Izbjegavajte širenje infekcija zlonamjernim softverom putem e-pošte 'Chorus Union'

Kako ukloniti virus Chorus Union Email - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje virusa e-pošte 'Chorus Union'

Što je e-adresa 'Chorus Union'?

'Chorus Union' naziv je zlonamjerne neželjene kampanje osmišljene za distribuciju Dridex malware za bankarstvo . E-poruke o prijevari poslane putem ove kampanje neželjene pošte prikrivaju se kao predstojeće fakture od 'Chorus Union'. Ove su poruke namijenjene primamljivanju primatelja da kliknu vezu koja se nalazi unutar njih, što će pokrenuti preuzimanje / instalaciju zlonamjernog softvera Dridex. Ovaj zlonamjerni softver djeluje krađu internetskih podataka o bankovnom računu (npr. Prijave, korisnička imena, lozinke itd.). Toplo vam se preporučuje da ne otvarate e-adrese 'Chorus Union', jer to može ugroziti sigurnost sustava i korisnika.

Chorus Union zlonamjerni softver koji širi neželjenu poštu





E-pošta s prijevarom s predmetom 'Mobilna transakcija 420531LA570659' započinje navođenjem podataka koji se navodno odnose na fakturu primatelja 'Chorus Union'. Iznos koji treba platiti iznosi 696,00 USD. Poruka poziva ljude da omoguće plaćanje što je prije moguće. E-poruka zahvaljuje primateljima za njihovo poslovanje s tvrtkom 'Chorus Union'. Veza je predstavljena kao veza do web stranice / datoteke koja se mora koristiti za upravljanje plaćanjem. Kada se pritisne 'Za upravljanje klikom ovdje', URL provjerava IP adrese korisnika prije nastavka. Ako se utvrdi da VPN-ovi ili druge adrese nisu od interesa, korisnici se preusmjeravaju na web stranicu s varalicom (npr. Ppsspp [.] Org), međutim, ako se utvrdi da su gore navedeni podaci relevantni, URL djeluje kao veza za preuzimanje ZIP arhiva koja sadrži zlonamjernu VBS izvršnu datoteku. Ova datoteka zatim ubrizgava Dridex bankarski zlonamjerni softver u sustav. Ovaj zlonamjerni program ugrožava integritet uređaja i može dovesti do financijskih gubitaka i ozbiljnih problema s privatnošću. Ako se sumnja ili se zna da je Dridex (ili drugi zlonamjerni softver) već zarazio sustav, upotrijebite antivirusni softver da biste ga odmah uklonili.

Sažetak prijetnje:
Ime Dridex virus
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Obmana E-adrese su prerušene u obavijesti o računima za plaćanje 'Chorus Union'.
Povezane domene edgewaterunitedmethodist [.] org, ppsspp [.] org
Imena otkrivanja (edgewaterunitedmethodist [.] Org)
BitDefender (zlonamjerni softver), CLEAN MX (zlonamjerni), CRDF (zlonamjerni), Spamhaus (neželjena pošta), puni popis otkrivanja ( VirusTotal ).
Imena za otkrivanje (zlonamjerna arhiva)
McAfee (VBS / Dropper.cr), F-Secure (Crv: VBS / Njw0rm.B), NANO-Antivirus (Trojan.Script.Agent.gmbvfx), Sophos AV (Mal / DrodZp-A), cijeli popis otkrivanja ( VirusTotal ).
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Korisni teret Dridex
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Obmanjujuće / prevare e-pošte distribuira tisuću tijekom velikih operacija nazvanih 'neželjena kampanja'. ' Američka administracija za mala poduzeća ',' Tajna ljubav ',' E-potpis u oblaku Adobe Document 'i' Račun vašeg prijatelja bio je ugrožen 'neki su primjeri. Poruke su obično prerušene u „službene“, „važne“, „hitne“, „prioritetne“ ili na drugi način zloupotrebljavaju trenutnu društvenu klimu (npr. Koronavirus / pandemija COVID-19 ). E-adrese mogu biti prikrivene kao pošta postojećih institucija, organizacija, tvrtki, tvrtki, davatelja usluga i drugih legitimnih entiteta. Neželjene kampanje ne koriste se samo za širenje zlonamjernog softvera, već ih se također može koristiti krađa identiteta svrhe i druge prevare. Na primjer, poruke mogu tražiti od primatelja da navedu osobne podatke (npr. Imena, adrese, telefonske brojeve, podatke o bankovnom računu ili kreditnoj kartici itd.), Isprave probleme s određenim računima putem lažnih web stranica za prijavu, izvrše novčane transakcije (npr. Plaćaju otkupnine, lažne naknade ili novčane kazne) i tako dalje. Bez obzira na to što ove e-poruke tvrde, zahtijevaju ili zahtijevaju, njihova je svrha identična: generirati zaradu za prevarante / cyber kriminalce koji stoje iza njih.

Kako je 'Chorus Union Email Virus' zarazio moje računalo?

Sustavi su zaraženi zlonamjernim datotekama koje se šalju tijekom prevara. Opasni sadržaj može se predstaviti kao poveznica za preuzimanje ili priložiti e-pošti. Infektivne datoteke pojavljuju se u raznim formatima kao što su Microsoft Office i PDF dokumenti, arhiva (ZIP, RAR, itd.) I izvršne (.vbs, .exe, .run, itd.) Datoteke, JavaScript i drugi. Kad se te datoteke otvore (npr. Izvrše, pokrenu itd.), Pokreće se postupak zaraze (preuzimanje / instaliranje zlonamjernog softvera). Na primjer, dokumenti Microsoft Office zarazuju sustave izvršavanjem zlonamjernih makro naredbi. Ovaj se postupak automatski pokreće u verzijama MS Officea objavljenim prije 2010. Novije verzije traže od korisnika da omoguće naredbe makronaredbi (tj. Da omoguće uređivanje) i stoga zaraza započinje tek nakon što su makronaredbe ručno omogućene.

