Имейл вирус на Deloitte

Как да премахнете Deloitte Email Virus - инструкции за премахване на вируси (актуализирани)



Ръководство за премахване на вируси на Deloitte по имейл

Какво е Deloitte Email Virus?

„Deloitte Email Virus“ е друга кампания за нежелана поща, използвана за разпространение на TrickBot троянски . Той споделя прилики с „ Приложена фактура - ЗАКЛЮЧИТЕЛНО БЕЛЕЖКА Вирус по имейл ',' Вирус на имейл за разписание на заплатите ',' Вирус по имейл за жалба на компания ', и много други. Както обикновено, потребителите получават измамни имейли, които ги насърчават да отварят прикачени документи, но това просто води до проникване в троянския кон TrickBot.

Deloitte Email Virus зловреден софтуер





Имейлите на тази кампания са представени под формата на финансови известия. Потребителите се насърчават да проверят финансовата информация в приложения документ. Това е измама - отварянето на файла води до проникване в TrickBot. Имейлът изглежда официален, тъй като е много често кибер престъпниците да се крият зад имена на държавни институции и популярни компании. Те правят това, за да увеличат броя на инфекциите. Потребителите са много по-склонни да отварят файлове, когато подателят е запознат. Въпреки появата на тези имейли, TrickBot е високорисков троянец, предназначен да записва идентификационни данни на акаунта. Този вирус отвлича посетени уебсайтове и модифицира съдържанието, така че въведените данни за вход / пароли се запазват на отдалечен сървър. Разработчиците на TrickBot може да получат достъп до потребителската банка, социалната мрежа и други лични акаунти. Тези хора имат за цел да генерират възможно най-много приходи. Следователно проследяването на данни може да доведе до сериозни проблеми с поверителността и значителни финансови проблеми. Ако вече сте отворили прикачените файлове на кампанията „Deloitte Email Virus“, има голяма вероятност компютърът ви да е заразен с TrickBot. Затова сканирайте системата с уважаван антивирусен / антишпионски пакет и премахнете всички заплахи.

Обобщение на заплахите:
Име Вирус на финансовите отчети на Deloitte
Тип заплаха Троянски конци, вирус за кражба на пароли, банкиране на злонамерен софтуер, шпионски софтуер
Симптоми Троянските програми са предназначени да проникнат скрито в компютъра на жертвата и да запазят мълчание, поради което на заразена машина не се виждат ясно определени симптоми.
Методи на разпределение Заразени прикачени файлове към имейл, злонамерени онлайн реклами, социално инженерство, софтуерни пукнатини.
Щета Открадната банкова информация, пароли, кражба на самоличност, компютърът на жертвата е добавен към ботнет.
Премахване на злонамерен софтуер (Windows)

За да елиминирате възможни инфекции със злонамерен софтуер, сканирайте компютъра си с легитимен антивирусен софтуер. Нашите изследователи по сигурността препоръчват използването на Malwarebytes.
▼ Изтеглете Malwarebytes
За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.



TrickBot споделя много прилики с десетки други троянски коне, разпространени с помощта на кампании за нежелана поща. Списъкът с примери включва (но не се ограничава до) FormBook , Емотет , и Adwind . Тези троянски коне могат да извършват различни различни действия (запис на информация, разпространение на други вируси и т.н.), но всички те представляват пряка заплаха за вашата поверителност и компютърна безопасност. Елиминирайте незабавно троянски коне като Deloitte Email Virus.

Как Deloitte Email Virus зарази компютъра ми?

„Deloitte Email Virus“ популяризира злонамерен документ на Microsoft Office (по време на проучване, лист на Excel), който след отваряне изисква от жертвите да активират макрокоманди, в противен случай съдържанието няма да се показва правилно. След като макросите се отворят, прикаченият файл веднага изпълнява команди, които изтеглят и инсталират TrickBot в системата. Този метод за разпространение на зловреден софтуер е прост и ефективен, но има голям недостатък. Измамните прикачени файлове могат да заразят системата само ако са отворени с помощта на пакета Microsoft Office. Например, ако .doc файлът се отвори с друго приложение, различно от MS Word, зловредният софтуер няма да бъде изтеглен. Освен това TrickBot работи само на операционната система Microsoft Office и потребителите на други платформи са в безопасност.

Как да избегнем инсталирането на зловреден софтуер?

Липсата на знания и небрежното поведение са основните причини за компютърни инфекции. Ключът към безопасността е предпазливостта. Затова обръщайте голямо внимание при сърфиране в интернет. Внимателно анализирайте всеки получен прикачен файл към имейл. Файловете, които са неподходящи и получените от подозрителни имейл адреси, никога не трябва да се отварят. Освен това поддържайте актуалния инсталиран софтуер / операционна система и използвайте легитимен антивирусен / антишпионски пакет. Препоръчваме ви да избягвате да използвате старите версии на MS Office suite, тъй като по-новите версии (2010 и по-нови) отварят новоизтеглените документи в режим „Защитен изглед“ - това им пречи да заразят системата. Ако вече сте отворили прикачен файл „Deloitte Email Virus“, препоръчваме да стартирате сканиране с Malwarebytes за Windows за автоматично премахване на инфилтриран зловреден софтуер.

Текст, представен в имейл съобщението „Deloitte Email Virus“:

Предмет: RE: Фирмени записи

Здрасти,

В съответствие с член 5.1 от Устава на Асоциацията, за Ваша информация се предоставя копие на Одитираните финансови отчети за годината, приключила 2017 г.
Сравнете записите си с приложените финансови отчети, попълнете ги и ги изпратете по факс на нашите одитори.

Поздрави,

Алисън Уолш
Управляващ директор

Злонамерен прикачен файл, разпространен чрез спам кампания „Deloitte Email Virus“:

Злонамерен прикачен файл, разпространен чрез спам кампания на Deloitte Email Virus

Друг вариант на имейла на спам кампанията „Deloitte“ (също разпространява TrickBot):

Екранна снимка на имейла:

Втори вариант на имейл за спам кампания за вируси на Deloitte по имейл

Текст, представен в този имейл:

Предмет: RE: Таксуване на данъци

Здравейте, прикачих фактуриране за данъчни стимули за текущия период.

Пиер Лапорт

ще ми даде roblox вирус

Данъчен старши | Бизнес данъчни услуги

8621 - 201 Street Suite 600, Langley, Британска Колумбия V2Y 0G9

Тел / Директно: (236) 631-3715

Pierre.Laporte@deloitte.com | www.deloitte.com

Моля, вземете предвид околната среда, преди да отпечатате.

Това съобщение (включително всички прикачени файлове) съдържа поверителна информация, предназначена за конкретно лице и цел, и е защитено от закона. Ако не сте желаният получател, трябва да изтриете това съобщение и всяко разкриване, копиране или разпространение на това съобщение или предприемането на каквито и да е действия въз основа на него от вас е строго забранено.

Екранна снимка на злонамерения MS Excel (' Tax_Billing.xls ') прикачен файл:

Делойт имейл спам кампания злонамерен Excel прикачен файл, разпространяващ TrickBot

Незабавно автоматично премахване на злонамерен софтуер: Ръчното премахване на заплаха може да е дълъг и сложен процес, който изисква напреднали компютърни умения. Malwarebytes е професионален инструмент за автоматично премахване на зловреден софтуер, който се препоръчва, за да се отървете от зловредния софтуер. Изтеглете го, като щракнете върху бутона по-долу:
▼ ИЗТЕГЛЕТЕ Malwarebytes С изтеглянето на който и да е софтуер, изброен на този уебсайт, вие се съгласявате с нашия Политика за поверителност и Условия за ползване . За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.

Бързо меню:

Как да премахна зловредния софтуер ръчно?

Ръчното премахване на зловреден софтуер е сложна задача - обикновено е най-добре да позволите на антивирусни програми или програми срещу злонамерен софтуер да правят това автоматично. За да премахнете този зловреден софтуер, препоръчваме да използвате Malwarebytes за Windows . Ако искате да премахнете зловредния софтуер ръчно, първата стъпка е да идентифицирате името на зловредния софтуер, който се опитвате да премахнете. Ето пример за подозрителна програма, работеща на компютъра на потребителя:

инсталиране на ubuntu с windows 10

злонамерен процес, изпълняващ се на потребител

Ако сте проверили списъка с програми, работещи на вашия компютър, например с помощта на диспечера на задачите, и сте идентифицирали програма, която изглежда подозрителна, трябва да продължите със следните стъпки:

ръчно премахване на зловреден софтуер стъпка 1Изтеглете програма, наречена Autoruns . Тази програма показва приложения за автоматично стартиране, регистър и местоположения на файловата система:

екранна снимка на приложението за авторуни

ръчно премахване на зловреден софтуер стъпка 2Рестартирайте компютъра си в безопасен режим:

Потребители на Windows XP и Windows 7: Стартирайте компютъра си в безопасен режим. Щракнете върху Старт, щракнете върху Изключване, щракнете върху Рестартиране, щракнете върху OK. По време на процеса на стартиране на компютъра натиснете клавиша F8 на клавиатурата няколко пъти, докато видите менюто за разширени опции на Windows и след това изберете Безопасен режим с работа в мрежа от списъка.

Безопасен режим в мрежата

Видео, показващо как да стартирам Windows 7 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 8 : Стартиране на Windows 8 е безопасен режим с работа в мрежа - Отидете на началния екран на Windows 8, напишете Разширени, в резултатите от търсенето изберете Настройки. Щракнете върху Разширени опции за стартиране, в отворения прозорец „Общи настройки на компютъра“ изберете Разширено стартиране. Щракнете върху бутона „Рестартирай сега“. Сега компютърът ви ще се рестартира в менюто „Разширени опции за стартиране“. Щракнете върху бутона „Отстраняване на неизправности“ и след това върху бутона „Разширени опции“. В екрана за разширени опции щракнете върху „Настройки за стартиране“. Щракнете върху бутона „Рестартиране“. Вашият компютър ще се рестартира в екрана с начални настройки. Натиснете F5, за да стартирате в безопасен режим с работа в мрежа.

Безопасен режим на Windows 8 с работа в мрежа

Видео, показващо как да стартирам Windows 8 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 10 : Щракнете върху логото на Windows и изберете иконата Power. В отвореното меню щракнете върху „Рестартиране“, докато държите бутона „Shift“ на клавиатурата. В прозореца „изберете опция“ кликнете върху „Отстраняване на неизправности“, след това изберете „Разширени опции“. В менюто за разширени опции изберете „Настройки за стартиране“ и кликнете върху бутона „Рестартиране“. В следващия прозорец трябва да щракнете върху бутона „F5“ на клавиатурата. Това ще рестартира вашата операционна система в безопасен режим с работа в мрежа.

безопасен режим на Windows 10 с работа в мрежа

Видео, показващо как да стартирам Windows 10 в „Безопасен режим с работа в мрежа“:

ръчно премахване на зловреден софтуер стъпка 3Извлечете изтегления архив и стартирайте файла Autoruns.exe.

извлечете autoruns.zip и стартирайте autoruns.exe

ръчно премахване на зловреден софтуер стъпка 4В приложението Autoruns кликнете върху „Опции“ в горната част и премахнете отметките от опциите „Скриване на празни местоположения“ и „Скриване на записи в Windows“. След тази процедура щракнете върху иконата „Refresh“.

Щракнете

ръчно премахване на зловреден софтуер стъпка 5Проверете списъка, предоставен от приложението Autoruns, и намерете файла със зловреден софтуер, който искате да премахнете.

Трябва да запишете пълния му път и име. Имайте предвид, че някои зловредни програми скриват имената на процесите под легитимни имена на процеси на Windows. На този етап е много важно да се избягва премахването на системните файлове. След като намерите подозрителната програма, която искате да премахнете, щракнете с десния бутон на мишката върху нейното име и изберете „Изтриване“.

намерете файла със зловреден софтуер, който искате да премахнете

След премахване на зловредния софтуер чрез приложението Autoruns (това гарантира, че зловредният софтуер няма да се стартира автоматично при следващото стартиране на системата), трябва да потърсите името на зловредния софтуер на вашия компютър. Бъди сигурен за активиране на скрити файлове и папки преди да продължите. Ако намерите името на файла на злонамерения софтуер, премахнете го.

търсене на файл със зловреден софтуер на вашия компютър

Рестартирайте компютъра си в нормален режим. Изпълнението на тези стъпки би трябвало да помогне за премахването на зловредния софтуер от вашия компютър. Имайте предвид, че ръчното премахване на заплаха изисква усъвършенствани компютърни умения, препоръчително е да оставите премахването на зловреден софтуер на антивирусни и анти-зловредни програми. Тези стъпки може да не работят при напреднали инфекции на зловреден софтуер. Тъй като е по-добре да избягвате заразяване, което се опитва да премахне зловреден софтуер. За да защитите компютъра си, инсталирайте най-новите актуализации на операционната система и използвайте антивирусен софтуер.

За да сте сигурни, че компютърът ви няма зарази от злонамерен софтуер, препоръчваме да го сканирате с Malwarebytes за Windows .

Интересни Статии

Реклами от SavingsCool

Реклами от SavingsCool

Как да деинсталирам Ads by SavingsCool - инструкции за премахване на вируси (актуализирани)

Тази компилация на Windows 10 е повредена измама с изскачащи прозорци

Тази компилация на Windows 10 е повредена измама с изскачащи прозорци

Как да премахнете тази компилация на Windows 10 е повредена POP-UP измама - ръководство за премахване на вируси (актуализирано)

Вашият компютър е заключен POP-UP вирус

Вашият компютър е заключен POP-UP вирус

Как да деинсталирам компютъра ви е заключен POP-UP вирус - инструкции за премахване на вируси (актуализирани)

Гледайте Междузвездни войни в терминал на Linux чрез Telnet

Гледайте Междузвездни войни в терминал на Linux чрез Telnet

Обичате Междузвездни войни? Гледайте Star Wars в ASCII изкуство в терминал на Linux. Друг трик е да проследите историята на Star Wars в терминал на Linux с traceroute. Прочетете още.

Как да избегнем висока употреба на процесора, причинена от процеса MsMpEng.exe?

Как да избегнем висока употреба на процесора, причинена от процеса MsMpEng.exe?

Как да избегнем висока употреба на процесора, причинена от процеса MsMpEng.exe?

LockeR Ransomware

LockeR Ransomware

Как да премахнете LockeR Ransomware - стъпки за премахване на вируси (актуализирани)

DriverUpdate нежелано приложение

DriverUpdate нежелано приложение

Как да деинсталирам DriverUpdate нежелано приложение - инструкции за премахване на вируси (актуализирани)

Рекламен софтуер за PC App Store

Рекламен софтуер за PC App Store

Как да деинсталирам PC App Store Adware - инструкции за премахване на вируси (актуализирани)

Какво се крие под папката Utilities на Mac?

Какво се крие под папката Utilities на Mac?

Какво се крие под папката Utilities на Mac?

Обадете се веднага на бюро за помощ на Windows

Обадете се веднага на бюро за помощ на Windows

Как да деинсталирате Обадете се на бюрото за помощ на Windows Незабавно измама - инструкции за премахване на вируси (актуализирани)


Категории