Cara mengelakkan pemasangan Gozi melalui e-mel 'Office Depot'

Cara menghapus Virus Office Depot Virus - arahan penyingkiran virus (dikemas kini)



Panduan penghapusan 'Office Depot Email Virus'

Apa itu 'Office Depot Email Virus'?

Terdapat banyak kempen spam yang digunakan oleh penjenayah siber yang cuba menipu orang untuk memasang perisian hasad. Mereka menghantar e-mel yang mengandungi lampiran berbahaya atau pautan laman web yang memuat turun fail penyangak. Mereka berusaha memperdaya penerima agar membuka fail berbahaya (yang kemudian memasang perisian hasad) dengan menyamar e-mel mereka sebagai penting dan rasmi. Dalam kes ini, mereka menyebarkan e-mel yang menyamar sebagai mesej dari Office Depot, sebuah syarikat runcit yang sah. Ia mengandungi fail arkib yang mengandungi dokumen berbahaya yang dirancang untuk diedarkan Gozi (juga dikenali sebagai Ursnif).

Kempen spam e-mel penyebaran perisian hasad e-mel Office Depot





E-mel ini menyamar sebagai mesej mengenai pengesahan penghantaran pesanan pembelian. Penjenayah siber di sebalik e-mel ini cuba memperdaya penerima untuk membuka dokumen yang dirancang untuk mengandungi maklumat yang lebih terperinci berkaitan dengan pesanan yang disebutkan di atas. Fail (dokumen Microsoft Office yang berniat jahat) dapat diekstrak dari fail ZIP yang dilampirkan. Apabila dibuka, ia meminta izin untuk mengaktifkan pengeditan / mengaktifkan kandungan. Membolehkan dokumen MS Office yang berniat jahat ini membolehkan kandungan / penyuntingan memberikan kebenaran untuknya memasang Gozi, malware jenis Trojan yang mencuri maklumat sensitif. Program berniat jahat ini dapat mencatat penekanan kekunci, mengumpulkan bukti kelayakan masuk, melayari data, maklumat sistem dan data lain. Penjenayah siber di sebalik perisian hasad ini cuba mencuri maklumat, yang digunakan untuk pelbagai tujuan jahat. Contohnya, untuk mencuri identiti, akaun, dan butiran kad kredit. Oleh itu, mangsa Gozi mungkin menjadi mangsa pencurian identiti, kehilangan akses ke akaun peribadi, dan mengalami masalah yang berkaitan dengan privasi dalam talian, keselamatan melayari, mengalami kerugian wang, dan masalah serius lain. Juga, akaun yang dicuri dapat digunakan untuk mengirim kempen spam (malspam, penipuan e-mel), menipu orang lain untuk memindahkan wang, dan sebagainya. Atas sebab-sebab ini, jangan mempercayai e-mel ini dan ambil perhatian bahawa ia tidak ada kaitan dengan Office Depot.

Ringkasan Ancaman:
Nama Trojan Gozi
Jenis Ancaman Trojan, virus pencuri kata laluan, perisian perbankan, perisian intip.
Penipuan E-mel ini menyamar sebagai surat dari Office Depot mengenai pesanan pembelian
Lampiran ord_438 (4) .zip (namanya mungkin berbeza).
Nama Pengesanan Avast (VBA: Downloader-EUY [Trj]), BitDefender (Trojan.GenericKD.33908645), ESET-NOD32 (VBA / TrojanDownloader.Agent.MUV), Kaspersky (HEUR: Trojan-Dropper.MSOffice.SDrop.gen), Penuh Senarai Pengesanan ( Jumlah Virus ).
Gejala Trojan dirancang untuk secara diam-diam menyusup ke komputer mangsa dan diam, dan dengan itu tidak ada gejala tertentu yang jelas terlihat pada mesin yang dijangkiti.
Muatan Gozi
Kaedah pengagihan Lampiran e-mel yang dijangkiti, iklan dalam talian yang berniat jahat, kejuruteraan sosial, 'retak' perisian.
Kerosakan Kata laluan dicuri dan maklumat perbankan, pencurian identiti, komputer mangsa ditambahkan ke botnet.
Pembuangan Perisian Kerosakan (Windows)

Untuk menghilangkan kemungkinan jangkitan malware, imbas komputer anda dengan perisian antivirus yang sah. Penyelidik keselamatan kami mengesyorkan menggunakan Malwarebytes.
▼ Muat turun Malwarebytes
Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.



Lebih banyak contoh kempen spam yang digunakan untuk menipu penerima supaya menjangkiti komputer mereka dengan perisian hasad adalah ' Virus E-mel Polis Keselamatan Awam ',' Virus E-mel Jabatan Tenaga Kerja A.S. 'dan' Virus E-mel BBVA '. Semua disamar sebagai mesej mengenai perkara penting dan kononnya dihantar dari syarikat terkenal dan sah. Sebenarnya, apabila penerima membuka fail yang dilampirkan / dimuat turun, mereka menyebabkan pemasangan perisian berisiko tinggi (mis., ransomware , Jenis Trojan perisian).

Bagaimana 'Office Depot Email Virus' menjangkiti komputer saya?

Komputer boleh dijangkiti Gozi melalui kempen spam ini hanya jika penerima mengekstrak kandungan fail ZIP yang dilampirkan, membuka dokumen MS Office berbahaya yang diekstrak, dan memberikannya izin untuk mengaktifkan penyuntingan / kandungan. Perhatikan bahawa jika dokumen berbahaya dibuka dengan versi MS Office yang dikembangkan sebelum 2010, perisian hasad dipasang secara automatik (tanpa meminta untuk mengaktifkan kandungan / penyuntingan), kerana versi lama tidak termasuk mod 'Paparan Terlindung'. Beberapa contoh fail lain yang dilampirkan oleh penjenayah siber ke e-mel mereka (ketika mereka berusaha menipu penerima memasang perisian hasad) adalah fail JavaScript, fail yang dapat dieksekusi (.exe), dokumen PDF.

Cara mengelakkan pemasangan perisian hasad

Jangan buka lampiran atau pautan laman web jika e-mel yang berkaitan tidak relevan, dihantar dari alamat yang tidak diketahui dan mencurigakan - ia mungkin menyebabkan pemasangan perisian hasad atau kerosakan lain. Perhatikan bahawa penjenayah siber sering menyamar e-mel mereka sebagai rasmi, penting, dll. Fail dan program harus dimuat turun hanya dari halaman rasmi dan melalui pautan langsung. Saluran lain seperti pemuat turun pihak ketiga (dan pemasang), laman web tidak rasmi, rangkaian Peer-to-Peer (klien torrent, eMule), halaman hosting fail percuma, dan lain-lain, tidak boleh dipercayai atau digunakan - penjenayah siber biasanya menggunakannya untuk menyebarkan perisian hasad. Alat pengemaskinian atau pengaktifan perisian tidak rasmi dan palsu juga harus dielakkan - mereka tidak mengemas kini atau mengaktifkan perisian, dan sebaliknya sering memasang perisian hasad. Tambahan pula, adalah haram untuk mengaktifkan program berlesen dengan alat tidak rasmi ('retak'). Selain itu, anda disarankan untuk mengimbas komputer anda secara berkala dengan perisian antivirus atau anti-spyware yang terkenal (pastikan perisian ini sentiasa terkini). Sekiranya anda sudah membuka lampiran 'Office Depot Email Virus', kami mengesyorkan menjalankan imbasan dengan Malwarebytes untuk Windows untuk secara automatik menghilangkan malware yang menyusup.

Teks yang disajikan dalam mesej e-mel 'Office Depot Virus':

Subjek: Pejabat # ******
Pejabat DEPOT
PejabatMax

Hubungi Kami: 800.GO.DEPOT (800-231-6320)

Pengesahan penghantaran kargo
Terima kasih sekali lagi kerana bekerjasama dengan kami.

Kami fikir anda ingin mengetahui dengan pasti bahawa Depot Pejabat anda
pesanan telah diterima, dan ini menyelesaikan pesanan pembelian anda.

Untuk rujukan anda, berikut adalah ringkasan pesanan anda:

instal ubuntu dari usb

Anggaran tarikh penghantaran: 05/21/2020 11:00 AM -
6:00 petang


Pesan # ******

Pesanan Dibuat: 05/20/2020 4:34:42 AM Status: Sedang Diproses
Akaun?: 79856 Penjejakan: N / A
Maklumat Pembayaran: Penghantaran Kad Kredit ke: Semua Maklumat DILAMPIRKAN
Nama Pelanggan: Semua Maklumat LAMPIRAN Menghantar Kaedah: Penghantaran Standart

Semua maklumat dilampirkan

Lampiran berniat jahat diedarkan melalui kempen spam 'Office Depot Email Virus':

Lampiran berniat jahat diedarkan melalui Office Depot Virus

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Bagaimana cara membuang perisian hasad secara manual?

Penyingkiran perisian hasad secara manual adalah tugas yang rumit - biasanya lebih baik membiarkan program antivirus atau anti-malware melakukan ini secara automatik. Untuk membuang perisian hasad ini, kami mengesyorkan menggunakan Malwarebytes untuk Windows . Sekiranya anda ingin membuang perisian hasad secara manual, langkah pertama adalah mengenal pasti nama perisian hasad yang anda cuba hapuskan. Berikut adalah contoh program yang mencurigakan yang berjalan di komputer pengguna:

proses jahat berjalan pada pengguna

Sekiranya anda memeriksa senarai program yang berjalan di komputer anda, misalnya, menggunakan task manager, dan mengenal pasti program yang kelihatan mencurigakan, anda harus meneruskan langkah-langkah berikut:

langkah penghapusan perisian hasad manual 1Muat turun program yang dipanggil Autorun . Program ini menunjukkan aplikasi permulaan automatik, Registry, dan lokasi sistem fail:

tangkapan skrin aplikasi autoruns

langkah penghapusan malware manual 2Mulakan semula komputer anda ke Safe Mode:

Pengguna Windows XP dan Windows 7: Mulakan komputer anda dalam Safe Mode. Klik Mula, klik Tutup, klik Mulakan semula, klik OK. Semasa proses permulaan komputer anda, tekan kekunci F8 pada papan kekunci anda berkali-kali sehingga anda melihat menu Pilihan Lanjutan Windows, dan kemudian pilih Safe Mode with Networking dari senarai.