Kako izbjeći instalaciju zlonamjernog softvera

Da biste izbjegli zarazu vašeg sustava neželjenom e-poštom, savjetuje vam se da ne otvarate sumnjive ili nebitne poruke, posebno one s prisutnim privicima ili vezama - to može pokrenuti preuzimanje / instaliranje zlonamjernog softvera. Dodatne preporuke uključuju upotrebu verzija Microsoft Officea objavljenih nakon 2010. Ove verzije imaju način 'Zaštićeni prikaz' koji sprječava pokretanje zaraze kada se otvori zlonamjerni dokument. Zlonamjerni softver također se distribuira putem nepouzdanih kanala za preuzimanje (npr. Neslužbene i besplatne web stranice za hosting datoteka, Peer-to-Peer mreže za dijeljenje i druge programe za preuzimanje trećih strana), alate za nezakonito aktiviranje ('pucanje') i lažna ažuriranja. Stoga koristite službene, provjerene izvore za preuzimanje i aktivirajte i ažurirajte programe s alatima / funkcijama izvornih programera. Da biste osigurali sigurnost uređaja i korisnika, instalirajte i ažurirajte ugledni antivirusni / špijunski softver. Koristite ovaj softver za pokretanje redovnog skeniranja sustava i uklanjanje otkrivenih prijetnji i problema. Ako ste već otvorili privitak 'Chorus Union Email Virus', preporučujemo pokretanje skeniranja sa Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u e-poruci 'Chorus Union Email Virus':

Predmet: Mobilna transakcija 420531LA570659

Chorus Union
Dostavnica na računu: 05.05.2020
332870

kako izbrisati mac adware cleaner

Dospjeli iznos: 696,00 USD
Dragi kupče:
Priložen je vaš račun-332870 za 696,00 $. Molimo izvršite uplatu što je prije moguće.

Zahvaljujemo na vašem poslu - izuzetno ga cijenimo.
Za upravljanje kliknite ovdje.

Iskreno,
Chorus Union

otkazati pretplatu na politiku privatnosti

Ukupno otkrivanja virusa arhivirane datoteke koja sadrži zlonamjernu izvršnu datoteku koja ubrizgava Dridex zlonamjerni softver:

Zlonamjerna datoteka, poslana putem kampanje neželjene pošte Chorus Union, otkrivanje na VirusTotal-u

Snimka zaslona web stranice varalice (ppsspp [.] Org) na koju preusmjerava veza unutar e-adrese 'Chorus Union', ako korisnikova IP adresa ne zanima:

Web stranica Decoy otvorena je vezom u e-pošti Chorus Union

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Wacom upravljački program za tablet nije pronađen nakon ponovnog pokretanja

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

kako popraviti valjanu ip konfiguraciju windows 10

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

što je stack player i kako ga se riješiti

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .

Zanimljivi Članci

Google ukida Chromeovu podršku za 32-bitni Linux, Ubuntu 12.04 i Debian 7

Google ukida Chromeovu podršku za 32-bitni Linux, Ubuntu 12.04 i Debian 7

Ako imate 32 -bitno računalo ili koristite Ubuntu 12.04 ili Debian 7 (čak i 64 -bitnu verziju), bit ćete razočarani kad saznate da Google Chrome više neće biti podržan na ovim sustavima. Google inženjer Dirk Prnake na mailing listi objavio je ovu vijest: Za…

Izbjegavajte instaliranje nevaljalih aplikacija putem Lažnog ažuriranja softvera

Izbjegavajte instaliranje nevaljalih aplikacija putem Lažnog ažuriranja softvera

Kako se riješiti lažne nadogradnje softvera POP-UP prevara (Mac) - vodič za uklanjanje virusa (ažuriran)

Ne otvarajte lažne e-adrese Coca Cole RFP koje šire malware

Ne otvarajte lažne e-adrese Coca Cole RFP koje šire malware

Kako ukloniti virus e-pošte Coca Cola - upute za uklanjanje virusa

Discretesearch.com preusmjeravanje

Discretesearch.com preusmjeravanje

Kako se riješiti Discretesearch.com Redirect - vodiča za uklanjanje virusa (ažurirano)

Windows nije aktiviran POP-UP prevara

Windows nije aktiviran POP-UP prevara

Kako ukloniti Windows nije aktivirana POP-UP prevara - vodič za uklanjanje virusa (ažurirano)

Praćenje temperature procesora i grafičkog procesora na Linuxu

Praćenje temperature procesora i grafičkog procesora na Linuxu

Ovaj članak raspravlja o dva jednostavna načina praćenja temperature procesora i grafičkog procesora u naredbenom retku Linuxa.

Uklonite EasyPackageTracker iz preglednika

Uklonite EasyPackageTracker iz preglednika

Kako se riješiti EasyPackageTracker alatne trake - vodič za uklanjanje virusa (ažurirano)

Microsoft Decryptor Ransomware

Microsoft Decryptor Ransomware

Kako ukloniti Microsoft Decryptor Ransomware - koraci za uklanjanje virusa (ažurirano)

MacOS Bundlore virus (Mac)

MacOS Bundlore virus (Mac)

Kako se riješiti MacOS Bundlore virusa (Mac) - vodič za uklanjanje virusa (ažurirano)

Citypage.today preusmjeravanje

Citypage.today preusmjeravanje

Kako se riješiti Citypage.today Redirect - vodiča za uklanjanje virusa


Kategorije