Email Application Virus

Ako odstrániť Job Application Email Virus - pokyny na odstránenie vírusu (aktualizované)



Sprievodca odstránením vírusov Job Applications Email Virus

Čo je to e-mail s vírusovými aplikáciami?

„Job Applications Email Virus“ je spamová e-mailová kampaň používaná na distribúciu AZORult trójsky kôň a v niektorých prípadoch a Hermes 2.1 ransomvér. Vývojári zasielajú tisíce falošných žiadostí o zamestnanie v rámci škodlivých príloh MS Word, ktoré sú prezentované ako životopisy uchádzačov. Po otvorení však príloha nenápadne stiahne a nainštaluje malware.

Aplikácie práce E-mailový vírusový malware





Ako už bolo spomenuté vyššie, podvodný e-mail v zásade obsahuje úvod spolu s prejavom záujmu o prácu. Správa obsahuje aj priložený životopis. Toto je podvod. Škodlivý dokument MS Word infikuje systém. „Job Applications Email Virus“ sa trochu líši od väčšiny ostatných spamových e-mailových kampaní. Kybernetickí zločinci vo väčšine prípadov tvrdia, že sú zamestnancami rôznych populárnych spoločností (napr. PayPal, HSBC atď.) Alebo vládnych inštitúcií. Vďaka tomu je oveľa jednoduchšie nalákať bežných používateľov na otváranie príloh. V tomto prípade však kybernetickí zločinci tvrdia, že si hľadajú prácu v nádeji, že podvedú spoločnosti a zamestnávateľov. Bežní používatelia (ktorí nie sú zamestnávateľmi) nebudú mať záujem o obnovenie činnosti a pravdepodobne e-mail okamžite odstránia, čo však nevyhnutne neznamená, že nedochádza k žiadnym infekciám. Preto stojí za to sa bližšie pozrieť na distribuovaný malware. AZORult je vysoko rizikový trójsky kôň, ktorý zhromažďuje rôzne citlivé informácie. Je navrhnutý hlavne na zacielenie uložených prihlasovacích údajov a hesiel (a potom na pokus o získanie prístupu k peňaženkám kryptomeny, e-mailovým účtom a serverom FTP a klientom XMPP), tento trójsky kôň však zhromažďuje aj ďalšie citlivé údaje, napríklad históriu Skype / Jabber , súbory cookie, história prehliadania atď. Počítačoví zločinci zneužívajú zaznamenané informácie na generovanie výnosov. Preto môže mať inštalácia AZORultu v počítači vážne problémy s ochranou osobných údajov a značné finančné straty. Hermes 2.1 šifruje dáta pomocou RSA-2048, čo je veľmi zložitá asymetrická kryptografia. V súčasnosti neexistujú žiadne nástroje schopné prelomiť tento algoritmus a obnoviť súbory narušené programom Hermes 2.1 (jediným riešením je obnoviť všetko zo zálohy). Preto môže infiltrácia tohto vírusu viesť k trvalej strate údajov. Ak ste nedávno otvorili akékoľvek podozrivé e-mailové prílohy, mali by ste okamžite prehľadať systém pomocou legitímneho antivírusového / antispywarového softvéru a vylúčiť všetky hrozby.

Zhrnutie hrozby:
názov Vírus žiadosti o zamestnanie
Typ hrozby Trójsky kôň, vírus krádeže hesla, bankový malware, spyware
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​praskliny.
Poškodenie Odcudzené bankové informácie, heslá, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



Existujú desiatky trójskych koní podobných AZORultu, napríklad FormBook , Adwind a TrickBot . Rovnako ako v prípade AZORult, aj tieto vírusy sa zvyčajne šíria pomocou spamových kampaní a zhromažďujú tiež citlivé informácie. V niektorých prípadoch však trójske kone šíria ďalšie vírusy (zvyčajne ransomvér ). Hermes 2.1 zdieľa mnoho podobností s inými vírusmi typu ransomware (napr CryptoConsole , Locky podvodník , TQV Rovnako ako v prípade Hermes 2.1, aj tieto infekcie ransomvérom šifrujú dáta a vymieňajú požiadavky na výkupné výmenou za dešifrovanie. Stručne povedané, trójske kone a ransomvér predstavujú priamu hrozbu pre vaše súkromie a bezpečnosť prehliadania internetu.

Ako infikoval môj počítač Job Applications Email Virus?

Ako už bolo spomenuté, Job Applications Email Virus distribuuje škodlivú prílohu, dokument MS Office. Po otvorení tohto súboru sa používateľom odporúča, aby povolili makro príkazy. Ihneď po povolení makier príloha vykoná príkazy, ktoré nenápadne stiahnu a nainštalujú AZORult alebo Hermes 2.1. Uvedomte si však, že táto metóda distribúcie škodlivého softvéru má veľkú chybu. Škodlivá príloha je schopná sťahovať vírusy, iba ak je otvorená pomocou programu MS Word. Preto otvorenie prílohy pomocou iných aplikácií nebude mať za následok infekciu systému.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Ak chcete zabrániť tejto situácii, buďte pri prehliadaní Internetu veľmi opatrní. Starostlivo analyzujte všetky prijaté prílohy e-mailov. Súbory, ktoré sa zdajú irelevantné alebo boli prijaté z podozrivej / nerozpoznateľnej e-mailovej adresy, by sa nikdy nemali otvárať. Nechajte si nainštalovať a spustiť legitímny antivírusový / antispywarový balík. Okrem toho od roku 2010 a novšie verzie balíka MS Office otvárajú novo stiahnuté dokumenty v režime „Chránené zobrazenie“. Toto zabraňuje škodlivým dokumentom v sťahovaní / inštalácii škodlivého softvéru, a preto sa neodporúča používať staršie verzie MS Office. Hlavnými dôvodmi počítačových infekcií sú slabé znalosti a neopatrné správanie. Kľúčom k bezpečnosti je opatrnosť. Ak ste už otvorili prílohu „Job Applications Email Virus“, odporúčame vám spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.

Príklad textu uvedeného v e-mailovej správe „Job Applications Email Virus“:

Predmet: Žiadosť o zamestnanie
Ako sa máš
Volám sa Dayna a mám záujem o prácu.
Priložil som kópiu môjho životopisu.
Heslo je 321
Tešíme sa, až sa vám ozveme!
Dayna

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane „Job Applications Email Virus“:

Windows 7 Aktualizácia systému Windows sa zasekla pri vyhľadávaní aktualizácií

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane týkajúcej sa aplikácií Job Virus

Ďalšia varianta kampane, ktorá sa distribuuje Nymaim trójsky kôň:

Nymaim trójsky kôň distribuujúci e-mail

Text uvedený v tomto e-maile:

Dobrý večer,
Volám sa Antoinette a zaujíma ma pozícia.
Priložil som kópiu môjho životopisu.
Heslo je „1234“
Ďakujem!
Antoinette

Proces trojského koňa Nymaim v Správcovi úloh systému Windows:

Nymaim trójsky kôň

Ďalšia varianta spamovej kampane „Job Application Email Virus“ (šíri tiež trójsky kôň Nymaim):

myš sa nezobrazuje na prenosnom počítači

Žiadosť o prácu Email Virus distribuujúci trójsky kôň Nymaim

Text uvedený v tomto e-maile:

Ahoj,
Volám sa Mike Broman a mám záujem o prácu.
334278493434773321

Priložil som kópiu svojho životopisu.
Kliknutím sem si stiahnete môj životopis.

Heslo je 1234
S Pozdravom!

-
Mike Broman
0307399189
316063161243356

Proces trojského koňa Nymaim (' WoRldcoin ') v Správcovi úloh systému Windows:

Trójsky kôň Nymaim v Správcovi úloh systému Windows

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

linux mint cinnamon vs xfce

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na tlačidlo Štart, na príkaz Vypnúť, na príkaz Reštartovať a na tlačidlo OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky Rozšírené možnosti spustenia. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

pri pokuse o spustenie hry sa vyskytla chyba. skúste neskôr prosím.

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (zabezpečí sa tak, že sa škodlivý softvér pri ďalšom spustení systému nespustí automaticky), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov škodlivého softvéru, odstráňte ho.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .