Vyvarujte sa infikovania vášho zariadenia podvodnými e-mailmi „Časový plán platieb“

Ako odstrániť Plán platieb e-mailom - pokyny na odstránenie vírusu (aktualizované)



Sprievodca odstránením vírusov typu „Časový plán platieb“

Čo je to „Časový plán platieb e-mailom“?

„Platobný plán e-mailového vírusu“ sa týka spamovej kampane šíriacej malware. Pojem „spamová kampaň“ definuje masovú operáciu, počas ktorej sa odosielajú tisíce klamných / podvodných e-mailov. Listy distribuované v rámci tejto kampane sú prezentované ako oznámenia týkajúce sa harmonogramu platieb. Účelom „vírusu e-mailovej rozvrhu platieb“ je šírenie vírusu Trójsky kôň LokiBot .

Plán platieb Naplánujte si e-mailovú spamovú kampaň šíriacu malware



Podvodné e-maily, názov / predmet „Časový plán platieb“, tvrdia, že k nim sú pripojené navrhované termíny platieb. Príjemcovia sú požiadaní, aby skontrolovali prílohu. Avšak namiesto toho, aby obsahoval vyššie uvedený harmonogram, je navrhnutý priložený dokument (názov súboru „USD_ Payment Schedule.xls“ sa môže líšiť), ktorý má iniciovať LokiBot reťaz infekcie. Inými slovami, po otvorení (konkrétne po povolení škodlivých príkazov makra) - sa spustí stiahnutie / inštalácia škodlivého programu.

Trójsky kôň LokiBot je zameraný na operačné systémy Windows (operačné systémy) a Android. Primárnou funkciou tohto malvéru je kradnutie rôznych citlivých informácií. Môže extrahovať uložené prihlasovacie údaje účtu (ID, používateľské mená a heslá) z prehľadávačov a iných aplikácií. Ďalšou vlastnosťou LokiBotu je keylogging. Inými slovami, môže zaznamenávať kľúčové ťahy, a tým ohrozovať súkromie zadávaných informácií.



Možnosti aplikácie LokiBot sú v operačných systémoch Android rozsiahlejšie. Trójsky kôň môže napodobňovať rozhranie rôznych aplikácií (napr. Outlook, Skype, WhatsApp atď.), Prostredníctvom ktorých môže získavať prihlasovacie údaje používateľov. Tento malware môže fungovať aj ako ransomvér - uzamknite obrazovku zariadenia a požadujte platbu za obnovenie prístupu. LokiBot sa môže samo šíriť prostredníctvom zariadení Android odosielaním virulentných spamových správ (napr. SMS, e-maily atď.).

Počítačoví zločinci môžu pomocou ukradnutých komunikačných účtov (napr. E-mailov, správ, sociálnych sietí / médií atď.) Žiadať kontakty o pôžičky a / alebo na šírenie škodlivého softvéru (zdieľaním infekčných súborov) - pod zámienkou skutočného vlastníka. Účty, ktoré sa priamo alebo nepriamo zaoberajú financiami (napr. Bankovníctvo, prevod peňazí online, digitálna peňaženka, elektronický obchod atď.), Možno použiť na podvodné transakcie a / alebo na nákupy online. Aby sme to zhrnuli, dôverou v listy „Časový plán platieb e-mailom“ - používatelia môžu naraziť na infekcie systému, vážne problémy s ochranou súkromia, finančné straty alebo dokonca krádež identity. Ak existuje podozrenie / je známe, že trójsky kôň LokiBot (alebo iný malvér) už infikoval systém - je potrebné okamžite použiť antivírusový program.

Zhrnutie hrozby:
názov Vírus LokiBot
Typ hrozby Trójsky kôň, vírus kradajúci heslo, bankový malware, spyware.
Hoax Podvodné e-maily sa zobrazujú ako oznámenia o platbe
Prílohy USD_ Platba Schedule.xls
Mená detekcie BitDefender (VB: Trojan.Valyria.3530), ESET-NOD32 (variant VBA / TrojanDownloader.Agent.OCM), Kaspersky (HEUR: Trojan-Downloader.Script.Generic), Microsoft (Trojan: Script / Wacatac.B! ml), celý zoznam detekcií ( VirusTotal )
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Užitočné zaťaženie LokiBot
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

„ Burofax online „,“ Máte čakajúcu pokutu „,“ Univerzálne lekárske vybavenie „a“ Prijatá záloha „sú niektoré príklady ďalších spamových kampaní šíriacich malware. E-maily odoslané prostredníctvom týchto kampaní sú zvyčajne prezentované ako „oficiálne“, „urgentné“, „dôležité“, „prioritné“ a podobné. Klamlivé listy sa však nepoužívajú iba na šírenie škodlivých programov, na ktoré sa tiež používajú phishing a iné podvody . Z dôvodu relatívnej prevalencie nevyžiadanej pošty sa dôrazne odporúča pri prichádzajúcich e-mailoch postupovať opatrne.

Ako program „Časový plán platieb e-mailom“ infikoval môj počítač?

Malvér sa distribuuje prostredníctvom infekčných súborov, ktoré sa šíria prostredníctvom spamových kampaní. Podvodné e-maily môžu obsahovať odkazy na stiahnutie týchto súborov alebo súbory možno jednoducho priložiť k listom. Škodlivé súbory môžu byť v rôznych formátoch (napr. Dokumenty balíka Microsoft Office a PDF, archívne a spustiteľné súbory, JavaScript atď.) A po ich otvorení sa spustí proces infekcie (t. J. Stiahnutie / inštalácia škodlivého softvéru). Napríklad dokumenty balíka Microsoft Office spôsobujú infekcie spustením škodlivých príkazov makra. Vo verziách balíka Microsoft Office vydaných pred rokom 2010 sa makrá spustia v okamihu otvorenia dokumentu. Novšie verzie majú režim „Chránené zobrazenie“, preto sa od používateľov vyžaduje, aby povolili makro príkazy (t. J. Aby umožnili úpravy / obsah).

povoliť linux windows 10

Ako sa vyhnúť inštalácii škodlivého softvéru?

Nesmú sa otvárať podozrivé a / alebo irelevantné e-maily, najmä prílohy a odkazy, ktoré sa v nich nachádzajú - pretože sú zdrojom potenciálnych systémových infekcií. Ďalej sa odporúča používať verzie balíka Microsoft Office vydané po roku 2010. Okrem spamových kampaní sa malware šíri aj prostredníctvom nedôveryhodných kanálov sťahovania (napr. Neoficiálne a bezplatné weby na hosťovanie súborov, siete zdieľania Peer-to-Peer a ďalšie sťahovače tretích strán. ), nástroje na nelegálnu aktiváciu („prelomenie“) a falošné aktualizátory. Preto sa odporúča vždy sťahovať z oficiálnych / overených zdrojov, ako aj aktivovať a aktualizovať programy pomocou nástrojov / funkcií poskytovaných legitímnymi vývojármi. Aby bola zaistená bezpečnosť zariadenia a používateľa, je prvoradé mať nainštalovaný spoľahlivý antivírus / anti-spyware. Tento softvér musí byť neustále aktualizovaný, používaný na vykonávanie pravidelných kontrol systému a na odstránenie zistených hrozieb. Ak ste už otvorili prílohu „Časový plán platieb e-mailom“, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Text uvedený v podvodnom e-mailovom liste „Časový plán platieb“:

Predmet: Harmonogram platieb

Ahoj,

V prílohe nájdete navrhované dátumy platby.

S pozdravom

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane „Časový plán platieb“ („ USD_ Platba Schedule.xls „):

Škodlivá príloha (USD_ Payment Schedule.xls) distribuovaná prostredníctvom spamovej kampane Časový plán platieb

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na tlačidlo Štart, na príkaz Vypnúť, na príkaz Reštartovať a na tlačidlo OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky Rozšírené možnosti spustenia. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

hkey_current_user softvérový chróm

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .

Zaujímavé Články

Ako odstrániť únosca prehliadača s3arch.page

Ako odstrániť únosca prehliadača s3arch.page

Ako sa zbaviť S3arch.page Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Program Odmena pre zákazníkov Google POP-UP podvod

Program Odmena pre zákazníkov Google POP-UP podvod

Ako odstrániť POP-UP podvod - Sprievodca odstránením vírusu (aktualizovaný)

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Odstráňte zo systému únosca prehliadača Coupon Club

Odstráňte zo systému únosca prehliadača Coupon Club

Ako sa zbaviť Coupon Club Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

GOG Ransomware

GOG Ransomware

Ako odstrániť GOG Ransomware - kroky na odstránenie vírusu (aktualizované)

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako sa zbaviť balíka Track Packages Quick Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Counterflix Ads

Counterflix Ads

Ako odinštalovať Counterflix Ads - pokyny na odstránenie vírusov

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako sa zbaviť blahoželania! Používateľ Netflix! POP-UP Scam (Mac) - sprievodca odstránením vírusov

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync je nástroj na porovnávanie a synchronizáciu priečinkov s otvoreným zdrojovým kódom, ktorý môže zálohovať vaše údaje na externý disk, cloudovú službu alebo inú cestu k úložisku.


Kategórie