Избегавајте инсталацију Криптик тројанца путем 'ВеТрансфер' е-поште

Како уклонити ВеТрансфер Емаил Вирус - упутства за уклањање вируса (ажурирано)

Водич за уклањање „ВеТрансфер“

Шта је „ВеТрансфер“?

„ВеТрансфер“ је наслов варљиве е-поште дизајниране за ширење Тројански криптик . Е-адреса се такође може користити за ширење других злонамерних програма. Препоручујемо вам да не отварате ову поруку, а посебно везе које она садржи, јер ће то покренути инсталацију горе поменуте инфекције малвером.





Текст представљен у е-поруци „ВеТрансфер“ је кратак и једноставно обавештава примаоце да им је послат документ који се односи на неспецификовани профил компаније и детаље куповине / наруџбине („Профил наше компаније према захтеву и наруџбеница.пдф“). Порука има мало детаља и не утиче на емоције људи (нпр. Коришћењем тактике застрашивања), међутим, ризикују да буду преварени да преузму архивирану датотеку унутар поруке због збуњености или знатижеље. Сајбер криминалци често спомињу или користе легитимне услуге у своје злонамерне сврхе. И ВеТрансфер и овнЦлоуд су оригиналне услуге (пренос датотека и хостинг), које особе које стоје иза ове кампање за нежељену пошту злостављају. У време истраживања, веза у е-пошти „ВеТрансфер“ отворила је сопствену веб страницу Цлоуд са које је датотека која садржи Тројански криптик могао да се преузме. Ово је злонамерни софтвер високог ризика са широким спектром могућности, укључујући (али не ограничавајући се на) модификацију система и прегледача, контролу над повезаним хардвером и ексфилтрацију података. Да резимирамо, Криптик ће вероватно проузроковати озбиљне проблеме са приватношћу, значајне финансијске губитке, па чак и крађу идентитета. Да бисте заштитили сигурност уређаја и корисника, пресудно је без одлагања елиминисати све злонамерне програме.

Резиме претње:
Име ВеТрансфер вирус нежељене поште
Врста претње Тројански вирус, вирус који краде лозинку, банкарски злонамерни софтвер, шпијунски софтвер.
Обмана Примаоци е-поште су послали компанију и детаље куповине према њиховом захтеву.
Прилог (и) Веза за преузимање „Профил наше компаније према захтеву и Наруџбеница_ПДФ.цаб“ (злонамерна извршна датотека изнутра)
Имена откривања
Аваст (Вин32: ТројанКс-ген [Трј]), Фортинет (МСИЛ / Криптик.УГА! Тр), ЕСЕТ-НОД32 (Варијанта МСИЛ / Криптик.УГА), Касперски (ХЕУР: Тројан-Дроппер.Вин32.Генериц), Комплетна листа откривања ( ВирусТотал )
Симптоми Тројански канали су дизајнирани да се кришом инфилтрирају у рачунар жртве и остану тихи, па стога никакви посебни симптоми нису јасно видљиви на зараженом рачунару.
Носивост Цриптиц
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, „пукотине“ софтвера.
Штета Украдене лозинке и банкарске информације, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



Тактике социјалног инжењерства и застрашивања обично се користе за даље обмањујуће е-поруке. Ове поруке су обично маскиране у „званичне“, „важне“, „приоритетне“, „хитне“ и тако даље. Предмет драстично варира: писани садржај може бити добро истражен и детаљан, или траљав и на брзину састављен. Према томе, е-маилови препуни граматичких грешака и правописних грешака, као и друге недоследности, требали би одмах довести у питање легитимитет поруке. Једина сврха ове варљиве е-поште је стварање прихода на рачун корисника. То се постиже инфекцијама злонамерним софтвером, које примамљују примаоце да открију своје личне податке (нпр. Информације које се односе на идентитет, податке о банковном рачуну или кредитној картици итд.) Или изврше новчане трансакције (нпр. Уцењују људе због постојећег или непостојећег компромитујућег материјала, разне лажне накнаде или плаћања итд.), и коришћењем многих других техника превара. Системи су заражени прилозима или везама које воде до преузимања датотеке. ' Ваш рачунар хакован! ',' Емаил за божићну забаву ', и ' ЖАЛБА НА УТЈЕЦАЈ 'су неки примери е-адреса које се користе за ширење малвера. Злонамерни софтвер Криптик шири се путем кампање за нежељену пошту „ВеТрансфер“ и дели сличности са Емотет , ТрицкБот , Адвинд и безброј других тројанаца.

Како је „ВеТрансфер“ заразио мој рачунар?

Обмањујућа / превара пошта заражава системе опасним датотекама које се могу приложити поруци или повезати са њом. Везе се користе за е-пошту „ВеТрансфер“. Инфективне датотеке имају различите формате, укључујући архиву (ЦАБ, ЗИП, РАР, итд.) И извршне (.еке, .рун, .етц.) Датотеке, Мицрософт Оффице и ПДФ документе, ЈаваСцрипт и друге. Када се ове датотеке изврше, покрену или на неки други начин отворе, покрећу се процеси заразе и започињу преузимање / инсталирање малвера. На пример, након отварања, документи Мицрософт Оффице од корисника захтевају да омогуће макро наредбе (тј. Да омогуће уређивање). Омогућавање им може покренути инфекцију, међутим, у верзијама МС Оффицеа објављеним пре 2010. године, макронаредбе се аутоматски омогућавају након отварања документа.

Како избећи инсталирање малвера

Сумњиве и / или небитне е-адресе не би требало да се отварају, посебно ако су примљене од непознатих пошиљалаца (адреса). Такође не отварајте приложене датотеке или везе које се налазе у сумњивим порукама, јер су потенцијално порекло инфекције. Препоручујемо вам да користите верзије Мицрософт Оффицеа објављене после 2010. Новија издања имају режим „Заштићени приказ“, који спречава злонамерне макронаредбе да одмах покрену процес заразе када се документ отвори. Злонамерни садржај се често преузима са непоузданих канала за преузимање, као што су незваничне и бесплатне веб локације за хостинг датотека, Пеер-то-Пеер мреже за дељење (БитТоррент, еМуле, Гнутелла, итд.) И других независних програма за преузимање. Стога користите само званичне и проверене изворе за преузимање. Алати за незаконито активирање („пукнуће“) и независни алати за ажурирање такође могу изазвати инфекције. Стога, програме треба активирати и ажурирати само помоћу алата / функција које пружају легитимни програмери. Да бисте осигурали интегритет уређаја и безбедност корисника, инсталирајте и ажурирајте угледни софтвер за заштиту од вируса / шпијунског софтвера. Поред тога, користите овај софтвер за редовно скенирање система и уклањање откривених претњи / проблема. Ако сте већ отворили датотеку преузету са веб локације којој се приступа путем е-поште „ВеТрансфер“, препоручујемо покретање скенирања са Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.



Текст представљен у е-поруци „ВеТрансфер“:

Кликните на „Преузми слике“ да бисте погледали слике
********
послао вам неке документе у ПДФ формату
2 ставка, укупно 768 КБ ・ Биће избрисано 30. октобра 2019
Профил наше компаније према захтеву и наруџбеница.пдф

Узми своје датотеке
Линк за скидање
хккпс: //кингсдогги.блауцлоуд.де/индек.пхп/с/*****
2 предмета
Профил компаније.пдф
Наруџбеница.пдф
700 КБ
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
О ВеТрансферу ・ Помоћ ・ Правно ・ Пријавите овај пренос као нежељену пошту

Снимак екрана веб странице отворен путем везе у е-пошти „ВеТрансфер“:

Снимак екрана откривања базе података малвера ВирусТотал од Профил наше компаније према захтеву и наруџбеница_ПДФ.цаб '(архивирана датотека која садржи Криптик'с извршна датотека):

Друга варијанта „ВеТрансфер“ нежељене поште:

како се ослободити заштитника

Текст представљен у овом имејлу:

Предмет: Успешно сте примили датотеке путем Ветрансфера


датотеке послате на
*****
6 датотека, укупно 120 МБ · Биће избрисани & н = сп0тх 02. фебруара 2020
Преузмите датотеке овде

Хвала вам што користите ВеТрансфер. Послаћемо вам потврду чим се датотеке преузму.

Линк за скидање
хккпс: //локлеи-тх.цом/*****

Порука
Здраво - молим вас преузмите датотеке овде. Хвала.


Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.

Снимак екрана веб странице промовисане путем ове е-поште:

Текст представљен на овој веб локацији:

Помоћ О регистрацији Пријави се


Спреман кад и ви

Датотеке избрисане за 7 дана

Здраво, у вези са мојом ранијом поштом. То су документи, фактуре и материјали ...

Уговор.пдф
40 МБ-пдф


Материалс.зип
23 МБ - зип


Мов Интро.мп4
76 МБ - мп4

Преузимање

Још један пример ВеТрансфер пхисхинг кампање за нежељену пошту (текст садржи текст „Набавите датотеке“, који је заправо веза која води до злонамерних веб локација):

Текст представљен у овом имејлу:

други уређај на мрежи користи ип адресу вашег рачунара (172.20.20.20).

Кликните на „Преузми слике“ да бисте погледали слике
****
Добили сте датотеке путем ВеТрансфера
5 ставка, укупно 40,5 МБ · Биће обрисано 19. марта 2020
Узми своје датотеке

1 ставка
0866_001.пдф
15,5 КБ
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
О ВеТрансферу · Помоћ · Правна · Пријавите овај пренос као нежељену пошту

Снимак е-поште са „пхисхинг“ е-поштом:

Још једна варијанта ВеТрансфер спам е-поште:

Текст представљен у:

Предмет: ВеТрансфер

Кликните на „Преузми слике“ да бисте погледали слике


*******
вам је послао неке датотеке
4 предмета, укупно 702 КБ ・ Биће избрисани 7. ЈУНА 2020
Узми своје датотеке

Примаоци
*******
Линк за скидање
1 Филе

ПЛАН ПЛАЋАЊА ИНВ -2020. ЈУН
САОПШТЕЊЕ БЛ + ПЛ И ТЕЛЕКС
700 кБ
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
Искористите више од ВеТрансфера, набавите Про
О ВеТрансферу ・ Помоћ ・ Правно ・ Пријавите овај пренос као нежељену пошту

Још један е-маил са темом ВеТрансфер који промовише пхисхинг локацију:

Текст представљен у:

Кликните на „Преузми слике“ да бисте погледали слике

-
вам је послао неке датотеке
2 датотека, укупно 803 КБ · Биће обрисано 24. јуна 2020
Узми своје датотеке

Линк за скидање
-
2 датотеке
Документи 23-06-20.Доцк
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
О ВеТрансферу · Помоћ · Правна · Пријавите овај пренос као нежељену пошту

Изглед промовисаног сајта - ларкспурандтеа [.] Цом (ГИФ):

Још један пример е-поште са темом ВеТрансфер која се користи у пхисхинг сврхе:

Текст представљен у:

Предмет: салес-депт@мтекмарине.цом: послао вам је датотеке путем ВеТрансфера

Кликните на „Преузми слике“ да бисте погледали слике


салес-депт@мтекмарине.цом
вам је послао неке датотеке
2 предмета, укупно 700 КБ ・ Биће избрисани 10. јула 2020
Узми своје датотеке
Поштовани -,

Захтеве за приложени захтев захтевамо од М-ТЕК МАРИНЕ ТРАДИНГ ЛТД. дајте нам најбоље.

Срдачан поздрав,

Ниеин Су Мон

Одељење продаје


М-ТЕК МАРИНЕ ТРАДИНГ ЛТД.
Телефон. +66 038 401 309-310
Факс. +66 038 401977
8 Сунвиев Роад
# 06-45 Ецо-Тецх @ Сунвиев
Сингапур 628815
Е-адреса: салес-депт@мтекмарине.цом


Примаоци
с.барасхеед@рцсервице.лт
Преузми документ
2 датотеке


РФК_СМК 001 -2020 ЈУН & РФК_СМК 002 -2020 ЈУН
700 кБ
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
Искористите више од ВеТрансфера, набавите Про
О ВеТрансферу ・ Помоћ ・ Правно ・ Пријавите овај пренос као нежељену пошту

Веб локација за „пецање“ промовисана путем ове е-адресе:

Још једна нежељена пошта на тему ВеТрансфера која промовише везу за преузимање .зип архиве која садржи злонамерну извршну датотеку:

да ли вас Гоогле упозорава на вирусе

Текст представљен у:

Предмет: Датотеке које су вам послате путем ВеТрансфера (**********)

**********
Примили сте нове датотеке путем ВеТрансфера
2 датотека, укупно 2,4 МБ ・ Избрисано ће бити избрисано за 7 дана

ЛОЗИНКА ЗА ДОКУМЕНТЕ: 12345600

Узми своју датотеку

Линк за скидање

2 датотеке
Списак предмета.пдф
Спецификације.пдф

Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.

О ВеТрансферу ・ Помоћ ・ Правно ・ Пријавите овај пренос као нежељену пошту

Снимак екрана веб локације за преузимање, горепоменута веза води до:

Још један нежељени имејл са темом ВеТрансфер-пхисхинг који се користи за промоцију пхисхинг веб локације:

Текст представљен у:

Предмет: Добили сте документ ВеТрансфер

Кликните на „Преузми слике“ да бисте погледали слике

постмастер@рцс.лт
Потврдите своје датотеке веТрансфер
21 ставка, укупно 4,2 МБ ・ Биће избрисани 9. децембра 2020
У прилогу нови п.о за потврду

Узми своје датотеке

Линк за скидање
хккпс: //ветрансфер.цом/довнлоадс/
7 предмета
26441.пдф
188 КБ
Амароне.пдф
176 КБ
Да бисте били сигурни да ће наша е-пошта стићи, додајте норепли@ветрансфер.цом својим контактима.
О ВеТрансферу ・ Помоћ ・ Правно ・ Пријавите овај пренос као нежељену пошту

Снимак екрана промовисане пхисхинг веб локације:

не може се доћи до ове странице. ИП адреса сервера није пронађена

Још један пример е-поште са темом ВеТрансфер која се користи за промоцију пхисхинг веб локације:

Текст представљен у:

Предмет: Добили сте датотеку ВеТрансфер
-
Потврдите своје датотеке веТрансфер
21 ставка, укупно 4,2 МБ аƒ »Биће избрисани 07. јануара 2021
У прилогу нови п.о за потврду

Узми своје датотеке
ДО
Линк за скидање
хккпс: //ветрансфер.цом/довнлоадс/
2 предмета
Предмети .пдф
188 КБ
Наруџба-потврда .пдф
176 КБ
Да бисте били сигурни да стижемо, додајте својим контактима норепли@ветрансфер.цом.
О компанији ВеТрансфер Легал пријавите овај пренос као нежељену пошту

Снимак екрана промовисане пхисхинг веб локације:

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање назива малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

Ако сте проверили листу програма који се изводе на рачунару, на пример, помоћу менаџера задатака, и препознали програм који делује сумњиво, требало би да наставите са овим корацима:

Преузмите програм под називом

програм се не може покренути јер недостаје мсвцр100.длл

Занимљиви Чланци

Како деинсталирати рансомваре Хероес оф тхе Сторм?

Како деинсталирати рансомваре Хероес оф тхе Сторм?

Како уклонити Хероес Оф Тхе Сторм Рансомваре - кораци за уклањање вируса (ажурирано)

Поп-уп огласи за уштеду магнета

Поп-уп огласи за уштеду магнета

Како да деинсталирате скочне огласе Савингс Магнет - упутства за уклањање вируса (ажурирано)

Избегавајте РСА рансомваре нападе

Избегавајте РСА рансомваре нападе

Како уклонити РСА Рансомваре - кораци за уклањање вируса (ажурирано)

ВууПЦ нежељена апликација

ВууПЦ нежељена апликација

Како да деинсталирате нежељену апликацију ВууПЦ - водич за уклањање (ажурирано)

Зауставите апликацију Ми Инбок да отме ваш прегледач

Зауставите апликацију Ми Инбок да отме ваш прегледач

Како се решити отмичара апликације Ми Инбок Апп Бровсер - водича за уклањање вируса

Самсам Рансомваре [Ажурирано]

Самсам Рансомваре [Ажурирано]

Како уклонити Самсам Рансомваре [Ажурирано] - кораци за уклањање вируса (ажурирано)

Гоогле Виннер Емаил Превара

Гоогле Виннер Емаил Превара

Како уклонити Гоогле Виннер Емаил Сцам - водич за уклањање вируса (ажурирано)

Нешто није у реду са вашом Виндовс преваром

Нешто није у реду са вашом Виндовс преваром

Како да деинсталирате нешто што није у реду са вашом Виндовс преваром - упутства за уклањање вируса

Најбољи вирус антивирусног софтвера

Најбољи вирус антивирусног софтвера

Како уклонити вирус најбољег антивирусног софтвера - водич за уклањање (ажурирано)

Виндовс је заштитио вашу ПОП-УП превару на рачунару

Виндовс је заштитио вашу ПОП-УП превару на рачунару

Како уклонити ПОП-УП превару која је заштитила ваш рачунар - Водич за уклањање вируса (ажурирано)


Категорије