Ne vjerujte lažnim e-porukama 'Nacionalne banke Grčke' koje šire zlonamjerni softver

Kako ukloniti virus e-pošte Nacionalne banke Grčke - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje virusa e-pošte 'Nacionalna banka Grčke'

Koji je lažni e-mail s 'Nacionalnom bankom Grčke'?

E-adresa 'Nacionalne banke Grčke' obmanjujuća je poruka koja se u velikom broju distribuira operacijama nazvanim 'neželjena kampanja'. Ovi e-mailovi s prijevarom ciljaju grčke korisnike. Poruke se navodno tiču ​​prijedloga bankovnih transfera i uz njih je priložen račun, no nakon otvaranja priložena datoteka pokreće preuzimanje / instalaciju NanoCore RAT (Trojanski program za daljinski pristup). Ova vrsta zlonamjernog softvera omogućuje daljinski pristup i kontrolu nad zaraženim sustavom. RAT-ovi imaju širok spektar funkcionalnosti, što omogućuje isto tako raznoliku zlouporabu ugroženog uređaja.

Nacionalna banka Grčke kampanja za širenje zlonamjernog softvera putem e-pošte





E-adrese s prijevarama predstavljaju se poštom 'Nacionalne banke Grčke' (Εθνική Τράπεζα της Ελλάδος). Prema grubom prijevodu, poruke tvrde da su prijedlozi za bankovne transfere poslani na račune tvrtki primatelja. Priložena datoteka navodi se kao potvrda o transakciji. Da bi se stekao dojam legitimnosti, e-adrese sadrže podatke za kontakt i adresu banke. Te su poruke zaključene nekim rečenicama u vezi s Nacionalnom bankom Grčke. Navodi se da 85% dobiti poduzeća prije oporezivanja prije oporezivanja proizlazi iz njezinog poslovanja u Grčkoj, uz 15% iz jugoistočne Europe - iako su ove informacije točne, poruke su prijevara i ni na koji način nisu povezane s pravim Nacionalna banka Grčke. Ako se otvori datoteka priložena uz ove e-adrese, postupak zaraze od NanoCore RAT bit će pokrenut. Trojanci ove vrste imaju razne mogućnosti / značajke. Najčešće funkcionalnosti uključuju: preuzimanje / instalaciju dodatnog zlonamjernog softvera (npr. ransomware , kriptomineri itd.), eksfiltracija podataka (npr. sadržaj pohranjen u uređaju), izdvajanje lozinke (npr. vjerodajnice za prijavu spremljene u preglednicima), bilježenje ključeva (tj. snimanje poteza tipke) itd. Ukratko, povjerenje u ove lažne e-mailove 'Nacionalne banke Grčke' može rezultirati financijskim gubicima, ozbiljnim problemima s privatnošću, pa čak i krađom identiteta. Stoga, ako se sumnja / zna da je NanoCore RAT (ili drugi zlonamjerni softver) već zarazio sustav, upotrijebite antivirusni softver da biste ga odmah uklonili.

Sažetak prijetnje:
Ime NanoCore RAT
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Obmana E-adrese su predstavljene kao pošta Nacionalne banke Grčke u vezi s prijedlozima bankovnih transfera.
Imena za otkrivanje (zlonamjerni privitak) DrWeb (Trojan.Inject3.42048), BitDefender (Trojan.GenericKD.34006465), ESET-NOD32 (Varijanta MSIL / Kryptik.WGX), Kaspersky (HEUR: Trojan-PSW.MSIL.Agensla.gen), Potpuni popis Otkrivanja ( VirusTotal )
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Korisni teret NanoCore
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



' Virus e-pošte Black Lives Matter ',' Virus CV e-pošte ',' Virus e-pošte za povrat kreditne kartice 'i' AKHIL zdravstveni e-mail virus 'Neki su primjeri drugih neželjenih kampanja za širenje zlonamjernog softvera. Obmanjujuće se e-adrese obično prikazuju kao 'službene', 'važne', 'hitne' i slične. Mogli bi se također maskirati u poštu legitimnih institucija / organizacija, tvrtki, tvrtki, pružatelja usluga itd. Neželjene kampanje koriste se za mnoge vrste prijevara, ne samo za širenje zlonamjernih programa. E-mailovi mogu tražiti od korisnika da daju svoje osobne podatke poput imena, adresa, telefonskih brojeva, e-adresa, vjerodajnica za prijavu računa, podataka o kreditnoj kartici i drugih osjetljivih podataka. Oni mogu pokušati prevariti primatelje da plate lažne naknade i / ili obavljaju druge lažne novčane transakcije. Bez obzira na to što ova pošta traži, svrha je identična: generirati prihod odgovornim prevarantima / cyber kriminalcima.

Kako je 'Nacionalna banka Grčke e-pošta virus' zarazila moje računalo?

Sustavi su zaraženi zlonamjernim datotekama distribuiranim putem neželjene kampanje. Te se datoteke mogu priložiti e-porukama ili, pak, poruke mogu sadržavati veze za preuzimanje takvog sadržaja. Infektivne datoteke mogu biti u različitim formatima (npr. Arhive, izvršne datoteke, PDF i Microsoft Office dokumenti, JavaScript itd.) I kad se izvrše, pokrenu ili na drugi način otvore, započinje postupak zaraze. Na primjer, dokumenti Microsoft Office uzrokuju zaraze izvršavanjem zlonamjernih makro naredbi. U verzijama MS Officea objavljenim prije 2010. godine, makronaredbe se izvršavaju kad se dokument otvori. Novije verzije imaju način 'Zaštićeni prikaz', koji sprječava automatsko pokretanje preuzimanja / instalacije zlonamjernog softvera - od korisnika se traži da omoguće makro naredbe (tj. Da omoguće uređivanje / sadržaj), a postupak zaraze započinje samo ako su makronaredbe ručno omogućene.

Kako izbjeći instalaciju zlonamjernog softvera

Savjetuje vam se da ne otvarate sumnjive i / ili nebitne e-adrese, posebno one s prilozima ili vezama u njima, jer to može dovesti do visoko rizične infekcije. Uz to, savjetuje vam se da koristite verzije Microsoft Officea objavljene nakon 2010. godine jer one imaju način 'Zaštićeni prikaz', sprečavajući izvršavanje zlonamjernih makronaredbi kada se otvori zarazni dokument. Ostale uobičajene metode distribucije zlonamjernog softvera su putem nepouzdanih kanala za preuzimanje (npr. Neslužbene i besplatne web stranice za hosting datoteka, mreže za dijeljenje ravnopravnih računala i druge programe za preuzimanje trećih strana), neovlaštene alate za aktivaciju ('pukotine') i lažne programe za ažuriranje. Stoga je važno preuzimati samo iz službenih i provjerenih izvora. Nadalje, svi programi moraju se aktivirati i ažurirati alatima / funkcijama koje nude legitimni programeri. Da bi se osigurala sigurnost uređaja i korisnika, presudno je instalirati i ažurirati ugledni antivirusni / špijunski softver. Koristite ovaj softver za redovito skeniranje sustava i uklanjanje otkrivenih / potencijalnih prijetnji. Ako ste već otvorili privitak 'National Bank of Greece Email Virus', preporučujemo pokretanje skeniranja s Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u poruci e-pošte 'Nacionalna banka Grčke':

Predmet: Prijenos podataka

zdravo
Poslali smo prijedloge za bankovne doznake na račun vaše tvrtke

Potvrda o prijenosu je u privitku.
Pozdrav / Agnes Aetόs

Nacionalna banka Grčke
Adresa: Leof. Ιανrίνυ 134, Glika Nera 153 54, Grčka
Telefon: +30 21 0863 5881
Nacionalna banka Grčke - Wikipedia

Nacionalna banka Grčke globalna je tvrtka za bankarske i financijske usluge sa sjedištem u Ateni. 85% / od pripremne dobiti prije službe dolazi od njezinih aktivnosti u Grčkoj, dopunjenih 15% / iz Jugoistočne Europe

Ukupno otkrivanja zlonamjernog privitka distribuiranog putem neželjene kampanje 'Nacionalne banke Grčke':

Otkrivanje zlonamjernih privitaka Nacionalne banke Grčke na VirusTotal-u

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

pokretanje skripte u linuxu

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

je od doc do pdf siguran

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .