Kako voditi instalaciju Dridexa putem C.H. Robinson malspam e-mail?

Kako ukloniti C.H. Robinson Email Virus - upute za uklanjanje virusa



CH. Vodič za uklanjanje virusa Robinson e-poštom

Što je C.H. Robinson virus e-pošte?

Jedan od najpopularnijih načina distribucije zlonamjernog softvera je slanje e-pošte koja sadrži zlonamjerne privitke ili veze do web mjesta. Jednom otvoreni, zlonamjerni privitci (ili datoteke preuzete putem poveznica na web mjestu) instaliraju zlonamjerni softver. Obično cyber kriminalci koji stoje iza takvih e-mailova pretvarajući se da su legitimne tvrtke ili organizacije. Njihova e-pošta prerušena je u važnu, službenu i potiče primatelje da što prije provjere privitak (ili web stranicu). Ova posebna malspam kampanja koristi se za distribuciju bankarskog trojanca tzv Dridex .

CH. Robinson malspam e-pošta





Ova je e-pošta prerušena u pismo C. H. Robinsona (legitimne prijevozničke tvrtke) u vezi s prilagodbama i ažuriranjima na računima koji su poslani primatelju prije ove e-pošte. Navodi se da su prilagođeni računi priloženi uz ovu e-poruku i da ih treba pregledati kako bi se obradila uplata. Također potiče dodavanje adrese e-pošte pošiljatelja kao pouzdanog kontakta. C.H. Robinson je legitimna tvrtka koja rješava logističke probleme za tvrtke širom svijeta. To nema nikakve veze s ovom e-poštom o malspamu. Kao što je spomenuto u uvodu, datoteka priložena uz ovu e-poštu ('INV9378971386.xlsm') koristi se za isporuku Dridex bankarskog trojanca. Poznato je da ovaj zlonamjerni softver bilježi pritiske tipki / bilježi pritisnute tipke i koristi se uglavnom za krađu vjerodajnica za mrežno bankarstvo (adrese e-pošte, korisnička imena, lozinke).

kako popraviti mikrofon na Windows 10

Uz to, Dridex je sposoban izvesti injekcijske napade za ubrizgavanje zlonamjernog softvera u operativni sustav, a zatim izvršavanje udaljenih naredbi ili ubrizgavanje koda u određeni program i modificiranje njegovog izvršavanja i ponašanja. Štoviše, ovaj je zlonamjerni softver teško otkriti: sposoban je izbjeći otkrivanje antivirusnih programa. Također je važno napomenuti da se Dridex može koristiti i za krađu e-pošte, društvenih mreža i drugih računa. Zaključno, korisnici koji bi Dridex instalirali na operativni sustav mogli bi postati žrtve krađe identiteta, izgubiti pristup brojnim osobnim računima, pretrpjeti novčani gubitak, imati problema sa sigurnošću pregledavanja, internetskom privatnošću i drugim problemima. Stoga je vrlo poželjno izbjegavati otvaranje privitaka (ili poveznica do web mjesta) u e-porukama poput ove.



Sažetak prijetnje:
Ime Dridex malware
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Obmana E-mail od C.H. Robinson transportna tvrtka
Privitak (i) INV9378971386.xlsm (njegovo ime može varirati)
Imena otkrivanja Avast (SNH: Script [Dropper]), BitDefender (Trojan.GenericKD.45699623), ESET-NOD32 (Varijanta VBA / TrojanDownloader.Agent.VMK), Kaspersky (HEUR: Trojan-Downloader.MSOffice.Agent.gen), Microsoft (TrojanDownloader: O97M / Dridex.ARJ! MTB), cijeli popis otkrivanja ( VirusTotal )
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi nikakvi posebni simptomi.
Korisni teret Dridex
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Još primjera kampanja protiv malverzata su ' Zoho e-mail virus ',' Virus e-pošte tvrtke Cobra Industrial Machines 'i' DHL Virus e-pošte s obavijesti o neuspjeloj dostavi '. Većini e-adresa ove vrste zajedničko je da su izrađene tako da izgledaju kao važna pisma legitimnih organizacija, tvrtki ili drugih entiteta i sadrže zlonamjerni privitak ili vezu do web mjesta. Računala su obično sigurna dok primatelji ne preuzmu i ne otvore zlonamjernu datoteku. Još je primjera zlonamjernog softvera koji se može distribuirati na ovaj način Agent Tesla , Emotet , Ursnif , LokiBot .

Kako je C.H. Robinson virus e-pošte zarazi moje računalo?

Datoteka u prilogu ove e-pošte zlonamjerni je Microsoft Excel dokument pod nazivom 'INV9378971386.xlsm' (njegovo se ime može razlikovati). Instalira Dridex malware nakon što ga otvori i omogući naredbe makronaredbi (nakon omogućavanja uređivanja / sadržaja). Ako se otvori s Microsoft Officeom koji je objavljen prije 2010. godine, tada bi ovaj dokument automatski zarazio računala (Microsoft Office 2010 i novije verzije imaju način 'Zaštićeni prikaz' koji sprječava zlonamjerne dokumente da automatski zaraze računala nakon otvaranja). Dodatni primjeri datoteka koje se mogu priložiti e-porukama s malspamom su Microsoft Word, PDF dokumenti, ZIP, RAR datoteke, JavaScript datoteke, EXE datoteke.

Kako izbjeći instalaciju zlonamjernog softvera?

Ne vjerujte nerelevantnim e-porukama primljenim od nepoznatih, sumnjivih pošiljatelja: datoteke priložene uz njih ili veze do web mjesta u njima ostavite neotvorene. Koristite Microsoft Office 2010 ili nikad verziju za otvaranje dokumenata preuzetih s Interneta, posebno ako su preuzeti iz sumnjivih izvora. Izbjegavajte preuzimanje softvera ili datoteka s neslužbenih stranica, web mjesta s besplatnim hostingom datoteka, Peer-to-Peer mreža (poput klijenata za bujice, eMule), programa za preuzimanje treće strane itd. Preuzmite softver sa službenih stranica i koristeći izravne veze za preuzimanje. Također, nemojte nikada koristiti instalacijske programe za piratski softver ili neslužbene alate za aktivaciju softvera. Nije legalno koristiti ih i može dovesti do instalacije zlonamjernog softvera. Uvijek pravilno aktivirajte (i ažurirajte) softver: s alatima implementiranih funkcija koje pružaju službeni programeri. Obavezno instalirajte renomirani antivirusni ili anti-špijunski softver i redovito pokrenite skeniranje virusa. Ako ste već otvorili 'C.H. Privitak virusa Robinson e-pošte, preporučujemo pokretanje skeniranja sa Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u C.H. Robinson malspam e-pošta:

Predmet: Ažurirane fakture s prilagodbom

Došlo je do prilagodbe stope za jednu ili više faktura koje ste prethodno dobili od C.H. Robinson. Prilagođeni računi priloženi su za pregled i obradu plaćanja.

Ako imate pitanja u vezi s prilagodbom, obratite se svom C.H. Predstavnik Robinsona za pomoć.

Hvala vam.

Obavijest kupca: Upiti vezani uz fakture uskoro će stići sa CHRobinsonAR@chrobinson.com. Dodajte nas među svoje pouzdane kontakte.

Centralizirane zbirke

www.chrobinson.com

14701 Charlson Road | Eden Prairie, MN 55347


Ovu e-poštu generirao je C.H. Robinson Messaging.

ConversationGuid: ebc07687-3a43-08cb-9e56-a1c2ac72767b ##


******************************
Ova e-pošta i sve datoteke koje se s njom prenose povjerljive su i namijenjene su isključivo korištenju pojedinca ili entiteta kojem su upućene. Ako niste imenovani primatelj, ne biste trebali širiti, distribuirati ili kopirati ovu e-poštu. Molimo vas da e-poštom odmah obavijestite pošiljatelja ako ste ovu poruku primili pogreškom i izbrišete ovu e-poštu iz svog sustava. Imajte na umu da su svi stavovi ili mišljenja predstavljeni u ovoj e-pošti isključivo autorski i ne predstavljaju nužno stajališta pošiljatelja e-pošte. Pošiljatelj e-pošte ne prihvaća nikakvu odgovornost za bilo kakvu štetu uzrokovanu bilo kojim virusom koji se prenosi ovom e-poštom. (IP)
******************************

Zlonamjeran prilog distribuiran putem C.H. Robinson malspam kampanja:

Zlonamjeran prilog distribuiran putem C.H. Robinson malspam kampanja

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruni . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i datoteke:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše će se računalo sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Postavke pokretanja' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovo pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

kako izaći iz vima i spremiti

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego kasnije pokušati ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .