untuk mencuri maklumat sensitif. Contohnya, bukti kelayakan masuk (nama pengguna, alamat e-mel, kata laluan), butiran kad kredit, nombor keselamatan sosial, dan lain-lain. Dengan kata lain, untuk mencuri maklumat yang boleh digunakan untuk membuat pembelian, urus niaga, mencuri identiti, akaun peribadi dan / atau penipuan untuk tujuan jahat yang lain. Oleh itu, sangat disarankan untuk tidak mempercayai e-mel yang tidak berkaitan yang mengandungi pautan atau lampiran, dan yang lebih penting, tidak membuka pautan atau fail dalam e-mel tersebut.



Ringkasan Ancaman:
Nama Perisian hasad Dridex
Jenis Ancaman Trojan, virus pencuri kata laluan, perisian perbankan, perisian intip.
Penipuan Surat dari Freightquote
Lampiran BOL_571592.xlsm (namanya mungkin berbeza)
Nama Pengesanan (Lampiran Berbahaya) Avast (Skrip: SNH-gen [Trj]), BitDefender (VBA: Logan.902), ESET-NOD32 (Varian Of VBA / TrojanDownloader.Agent.VEF), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), Microsoft (TrojanDownloader: O97M / Dridex.BK! MTB), Senarai Pengesanan Penuh ( Jumlah Virus )
Gejala Trojan dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam, dan dengan itu tidak ada gejala tertentu yang jelas terlihat pada mesin yang dijangkiti.
Muatan Dridex
Kaedah pengagihan Lampiran e-mel yang dijangkiti, iklan dalam talian yang berniat jahat, kejuruteraan sosial, 'retak' perisian.
Kerosakan Kata laluan dicuri dan maklumat perbankan, pencurian identiti, komputer mangsa ditambahkan ke botnet.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Beberapa contoh e-mel malspam lain yang serupa adalah ' Virus E-mel Pengesahan Pesanan ',' Virus E-mel EniGaseLuce 'dan' Virus E-mel Peralatan Perubatan Sejagat '. Seperti yang disebutkan dalam perenggan sebelumnya, dalam kebanyakan kasus, e-mel seperti itu dirancang untuk menyerupai surat resmi dari syarikat, organisasi, atau entiti lain yang sudah ada dan sah dan digunakan untuk tujuan yang sama - untuk menipu penerima agar memuat turun dan membuka fail berbahaya yang direka untuk menjangkiti komputer dengan perisian hasad. Contoh perisian hasad yang diedarkan atau masih diedarkan dengan cara ini adalah Ejen Tesla , TrickBot , Ursnif .

Bagaimanakah 'Bill of lading virus virus' menjangkiti komputer saya?

Lampiran dalam e-mel ini (bernama 'BOL_571592.xlsm', bagaimanapun, namanya mungkin berbeza) memasang Dridex setelah dibuka dan perintah makro (penyuntingan / kandungan) di dalamnya diaktifkan. Namun, ketika dokumen berbahaya dibuka dengan versi Microsoft Office yang dirilis sebelum tahun 2010, dokumen tersebut tidak perlu mengaktifkan perintah makro di dalamnya dan memasang perisian hasad setelah dibuka. Ini kerana versi Microsoft Office yang disebutkan di atas tidak termasuk mod 'Protected View' yang menghalang dokumen jahat daripada memasang perisian hasad secara automatik. Perlu disebutkan bahawa e-mel peta boleh mengandungi fail jenis lain juga. Contohnya, dokumen PDF, fail arkib (seperti ZIP, RAR), fail JavaScript, fail boleh laku seperti .exe.

Bagaimana untuk mengelakkan pemasangan perisian hasad?

Perisian harus dimuat turun dari laman web rasmi dan sah dan melalui pautan langsung. Sistem operasi dan perisian yang dipasang mesti dikemas kini dan / atau diaktifkan hanya dengan fungsi dan / atau alat yang dilaksanakan yang dirancang oleh pembangun rasminya. Tidak pernah selamat untuk menggunakan alat lain (tidak rasmi, pihak ketiga) untuk itu. Juga, tidak sah menggunakan alat seperti itu untuk mengaktifkan perisian berlesen, atau menggunakan pemasang untuk perisian cetak rompak / diretas. Selanjutnya, lampiran dan pautan dalam e-mel yang tidak berkaitan yang dihantar dari alamat yang mencurigakan dan tidak diketahui tidak boleh dibuka. Komputer harus diimbas untuk mencari perisian hasad dan ancaman lain secara berkala, dan komputer harus dilakukan dengan menggunakan rangkaian antivirus atau anti-spyware terkini. Sekiranya anda sudah membuka lampiran 'Bill of lading virus virus', kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Teks dalam surat e-mel malspam ini:

Sila lihat dan cetak lampiran muatan yang dilampirkan.

Terima kasih

Eksekutif akaun
O: 816.949.6842 x6842 | F: 913.643.9252
freightquote.com

Kenalan tambahan:
Pasukan Perkhidmatan Pelanggan | o: 800.323.5441

************************************************* * ****
E-mel ini dan sebarang fail yang dihantar dengannya adalah rahsia dan ditujukan hanya untuk penggunaan individu atau entiti yang ditujukan kepada mereka. Sekiranya anda bukan penerima yang bernama, anda tidak boleh menyebarkan, menyebarkan atau menyalin e-mel ini. Sila maklumkan kepada pengirim dengan segera melalui e-mel jika anda tidak sengaja menerima e-mel ini dan hapus e-mel ini dari sistem anda. Harap maklum bahawa apa-apa pandangan atau pendapat yang dikemukakan dalam e-mel ini hanyalah pendapat pengarang dan tidak semestinya mewakili pendapat pengirim e-mel. Pengirim e-mel tidak bertanggungjawab terhadap sebarang kerosakan yang disebabkan oleh virus yang dihantar melalui e-mel ini. (IP)
************************************************* * ***

Lampiran berniat jahat diedarkan melalui e-mel malspam Bill of lading:

Lampiran berniat jahat diedarkan melalui e-mel malspam Bill of lading

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

mac saya dibekukan di skrin permulaan

langkah penghapusan perisian hasad manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan malware manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Di tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

cara menghilangkan bar alat penemuan web

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penyingkiran perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan sebutan dan nama penuhnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .