FormBook virus

Kako ukloniti virus FormBook - upute za uklanjanje virusa (ažurirano)



Upute za uklanjanje zlonamjernog softvera FormBook

Što je FormBook?

FormBook je virus namijenjen krađi osobnih podataka s računala žrtava. Istraživanja pokazuju da se ovaj zlonamjerni softver distribuira pomoću neželjenih e-adresa koje sadrže zlonamjerne privitke. Uz to, programeri ovaj virus pružaju kao 'uslugu' - svaki ambiciozni cyber kriminalac može platiti pretplatu i dobiti pristup alatu FormBook. Popis žrtava je velik, no većina infekcija FormBookom otkrivena je u SAD-u i Južnoj Koreji.

Snimka zaslona neželjene e-pošte koja distribuira virus FormBook:





Zlonamjerni softver FormBook

Nakon infiltracije, FormBook počinje nadgledati računalnu aktivnost i prikuplja podatke. Ovaj zlonamjerni softver bilježi pritiske tipki, snima snimke zaslona i prikuplja druge podatke poput posjećenih web stranica, podataka međuspremnika, spremljenih prijava / lozinki itd. Podaci često uključuju osobne podatke (npr. Bankovne podatke) koje distributer FormBook može zloupotrijebiti za stvaranje prihoda. Stoga prisutnost ovog zlonamjernog softvera može dovesti do značajnih financijskih gubitaka i ozbiljnih problema s privatnošću. Uz to, FormBook je u stanju izvršavati naredbe poslane s udaljenih poslužitelja za upravljanje i upravljanje (C&C). Na primjer, naredbe su u mogućnosti ponovno pokrenuti i isključiti sustav, preuzeti razne datoteke / arhive i pokrenuti / izvući ih, i tako dalje ( potpuni popis značajki ). Na taj način kriminalci mogu izvršavati udaljene zadatke, što dovodi do drugih rizičnih računalnih infekcija ili oštećenja sustava (npr. Kriminalci mogu preuzeti i izvršiti ransomware ). Zlonamjerni softver FormBook mora se odmah ukloniti. Ako ste nedavno otvorili sumnjive privitke e-pošte i vjerujete da je vaš sustav zaražen, upotrijebite legitimni antivirusni paket za cjelovito skeniranje sustava i uklanjanje svih prijetnji. Zapravo vam se toplo preporučuje da ga instalirate i pokrenite. To će pomoći u prevenciji daljnjih infekcija.



Sažetak prijetnje:
Ime Zlonamjerni softver FormBook
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Imena otkrivanja Avast (Win32: DangerousSig [Trj]), BitDefender (Trojan.GenericKD.31824150), ESET-NOD32 (Varijanta Win32 / Injector.EENG), Kaspersky (Trojan-Spy.Win32.Noon.ackv), cijeli popis ( VirusTotal )
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi nikakvi posebni simptomi.
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

FormBook dijeli sličnosti s nizom drugih infekcija zlonamjernim softverom poput Adwind . Većinu su razvili različiti cyber kriminalci i imaju malo različite funkcije. Općenito su, međutim, manje-više identični. Ti virusi obično bilježe informacije o korisničkom sustavu, otvaraju se u pozadini za druge rizične zlonamjerne programe kako bi se infiltrirali u sustav, zloupotrijebili sistemske resurse za rudarstvo kriptovaluta ili pokrenuli druge neželjene procese (npr. Botnet). Prisutnost ovih virusa može uzrokovati razne probleme, uključujući (ali ne ograničavajući se na) oštećenje sustava, oštećenje hardvera, gubitak datoteka i probleme s privatnošću (npr. Krađa identiteta).

Kako se FormBook instalirao na moje računalo?

Kao što je gore spomenuto, FormBook se promovira pomoću neželjene e-pošte koja sadrži poruke koje se odnose na različita poslovna područja (npr. Inženjerstvo). Te poruke ukratko opisuju sadržaj zlonamjernih privitaka (npr. PDF datoteka, MS Office dokument ili slično) i potiču korisnike da ih otvore. Njihovo otvaranje izvršava skripte koje skriveno preuzimaju i instaliraju zlonamjerni softver. Ova metoda distribucije vrlo je popularna među programerima ransomwarea. Mnogo redovitih korisnika (posebno onih koji malo znaju o cyber sigurnosti) često bivaju prevareni da preuzmu i otvore takve privitke.

Kako izbjeći instalaciju zlonamjernog softvera?

Glavni razlozi računalnih infekcija su loše znanje i neoprezno ponašanje. Ako želite spriječiti infekcije, budite vrlo oprezni prilikom pregledavanja Interneta. Preporučujemo vam da dobro razmislite prije otvaranja privitaka e-pošte - budite sigurni da su poslani s pouzdanih / prepoznatljivih adresa i da su relevantni. Poruke primljene putem sumnjivih e-adresa trebaju se odmah izbrisati, bez čitanja. Neželjena pošta nije jedini način za širenje zlonamjernog softvera. Stoga budite oprezni prilikom preuzimanja / instaliranja softvera. Preuzimajte programe samo iz službenih izvora, koristeći izravne veze za preuzimanje. Kriminalci unovčavaju programe za preuzimanje / instaliranje trećih strana širenjem nevaljalih aplikacija, pa se ovi alati ne bi trebali koristiti. Tijekom preuzimanja / instalacije pažljivo analizirajte svaki korak (posebno postavke 'Prilagođene / napredne') i isključite sve dodatno uključene programe. Također savjetujemo da instalirane programe redovito ažurirate i, opet, koristite legitimni paket za zaštitu od virusa / špijunskog softvera. Međutim, imajte na umu da kriminalci šire lažni softver putem lažnih alata za ažuriranje, zato koristite samo implementirane funkcije ažuriranja. Kao i kod alata za preuzimanje / instalaciju, alate za nadogradnju treće strane nikada se ne smiju koristiti. Ključ računalne sigurnosti je oprez.

Druga varijanta neželjene e-pošte koja distribuira FormBook:

FormBook distribuira neželjenu e-poštu

Popis radnji FormBook-a koje se mogu pokrenuti pomoću C&C poslužitelja:

  • Obrišite kolačiće preglednika
  • Prikupite lozinke i izradite snimku zaslona
  • Preuzmite i izvršite datoteku
  • Preuzmite i raspakujte ZIP arhivu
  • Pokrenite naredbu putem ShellExecutea
  • Ponovno podizanje sustava
  • Uklonite bota iz glavnog sustava
  • Sustav za isključivanje
  • Ažurirajte bota na host sustavu

Ažuriranje 18. svibnja 2020 - Izbijanje koronavirusa (COVID-19) značajno je utjecalo na cyber svijet. Kibernetski kriminalci iskorištavaju situaciju i pokušavaju širiti zlonamjerni softver na razne načine. Jedna od najpopularnijih metoda je neželjena pošta. Oni šalju stotine tisuća e-poruka povezanih s koronavirusom koji sadrže zlonamjerne privitke kako bi širili razne zlonamjerne programe, a FormBook nije iznimka. Više o neželjenoj pošti možete pročitati u našoj ' Virus e-pošte s koronavirusom 'članak.

Još jedna e-pošta koja se koristi za širenje virusa FormBook putem priložene zlonamjerne DMG datoteke:

Neželjena e-pošta koja se koristi za širenje zlonamjernog softvera FormBook (2020-09-09)

Tekst predstavljen u:

Predmet: PLAĆANJE

Dragi gospodine,

Molimo pronađite priloženu uplatu za našu narudžbu brzim prijenosom za vašu referencu.

Molimo navedite nam detalje pošiljke.

Hvala vam.

unesite svoje vjerodajnice za povezivanje


Lijepi Pozdrav,

Voditelj prodaje i računovodstva
-
WTL Italia SRL
Via San Piero, 94
56031 Bientina (PI)
Telefon 0587 755355

Ažuriranje 26. listopada 2020 - Cyber ​​kriminalci nedavno su 'preimenovali' malware FormBook koji je sada nazvan XLoader. Cjelokupni zlonamjerni softver ostaje isti, promijenilo se samo ime koje se koristi na forumima za cyber kriminal tijekom prodaje ovog zlonamjernog softvera.

Snimka zaslona još jedne neželjene e-pošte koja se koristi za širenje malware-a FormBook (privitak je .r00 arhiva koja sadrži zlonamjernu izvršnu datoteku):

Neželjena e-pošta koja se koristi za širenje malware-a FormBook (10. 11. 2020)

Tekst predstavljen u:

Predmet: Rezervacija pošiljke

Dragi gospodine,

Molimo potvrdite dostavu priloženog.

Lijepi Pozdrav
Mahmud Reaz
AGM (služba za korisnike)

Baro Bhuiyan, Apt. 4C, Kuća # 3B, Cesta # 49, Gulshan-2, Dhaka-1212, Bangladeš.
Tel: (88-02) 9861143/8823081/9880116/811294 Faks: (88-02) 9895141
Mobitel: +88 017 6666 5233
E-adresa: csv-canada@crownlogisticsltd.com, / reaz-crown@accesstel.net
Web: www.crownlogisticsltd.com
Član: BAFFA / FIATA / WCA FAMILY / CGLN / AWS / F-CUBE / WSA / GFK
WCA ID # 49329

Primjer zlonamjernog MS Excel dokumenta koji se koristi za širenje trojanca FormBook:

Zlonamjerni MS Excel dokument koji se koristi za ubrizgavanje malware-a FormBook u sustav

Još jedan primjer neželjene e-pošte koja se koristi za širenje malware-a FormBook:

Neželjena pošta koja širi malware FormBook (2021-02-10)

Tekst predstavljen u:

Predmet: 30% obavijest o pretplati


Dobro jutro,

U privitku ćete pronaći kopiju bankovnog transfera za uplatu od 30%.

Nadam se da je dostava na vrijeme.

Hvala vam.


Davide Fusetti

usluga host lokalni sustav upravitelj zadataka

Adriatica SpA

Telefon +39 0426 -

Faks +39 0426 -

k-fert.it - ​​e-adresa: info@k-fert.it

prije ispisa ove e-pošte razmislite o okolišu.

Obavijest:
Ova e-pošta i svi prilozi uz nju mogu sadržavati podatke koji su povjerljivi i / ili zaštićeni pravima intelektualnog vlasništva, a namijenjeni su isključivo korištenju gore navedenih primatelja. Zabranjeno je svako korištenje ovdje sadržanih podataka od strane osoba koje nisu imenovani primatelj (i). Iako pokušavamo ukloniti e-poštu i privitke za viruse, to ne jamči da nijedan od njih nije virus i ne prihvaćamo nikakvu odgovornost za štetu nastalu kao posljedica virusa.

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak, obično je bolje pustiti antivirusne programe ili programe protiv zlonamjernog softvera da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer pomoću upravitelja zadataka i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti s ovim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruni . Ovaj program prikazuje aplikacije za automatsko pokretanje, lokacije registra i sustava datoteka:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše će se računalo sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Postavke pokretanja' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovo pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Options' na vrhu i poništite opcije 'Hide Empty Locations' i 'Hide Windows Entries'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Windows 10 ne prepoznaje drugi monitor

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati puni put i ime. Imajte na umu da neki zlonamjerni softver svoje nazive procesa skriva pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, kliknite desnim gumbom miša preko njegovog imena i odaberite 'Delete'

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), potražite naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete datoteku zlonamjernog softvera, obavezno je uklonite.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedenje ovih koraka trebalo bi vam pomoći u uklanjanju zlonamjernog softvera s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine, a uklanjanje zlonamjernog softvera preporučuje se prepustiti antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek bolje je izbjeći zarazu koja nakon toga pokušava ukloniti zlonamjerni softver. Da biste zaštitili svoje računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo ga skeniranjem Malwarebytes za Windows .