Mod Selamat dengan Rangkaian

Video yang menunjukkan cara memulakan Windows 7 dalam 'Safe Mode with Networking':

Pengguna Windows 8 : Memulakan Windows 8 adalah Mod Selamat dengan Rangkaian - Pergi ke Skrin Mula Windows 8, ketik Lanjutan, dalam hasil carian pilih Tetapan. Klik Pilihan permulaan lanjutan, di tetingkap 'Tetapan PC Umum' yang terbuka, pilih Permulaan lanjutan. Klik butang 'Mulakan semula sekarang'. Komputer anda kini akan dimulakan semula ke dalam 'menu pilihan Permulaan Lanjutan'. Klik butang 'Selesaikan Masalah', dan kemudian klik butang 'Pilihan lanjutan'. Di skrin pilihan lanjutan, klik 'Tetapan permulaan'. Klik butang 'Mulakan semula'. PC anda akan dimulakan semula ke skrin Tetapan Permulaan. Tekan F5 untuk boot dalam Safe Mode dengan Networking.

cara membuka pusat keselamatan windows defender

Mod Selamat Windows 8 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 8 dalam 'Safe Mode with Networking':

vlc tidak dapat membuka mrl

Pengguna Windows 10 : Klik logo Windows dan pilih ikon Daya. Pada menu yang dibuka klik 'Restart' sambil menahan butang 'Shift' pada papan kekunci anda. Di tetingkap 'pilih pilihan' klik pada 'Selesaikan Masalah', kemudian pilih 'Pilihan lanjutan'. Di menu pilihan lanjutan pilih 'Startup Settings' dan klik pada butang 'Restart'. Pada tetingkap berikut anda harus mengklik butang 'F5' pada papan kekunci anda. Ini akan memulakan semula sistem operasi anda dalam mod selamat dengan rangkaian.

mod selamat windows 10 dengan rangkaian

Video yang menunjukkan cara memulakan Windows 10 dalam 'Safe Mode with Networking':

langkah penghapusan malware manual 3Ekstrak arkib yang dimuat turun dan jalankan fail Autoruns.exe.

ekstrak autoruns.zip dan jalankan autoruns.exe

langkah penghapusan perisian hasad manual 4Dalam aplikasi Autoruns, klik 'Pilihan' di bahagian atas dan hapus centang pilihan 'Sembunyikan Lokasi Kosong' dan 'Sembunyikan Entri Windows'. Selepas prosedur ini, klik ikon 'Refresh'.

Klik

langkah penyingkiran perisian hasad manual 5Periksa senarai yang disediakan oleh aplikasi Autoruns dan cari fail malware yang ingin anda hapuskan.

Anda harus menuliskan sebutan dan nama penuhnya. Perhatikan bahawa beberapa perisian hasad menyembunyikan nama proses di bawah nama proses Windows yang sah. Pada peringkat ini, sangat penting untuk mengelakkan membuang fail sistem. Selepas anda mencari program mencurigakan yang ingin anda hapus, klik kanan tetikus di atas namanya dan pilih 'Padam'.

cari fail malware yang ingin anda alih keluar

Setelah mengeluarkan perisian hasad melalui aplikasi Autoruns (ini memastikan bahawa perisian hasad tidak akan berjalan secara automatik pada permulaan sistem seterusnya), anda harus mencari nama perisian hasad di komputer anda. Pastikan aktifkan fail dan folder tersembunyi sebelum meneruskan. Sekiranya anda menjumpai nama fail perisian hasad, pastikan untuk membuangnya.

mencari fail malware pada komputer anda

Nyalakan semula komputer anda dalam mod biasa. Mengikuti langkah-langkah ini harus membuang sebarang malware dari komputer anda. Perhatikan bahawa penyingkiran ancaman manual memerlukan kemahiran komputer yang maju. Sekiranya anda tidak mempunyai kemahiran ini, biarkan penyingkiran malware ke program antivirus dan anti-malware. Langkah-langkah ini mungkin tidak berfungsi dengan jangkitan malware yang maju. Seperti biasa, lebih baik mencegah jangkitan daripada mencuba membuang perisian hasad kemudian. Untuk memastikan keselamatan komputer anda, pasang kemas kini sistem operasi terkini dan gunakan perisian antivirus.

Untuk memastikan komputer anda bebas daripada jangkitan malware, kami mengesyorkan memindainya Malwarebytes untuk Windows .