Neotvárajte falošné e-maily Coca Cola RFP šíriace malvér

Ako odstrániť Coca Cola Email Virus - pokyny na odstránenie vírusu



Sprievodca odstránením vírusov typu „Coca Cola“

Čo je to podvodný e-mail „Coca Cola“?

„E-mailový vírus Coca Cola“ označuje spamovú kampaň šíriacu vírus Malvér GuLoader . Pojem „spamová kampaň“ definuje masovú operáciu, počas ktorej sa odosielajú tisíce podvodných e-mailov. Listy distribuované v rámci tejto kampane sú maskované ako Žiadosti o ponuku od spoločnosti Coca Cola. Je potrebné zdôrazniť, že tieto e-maily nie sú v žiadnom prípade spojené so spoločnosťou The Coca-Cola Company. V podvodných listoch sú pripojené infekčné súbory, ktoré obsahujú malware GuLoader. Tento škodlivý program je navrhnutý tak, aby infikoval systémy ďalším škodlivým softvérom (napr. trójske kone , ransomvér , kryptominéry , atď.).

E-mailová spamová kampaň šíriaca škodlivý softvér od spoločnosti Coca Cola





Podvodné listy typu „Coca Cola email virus“ sú prezentované ako nezáväzné RFP. Žiadosť o ponuku (RFP) je dokument požadujúci predloženie ponuky týkajúcej sa obstarania produktu, komodity, služby alebo iného majetku - vydaný potenciálnym dodávateľom zainteresovaným subjektom. Klamlivé e-maily zdôrazňujú, že žiadosť o cenovú ponuku sa nemá považovať za záväznú. Listy sú údajne zamerané na zhromažďovanie informácií o službách / dodávkach dostupných v odhadovaných cenových rozpätiach. Príjemcovia dostávajú termíny na preskúmanie a odoslanie svojich ponúk. Prílohy však neobsahujú informácie uvedené v podvodných e-mailoch. Namiesto toho otvorením súborov sa spustí sťahovanie / inštalácia GuLoader .

Ako bolo spomenuté v úvode, GuLoader môže infikovať zariadenia širokou škálou škodlivého softvéru. Bolo pozorované infikovanie systémov rôznymi RAT (trójskymi koňmi so vzdialeným prístupom) a škodlivým softvérom typu stealer. RAT fungujú tak, že tajne umožňujú vzdialený prístup a kontrolu nad infikovaným počítačom. Títo trójske kone môžu mať obzvlášť rozmanité schopnosti, ktoré môžu mať pod kontrolou nad hardvérom, softvérom, obsahom zariadenia uloženým a prístupom cez infikovaný počítač. Medzi bežné funkcie RAT patria (okrem iného): extrakcia informácií o systéme / používateľovi, sťahovanie uloženého obsahu (napr. Súborov), vytváranie snímok obrazovky, nahrávanie / streamovanie videa a zvuku prostredníctvom webových kamier a mikrofónov, infiltrácia / spúšťanie škodlivých súborov (tj. spôsobujúce reťazové infekcie), zaznamenávanie stlačení klávesov (keylogging) atď.



Primárnym účelom škodlivých programov ukradnúť je získanie dôverných / súkromných údajov z prehľadávačov a iných aplikácií. Medzi zaujímavé údaje patria: história prehliadania / vyhľadávania, internetové cookies, osobné údaje (napr. Mená, priezviská, adresy atď.), Prihlasovacie údaje k účtu (napr. ID, užívateľské mená a heslá). Je však možné, že GuLoader dokáže sťahovať / inštalovať ďalšie typy škodlivého softvéru. Ransomvér funguje šifrovaním údajov alebo uzamknutím obrazovky zariadenia - za účelom požadovania platby za dešifrovanie / obnovenie prístupu. Kryptominéry využívať systémové zdroje (pravdepodobne až natoľko, že spôsobia trvalé poškodenie) na ťažbu kryptomeny. Ak to zhrnieme, používatelia môžu dôverou v podvodné listy 'Coca Cola email virus' zažiť infekcie systému, poškodenie dát / zariadení, vážne problémy s ochranou súkromia, finančné straty a krádež identity. Ak existuje podozrenie, že systém GuLoader (alebo iný malvér) už infikoval systém - na jeho okamžité odstránenie je potrebné použiť antivírus.

Zhrnutie hrozby:
názov Vírus GuLoader
Typ hrozby Trójsky kôň, vírus kradajúci heslo, bankový malware, spyware.
Hoax Podvodné e-maily sú prezentované ako RFP (žiadosť o návrh) od spoločnosti Coca Cola
Prílohy EXTERNÉ RFP - PAN India Epoxy PU - 2021.exe
Mená detekcie Avast (Win32: Trojan-gen), BitDefender (Trojan.GenericKD.36292976), ESET-NOD32 (variant Win32 / Injector.EOKN), Kaspersky (Trojan.Win64.Agent.qwhwav), Microsoft (Trojan: Win32 / Casdet) ! rfn), celý zoznam detekcií ( VirusTotal )
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Užitočné zaťaženie GuLoader
Názov nečestného procesu StatusClear (názov procesu sa môže líšiť)
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​„praskliny“.
Poškodenie Ukradnuté heslá a bankové informácie, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Enel Email Virus „,“ E-mailový vírus METZA „,“ Priemyselné stroje Cobra „a“ Rozvrh platieb „sú príklady ďalších spamových kampaní šíriacich malware. Podvodné e-maily sú zvyčajne maskované ako „oficiálne“, „dôležité“, „urgentné“, „prioritné“ a podobne. Tieto písmená sa nepoužívajú výlučne na šírenie škodlivého softvéru. Používajú sa aj na uľahčenie phishing a rôzne ďalšie podvody . Z dôvodu relatívnej prevalencie nevyžiadanej pošty sa dôrazne odporúča pri prichádzajúcich e-mailoch postupovať opatrne.

Ako „Coca Cola email virus“ infikoval môj počítač?

Spamové kampane infikujú systémy prostredníctvom virulentných súborov distribuovaných prostredníctvom nich. E-maily majú pripojené infekčné súbory a / alebo obsahujú odkazy na súbory na stiahnutie týchto súborov. Tieto súbory môžu byť v rôznych formátoch, napríklad spustiteľné súbory (.exe, .run atď.), Archívy (ZIP, RAR atď.), Dokumenty Microsoft Office a PDF, JavaScript atď. Keď sú škodlivé súbory spustené, spustené alebo inak otvorené - sťahovanie / inštalácia škodlivého softvéru sa spustí. Napríklad dokumenty balíka Microsoft Office infikujú systémy vykonaním škodlivých príkazov makra. Vo verziách balíka Microsoft Office vydaných pred rokom 2010 sa makrá spustia v okamihu otvorenia dokumentu. Novšie verzie majú režim „Chránené zobrazenie“, ktorý zabraňuje automatickému vykonávaniu príkazov makra. Namiesto toho sa od používateľov požaduje, aby povolili makra (tj. Umožnili úpravy / obsah) a boli informovaní o možných rizikách.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Nesmú sa otvárať podozrivé a / alebo irelevantné e-maily - najmä prílohy alebo odkazy, ktoré sa v nich nachádzajú. Odporúča sa používať verzie balíka Microsoft Office vydané po roku 2010. Okrem spamových kampaní sa malware šíri prostredníctvom nedôveryhodných kanálov sťahovania (napr. Neoficiálne a bezplatné webové stránky na hosťovanie súborov, siete zdieľania Peer-to-Peer a ďalšie sťahovače tretích strán), nástroje na nelegálnu aktiváciu („prelomenie“) a falošné aktualizátory. Preto je dôležité používať iba oficiálne / overené zdroje na stiahnutie a aktívny / aktualizačný softvér s nástrojmi poskytovanými legitímnymi vývojármi. Je nanajvýš dôležité mať nainštalovaný a neustále aktualizovaný spoľahlivý antivírusový / antispywarový balík. Tento softvér sa používa na vykonávanie pravidelných kontrol systému a na odstránenie zistených / potenciálnych hrozieb. Ak ste už otvorili prílohu „Coca Cola email virus“, odporúčame vám spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Text uvedený v liste „Coca Cola email virus“:

Predmet: RE: EXTERNAL RFP - PAN India Epoxy / PU - 2021

Drahá -

Je nám potešením pozvať vás, aby ste sa zúčastnili nášho procesu RFP pre túto službu. Dokumenty RFP sú priložené pre vašu potrebu.

Tento RFP sa hľadá striktne na účely získavania informácií o dostupných službách a dodávkach s odhadom ich zodpovedajúcich nákladov a nemal by sa vykladať ako zámer, záväzok alebo prísľub obstarania ponúkaných služieb, zásob alebo riešení.

Ak pošlete tento RFP, budeme mať podrobnú prezentáciu s poskytovateľmi služieb z užšieho výberu prostredníctvom Video Conference.

Požiadajte, aby ste si prešli potrebné informácie a priložený súbor a vložený súbor.

Vítame vás, aby ste prijali naše pozvanie a poslušne odpovedali na túto žiadosť o ponuku do 10. februára 2021 alebo pred 17:00.

Dátum vydania RFP 03.02.2021

Termín na predloženie otázok / otázok 04.04.2021

ako opravím problém so serverom dns?

Termín predloženia návrhov 10.02.2021 do 17:00

Obdobie výkonu

Jeden rok odo dňa uzavretia zmluvy

S Pozdravom

Amit Saini

Obstarávanie - obchodná zdieľaná služba

cid: image001.png@01D563D6.68E050A0

Spoločnosť Hindustan Coca-Cola Beverages Private Limited

Brigáda Magnum | B-krídlo | 7., 8. a 9. poschodie

Bellary Road | Brána Kodigehalli | Amruthahalli | Bangalúr - 560092.

(080 39607200 |) Extr.: 7209 | (+91 7389939651

* asaini@coca-cola.in | Web - www.hccb.in

UPOZORNENIE NA DÔVERNOSŤ Táto správa je určená na použitie jednotlivcom alebo subjektom, ktorým je určená, a môže obsahovať informácie, ktoré sú dôverné, privilegované a podľa platných právnych predpisov sú vyňaté zo zverejnenia. Ak čitateľ tejto správy nie je zamýšľaným príjemcom, ste informovaní, že akákoľvek tlač, kopírovanie, šírenie, šírenie, zverejnenie alebo preposielanie tejto komunikácie je prísne zakázané. Ak ste túto komunikáciu dostali omylom, okamžite kontaktujte odosielateľa a vymažte ho zo systému. Ďakujem.

Vzhľad podvodného e-mailu „Coca Cola“ (GIF):

Vzhľad nevyžiadanej pošty od spoločnosti Coca Cola (GIF)

Screenshot z VirusTotal detekcie škodlivej prílohy distribuovanej prostredníctvom spamovej kampane „Coca Cola email virus“ („ EXTERNÉ RFP - PAN India Epoxy PU - 2021.exe „):

Zistenia škodlivej prílohy sa šírili prostredníctvom e-mailovej spamovej kampane Coca Cola

Screenshot procesu škodlivého spustiteľného programu v Správcovi úloh systému Windows (' StatusClear „):

Proces škodlivého spustiteľného súboru distribuovaného prostredníctvom e-mailovej spamovej kampane Coca Cola

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

spustenie kódu nemôže pokračovať, pretože msvcp100.dll nebol nájdený

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na tlačidlo Štart, na príkaz Vypnúť, na príkaz Reštartovať a na tlačidlo OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky Rozšírené možnosti spustenia. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

recenzia klementínskeho hudobného prehrávača

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov súboru malvéru, nezabudnite ho odstrániť.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .

Zaujímavé Články

Prehliadač pochodní

Prehliadač pochodní

Ako odinštalovať Torch Browser - pokyny na odstránenie vírusu (aktualizované)

Presmerovanie na Search.theweathercenter.co

Presmerovanie na Search.theweathercenter.co

Ako sa zbaviť Search.theweathercenter.co Redirect - Sprievodca odstránením vírusu (aktualizovaný)

MAC OS je napadnutý spywarovým POP-UP podvodom (Mac)

MAC OS je napadnutý spywarovým POP-UP podvodom (Mac)

Ako sa zbaviť systému MAC OS napadnutého spywarom POP-UP Scam (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Sprievodca aktiváciou balíka Microsoft Office

Sprievodca aktiváciou balíka Microsoft Office

Ako odinštalovať Sprievodcu aktiváciou balíka Microsoft Office - pokyny na odstránenie vírusu (aktualizované)

11 najlepší softvér pre účtovníctvo s otvoreným zdrojovým kódom

11 najlepší softvér pre účtovníctvo s otvoreným zdrojovým kódom

Hľadáte bezplatný a otvorený zdrojový účtovný softvér? Tu sú niektoré z nich, ktoré môžete použiť online, offline alebo hostiteľ na vlastnom serveri na osobné alebo obchodné použitie.

Varovanie - Váš počítač je infikovaný! Podvod

Varovanie - Váš počítač je infikovaný! Podvod

Ako odinštalovať Varovanie - váš počítač je infikovaný! Scam - pokyny na odstránenie vírusu (aktualizované)

Genieo Virus (Mac)

Genieo Virus (Mac)

Ako sa zbaviť Genieo Virus (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Scorpion Saver Ads

Scorpion Saver Ads

Ako odinštalovať Scorpion Saver Ads - pokyny na odstránenie vírusov (aktualizované)

Dnes ste našim víťazom! POP-UP podvod

Dnes ste našim víťazom! POP-UP podvod

Ako odstrániť Ste dnes naším víťazom! POP-UP Scam - sprievodca odstránením vírusu (aktualizovaný)

Ako odinštalovať nechcenú aplikáciu VideoBoxApp?

Ako odinštalovať nechcenú aplikáciu VideoBoxApp?

Ako sa zbaviť VideoBoxApp Adware (Mac) - sprievodca odstránením vírusov


Kategórie