Ne otvarajte privitke u e-porukama povezanim s neželjenom kampanjom QuickBooks

Kako ukloniti QuickBooks e-mail virus - upute za uklanjanje virusa (ažurirano)



QuickBooks Vodič za uklanjanje virusa e-pošte

Što je 'QuickBooks Email Virus'?

QuickBooks legitimni je računovodstveni softver koji je razvio Intuit, međutim, ova tvrtka nema nikakve veze s ovom e-poštom / neželjenom kampanjom. Prevaranti svoju e-poštu obično prikrivaju kao poruku legitimnih ili poznatih tvrtki, koristeći njihova imena i nazive povezanih proizvoda, usluga itd. Cyber ​​kriminalci koji stoje iza ove kampanje neželjene pošte šire virus da bi primamili primatelje da otvore privitak prerušen u fakturu, koji zatim instalira zlonamjerni program tzv. Dridex . Ne vjerujte ovoj e-pošti niti otvarajte njezin sadržaj.

Virus e-pošte QuickBooks





Prema poruci, pokrenut je postupak prijenosa sredstava (6239 USD) s računa primatelja. Da bi dobili detaljnije informacije, primatelji se potiču da provjere priloženi dokument koji se može preuzeti klikom na navedenu vezu. Ova veza preuzima .vbs datoteku koja je predstavljena kao dokument Microsoft Office Word, faktura koja se odnosi na softver QuickBooks. Kada se datoteka izvrši, pojavit će se skočni prozor u kojem se navodi da je došlo do neočekivane pogreške i da se dokument ne može obraditi. Zapravo se čini da ovaj skočni prozor samo korisnike prijevara da vjeruju da ne mogu otvoriti datoteku - kada se izvrši, .vbs datoteka dobiva dopuštenje za instalaciju Dridexa. Ovaj zlonamjerni softver krade vjerodajnice kako bi ih odgovorni cyber kriminalci mogli koristiti za pristup bankovnim računima žrtava i izvršavanje lažnih transakcija, kupnji itd. Dridex krade ove povjerljive podatke radeći kao keylogger - pritisnute tipke za snimanje. Računala zaražena ovim zlonamjernim softverom mogu dovesti do financijskih gubitaka, krađe identiteta, problema s privatnošću, sigurnosti pregledavanja itd. Da biste izbjegli bilo kakvu situaciju, nemojte vjerovati ovim e-porukama i nikada ne otvarajte web veze ili privitke koji su uključeni u njih.

Sažetak prijetnje:
Ime QuickBooks virus neželjene e-pošte
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Obmana Ova je e-adresa prerušena u e-poštu povezanu s računom od Intuita.
Privitak (i) .vbs (VBS) datoteka koja je predstavljena kao MS Office Word dokument (.doc).
Imena otkrivanja ALYac (Trojan.Downloader.VBS.Agent), GData (Script.Trojan.Agent.GLGFGA), Ikarus (Trojan.Script.Agent), Symantec (Trojan.Dropper), cijeli popis otkrivanja ( VirusTotal )
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi nikakvi posebni simptomi.
Korisni teret Dridex
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



win 10 onemogućiti provođenje potpisa vozača

Dridex nije jedini zlonamjerni softver koji cyber kriminalci šire putem neželjene kampanje (uključujući zlonamjerne datoteke ili web veze u e-poštu). Općenito, te e-adrese prikrivaju kao važne, službene itd. Uključuje još primjera zlonamjernih programa koji se mogu distribuirati na ovaj način Emotet , Adwind , LokiBot , i AZORult . Cyber ​​kriminalci također šalju e-poštu primateljima kako bi zarazili svoja računala ransomwareom. Razmnožavaju zlonamjerni softver koji može uzrokovati ozbiljne probleme. Neki primjeri drugih neželjenih kampanja koje se koriste za širenje zlonamjernog softvera su ' Greta Thunberg Virus e-pošte ',' Email za božićnu zabavu 'i' ŽALBA NA UZBUNJIVANJE '.

Kako je 'QuickBooks Email Virus' zarazio moje računalo?

U ovom slučaju, cyber kriminalci razmnožavaju Dridex putem zlonamjerne .vbs datoteke koja se preuzima nakon klika na vezu predstavljenu u e-poruci (maskirana u poruku u vezi s računom legitimne tvrtke zvane Intuit). Svrha ove neželjene kampanje je prijevariti primatelje da otvore / izvrše privitak, koji zatim zaražava sustave Dridexom. Cyber ​​kriminalci šire elitne programe putem e-pošte dodavanjem zlonamjernih datoteka e-pošti. Ostali primjeri datoteka koje prilažu su dokumenti Microsoft Officea, JavaScript, izvršne datoteke .exe, PDF dokumenti i arhive kao ZIP, RAR. Uobičajeno se zlonamjerni softver instalira kada primatelji preuzmu i otvore (izvrše) priloženu datoteku ili otvore (izvrše) datoteku preuzetu putem predstavljene veze.

Kako izbjeći instalaciju zlonamjernog softvera

Ne otvarajte datoteke koje su priložene uz nevažne e-adrese, pogotovo ako su primljene s nepoznatih, sumnjivih adresa e-pošte. Isto se odnosi i na poveznice na web mjestu. Softver treba preuzeti s službenih web stranica i putem izravnih veza za preuzimanje. Neslužbene web stranice, Peer-to-Peer mreže (npr. Klijenti za bujice, eMule), preuzimači trećih strana (i instalateri) itd. Nikada se ne smiju koristiti za preuzimanje ili instaliranje softvera. Ažurirajte softver i operativne sustave pomoću alata i / ili implementiranih funkcija koje pružaju službeni programeri. Instalirani softver ne smije se aktivirati neslužbenim ('cracking') alatima. To je protuzakonito i često uzrokuju instaliranje zlonamjernog softvera. Operativni sustavi trebaju se redovito skenirati na prijetnje uglednim antivirusnim ili anti-špijunskim softverom. Odmah uklonite sve otkrivene prijetnje. Ako ste već otvorili privitak 'QuickBooks Email Virus', preporučujemo pokretanje skeniranja sa Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u poruci e-pošte 'QuickBooks Email Virus':

Ova e-pošta potvrđuje da ste poslali ovaj ukupni iznos na obradu:
Datum polaganja: 15.01.2020
Račun: Zaglavi tržište
ID trgovca (posljednje 4 znamenke): 1441
Iznos ID-a serijskog pologa
13477843156 6239,00 dolara
Za detaljnije informacije pogledajte priloženi dokument.


Napomena: Vaša banka određuje kada će ova aktivnost biti objavljena u vašoj banci, jer zadržava pravo zadržavanja sredstava kada je to potrebno. Da biste vidjeli više informacija o upozorenju, prijavite se na merchantercenter.untuit.com ili QuickBooks.

Hvala što ste cijenjeni kupac intuicije!

Tim za plaćanja

Snimka zaslona skočnog prozora koji se pojavljuje nakon otvaranja zlonamjerne .vbs datoteke:

skočni prozor emai virus skočni prozor prikazan nakon otvaranja vbs datoteke

Snimke zaslona neželjenih e-adresa s temom QuickBooks koje su se nekada širile Dridex malware :

E-pošta s temom QuickBooks koja se koristi za širenje trojanca Dridex (uzorak 1) E-pošta s temom QuickBooks korištena za širenje Dridex trojanca (uzorak 2) E-pošta s temom QuickBooks korištena za širenje trojanskog virusa Dridex (uzorak 3)

Tekst predstavljen u ovim e-porukama:

Samo podsjetnik da još nismo primili uplatu za ovaj račun. Javite nam ako imate pitanja.

kako preuzeti audio zapis sa youtube videa

Hvala na vašem poslu!

TIJELO 14.07.2020
1.250,00 USD
Pokreće QuickBooks
(408) 943-6771
Ako primite e-poštu koja se čini lažnom, prije plaćanja obratite se vlasniku tvrtke.

© Intuit, Inc. Sva prava pridržana. Privatnost | Sigurnost | Uvjeti pružanja usluge

Još jedna neželjena e-pošta s temom QuickBooks koja se koristi za širenje Dridexova zlonamjernog softvera:

QuickBooks neželjenu e-poštu koja širi Dridex malware

Tekst predstavljen u:

Predmet: Podsjetnik: Račun 709848

Evo kopije vaše fakture! Cijenimo vašu brzu uplatu.

Hvala na vašem poslu!
RAČUN 709848
TIJELO 10.10.2020
1.440,00 USD
Pregledajte i platite


Pokreće QuickBooks


Ako primite e-poštu koja se čini lažnom, prije plaćanja obratite se vlasniku tvrtke.

© Intuit, Inc. Sva prava pridržana.
Privatnost | Sigurnost | Uvjeti pružanja usluge

Svjetlina ekrana prijenosnog računala neće prilagoditi Windows 10

Snimka zaslona zlonamjernog privitka - MS Word dokument:

Zlonamjerni MS Word dokument koji se koristio za širenje Dridexova zlonamjernog softvera

Snimka zaslona još jednog zlonamjernog MS Word dokumenta distribuiranog putem neželjene e-pošte s temom QuickBooks:

QuickBooks neželjenu e-poštu širi zlonamjerni MS Word dokument koji ubrizgava Dridex

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruni . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i datoteke:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše će se računalo sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

vaše računalo ima skočni virus

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Postavke pokretanja' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovo pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

na današnji dan hakirao sam vaš operativni sustav i dobio potpuni pristup vašem računu

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego kasnije pokušati ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .