Е-пошта са фактуром СПАМ

Како уклонити нежељену пошту са фактуре - упутства за уклањање вируса (ажурирано)

Водич за уклањање вируса са фактуре путем е-поште

Шта је нежељена пошта путем фактуре?

„Непожељна пошта путем фактуре“ (такође позната и као „Непожељна пошта преко фактуре“) је кампања за нежељену пошту која се користи за ширење високо ризичног тројанца тзв. ТрицкБот . Ова „Непожељна пошта путем фактуре“ дели многе сличности са низом других нежељених кампања, као што су (на пример), еФак , Важни документи ИРС , и посебно ХМ Приход и царински преостали износ . Текст у порукама е-поште „Инвоице Емаил СПАМ“ може се разликовати, иако је испоручена порука у основи идентична: корисник је наводно примио рачун (путем прилога МС Ворд) и мора да плати. Међутим, имајте на уму да је приложена датотека злонамерна и дизајнирана за преузимање и инсталирање ТрицкБот малвера.



Рачун е-поштом СПАМ малвер



Као што је поменуто, поруке е-поште наводе да уплате нису предате и охрабрују кориснике да отворе прилог МС Ворд који садржи фактуру. Ово је превара. Сајбер криминалци покушавају да преваре лаковерне кориснике да отворе злонамерну датотеку која зарази систем. Текст у е-порукама кампање „Е-пошта са фактуром“ може се разликовати, јер сајбер криминалци региструју различите веб домене и адресе е-поште са именима легитимних компанија и владиних одељења. Те УРЛ адресе / адресе е-поште се затим користе за слање нежељене поште - лакше је оставити утисак легитимности када је пошиљалац корисник упознат. Имајте на уму да је ТрицкБот злонамерни софтвер високог ризика. Отима веб прегледаче и прикупља разне пријаве / лозинке. Прикупљени подаци шаљу се на удаљени сервер који контролишу сајбер криминалци. Ови људи могу да добију осетљиве информације (нпр. Криминалци могу добити приступ друштвеним мрежама корисника, банковним рачунима итд.). Присуство овог малвера може довести до значајних финансијских губитака или чак крађе идентитета. Стога би праћење података могло довести до озбиљних проблема са приватношћу или чак до крађе идентитета. Ако сте отворили е-пошту / прилоге који припадају нежељеној кампањи „Инвоице Емаил СПАМ“, требало би одмах да скенирате систем угледним антивирусним / анти-шпијунским софтвером и уклоните све откривене претње.

Резиме претње:
Име ТрицкБот тројански
Врста претње Тројански вирус, вирус који краде лозинке, банкарски малвер, шпијунски софтвер
Симптоми Тројански канали су дизајнирани да се неприметно инфилтрирају у рачунар жртве и остану тихи, тако да на зараженом рачунару нису јасно видљиви посебни симптоми.
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, пукотине софтвера.
Штета Украдене банкарске информације, лозинке, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



ТрицкБот је практично идентичан на десетине других вируса тројанског типа, као што је Пони , Адвинд , ФормБоок , и многи други. Као и код ТрицкБот-а, и ови вируси се дистрибуирају помоћу нежељених кампања. Поред тога, њихово понашање је такође врло слично - сви прикупљају податке. Неки тројанци су такође дизајнирани за дистрибуцију других вируса (обично, рансомваре ). Стога ови вируси представљају директну претњу вашој приватности и сигурности прегледавања Интернета.

Како је нежељена пошта путем фактуре заразила мој рачунар?

„Непожељна пошта у фактури“ долази заједно са злонамерним МС Ворд прилозима представљеним као фактуре. Након отварања ових датотека, од корисника се тражи да омогуће макро наредбе, иначе садржај неће бити правилно приказан. Чинећи то, међутим, корисници дају дозволу за прилоге да покрећу скрипте које крадом преузимају / инсталирају малвер. Имајте на уму да ће ово функционисати само ако је прилог отворен помоћу програма МС Ворд. Ако се датотека отвори помоћу другог софтвера који може читати ове формате, скрипте се неће извршити. Штавише, злонамерни софтвер циља само оперативни систем Виндовс, а самим тим и корисници који покрећу друге платформе су сигурни.

Како избећи инсталирање малвера?

Главни разлози за рачунарске инфекције су лоше знање и непажљиво понашање. Стога будите пажљиви приликом претраживања Интернета. Добро размислите пре него што отворите прилоге е-поште. Ако се датотека чини ирелевантном или је примљена са сумњиве / непрепознатљиве е-поште, никада је не би требало отварати - ове е-адресе треба избрисати без читања. Штавише, неки тројански канали се дистрибуирају методом „повезивања“ (скривена инсталација неваљалих апликација заједно са редовним софтвером) и лажних програма за ажурирање. Због тога будите опрезни приликом преузимања / инсталирања / ажурирања софтвера. Пажљиво анализирајте сваки прозор дијалога за преузимање / инсталацију и онемогућите све додатно укључене програме. Ваше програме треба преузимати само из званичних извора, користећи директне везе за преузимање. Поред тога, редовно инсталирајте инсталиране апликације. Да бисте то постигли, користите уграђене функције или алате које пружа само званични програмер. Такође топло препоручујемо да имате инсталиран и покренут легитимни пакет за заштиту од вируса / шпијунског софтвера. Новије верзије (2010 и новије верзије) МС Оффице отварају ново преузете датотеке у „Заштићеном режиму“, чиме спречавају злонамерне прилоге да преузму / инсталирају малвер. Због тога вам се топло препоручује да избегавате употребу старих верзија. Кључ рачунарске сигурности је опрез. Ако сте већ отворили прилог „Непожељна пошта путем фактуре“, препоручујемо покретање скенирања помоћу Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.



Примери порука представљених у разним е-порукама „Е-пошта са фактуром“:

Предмет: РЕ: Преостала фактура БИА / 066250/5423
Рачуни су нам долазили врло касно. Обоје су затворени у прилогу.
хккп: //ввв.перездеарцеициа.цл/
алека.баллантине@гмаил.цом

-------------------------------------------------- ----


Предмет: НЕПРАВИЛНА РАЧУНА
Чекамо потврду с ваше стране да бисмо вам могли послати везу Рачун и кредитна картица за обраду плаћања и покретање услуга. Ако имате било каквих питања, слободно нас контактирајте. Надамо се позитивном одговору.
хккп: //цкфсбј.цн/
Ова порука је поверљива и / или садржи законски привилеговане информације. Намењен је само адресатима.
Јамацапк@сбцглобал.нет

-------------------------------------------------- ----

Предмет: Неплаћена фактура КСОЈР / 7763411/6403
Нисмо добили уплату нити обавештење о томе када ће бити плаћени заостали рачуни. Наши услови плаћања су стриктно 30 дана. Обавестите ме када ће ове фактуре бити плаћене. Погледајте испод листе неплаћених рачуна:
хккп: //минами.цом.тв/
Поздрави
Приианка Кападиа

-------------------------------------------------- ----


Предмет: Неизмирена фактура ФКОВН / 2773110/730
Молимо погледајте доле листу неплаћених рачуна, од којих доспева 223,00 евра од прошлог месеца. Можете ли да ми кажете када ће бити извршено плаћање.
хккп: //ввв.легионофбоомфиреворкс.цом/
Ова порука је поверљива и / или садржи законски привилеговане информације. Намењен је само адресатима.
Хвала
Кира Холден

мој микрофон непрестано исецава несклад

-------------------------------------------------- ----


Предмет: Рачун број 55057
Прошле године смо почели да наплаћујемо ЦРБ чек. Прво нам плате, а ми се пријављујемо за ЦРБ. = 0ДИ немају фактуре.
хккп: //ввв.цаглартуризм.цом.тр/
Срдачан поздрав,
анди

-------------------------------------------------- ----

Предмет: Завршни рачун
У прилогу се налазе документи за потврду. Шта је потребно хитно одштампати, одштампати, потписати и скенирати / послати цео образац предлога у року од 7 дана
хккп: //ввв.јкпринт.ру/
Много хвала
ЦИНТХИА ХАРРИ

Злонамерни прилог дистрибуиран путем кампање „Непожељна пошта путем фактуре“:

Злонамерни прилог дистрибуиран путем нежељене поште путем фактуре е-поштом

Пример још једног нежељеног е-маила са темом фактуре достављеног на португалском језику:

Нежељена пошта на тему фактуре (16.09. 2020)

Текст представљен у оквиру:

Предмет: Поштовани купац Пинго Доце - Ваша електронска фактура је у прилогу. - (685809856280)

Поштовани атендименто@пцриск.пт,

У прилогу је ваша електронска фактура.

Прилог: НФе-311502664715151006891154.ПДФ

Аутоматска поштарина, немојте одговарати
С поштовањем,
ДПЦ Пинго Доце
Лисабон, Португал 21 380 8520

Ову е-пошту је скенирао Аваст антивирус.
ввв.аваст.цом

09/16/2020 09:41:16

Још једна нежељена пошта на тему фактура коришћена за ширење злонамерног МС Екцел документа:

Нежељена пошта на тему фактуре која се користи за дистрибуцију злонамерног МС Екцел документа (2020-11-03)

Текст представљен у оквиру:

Предмет: Рачун 523389

Доспела фактура: 02.11.2020
523389 Износ дуга: 1.860,00 УСД

Драги купац:

Ваша ПРЕТХОДНА фактура је приложена. Молимо извршите уплату што је пре могуће

Хвала вам на послу - веома га ценимо.

С поштовањем,
Износ обавеза

Снимак екрана приложеног злонамерног МС Екцел документа:

Злонамерни МС Екцел документ дистрибуиран путем нежељених порука е-поште са темом фактуре

Пример још једне нежељене е-поште на тему фактура која се користи за ширење злонамерног МС Екцел документа који у систем убацује злонамерни софтвер Дридек:

Нежељена пошта на тему фактуре која се користи за ширење злонамерног МС Екцел документа који у систем убацује злонамерни софтвер Дридек

Текст представљен у оквиру:

Предмет: Електронска фактура (# 00332731)

По вашем захтеву, ево фактуре коју сте тражили да буде послата е-поштом. Ако имате било каквих питања, слободно нас позовите на 800-485-1863

Снимак екрана приложеног МС Екцел документа:

Злонамерни МС Екцел документ који се користио за ширење Дридек малвера

Још једна нежељена пошта с темом фактуре која се користи за ширење злонамерне .ИМГ датотеке (везе унутар води до преузимања поменуте датотеке):

Нежељена пошта на тему фактура која шири злонамерну .ИМГ датотеку (2020-11-10)

Текст представљен у оквиру:

како да вратим миша

Предмет: ИНВ-209734564

Добар дан

Погледајте приложену фактуру.

За било коју другу бригу, молимо вас да ме обавестите.

Хвала.
Срдачан поздрав,

Еллен Маралит
Специјалиста за набавке
Содеко Он-Сите Сервицес, Инц.
Телефон: (2) 499-4356
Мобилни: 9167781908

пдф.гиф Рачун .пдф
194К Прикажите као ХТМЛ Скенирање и преузимање

Изјава о одрицању одговорности и поверљивост
Ова е-пошта са приложеним прилозима поверљива је. Намењен је искључиво адресатима. Ако нисте прималац, забрањена је било каква употреба, копирање или ширење, чак и делимично ове поруке. Молимо вас да га избришете и одмах обавестите пошиљаоца. С обзиром да се интегритет ове поруке не може загарантовати на Интернету, СОДЕКСО се стога не може сматрати одговорним за њен садржај. Ова порука, укључујући прилоге, је поверљива. Састављен је за искључиву пажњу прималаца. Ако нисте прималац, забрањена је било каква употреба, копирање или дистрибуција, чак и делимична, ове поруке. Молимо вас да га уништите и одмах обавестите пошиљаоца. Како се интегритет ове поруке не може загарантовати на Интернету, СОДЕКСО не може бити одговоран за њен садржај.
Пре штампања ове поруке, узмите у обзир окружење.


Аваст лого
Аваст антивирусни софтвер је ову е-пошту проверио на вирусе.
ввв.аваст.цом

Још једна нежељена пошта на тему фактура коришћена је за ширење злонамерног МС Екцел документа који у систем убацује злонамерни софтвер Дридек:

Нежељена пошта на тему фактура која шири злонамерни софтвер Дридек

Текст представљен у:

Предмет: Рачун 093090

Фактура
Крајњи рок: 2.12.2020
093090
Доспели износ: 1.940,00 УСД
Драги купац:

Ваша фактура-093090 за 1.940,00 УСД је у прилогу.
Прихватамо готовину, чекове или АЦХ трансфер по овој фактури са ИНТУИТ-ом.
Ако желите да платите кредитном картицом, контактирајте нашу канцеларију.
На износ ове фактуре биће додата накнада за обраду од 3,5%. Молимо извршите уплату што је пре могуће.

Хвала вам на послу - веома га ценимо.

С поштовањем,

Седиште
919-36-0288

Снимак екрана приложеног МС Екцел документа:

Злонамерни МС Екцел документ који се користи за убризгавање злонамерног софтвера Дридек у систем

Још једна варијанта нежељених порука са темом фактура:

Нежељена пошта на тему фактуре (2021-01-13)

Текст представљен у:

Предмет: Рачун 9170

Фактура доспева: 12.12.2021
9170
Доспели износ: 1.440,00 УСД
Драги купац:

аудио уређај високе дефиниције има проблем са управљачким програмом

Ваша фактура је у прилогу. Молимо извршите уплату што је пре могуће.

За све трансакције наплаћује се 3% накнаде за обраду кредитне / дебитне картице.
Ако желите да платите кредитном / дебитном картицом, одговорите на овај е-маил или позовите нашу канцеларију и проследићемо везу за он-лине обраду.

Хвала вам на послу - веома га ценимо.

808-245-4405
Погледајте и платите фактуру

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање назива малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

злонамерни процес покренут на кориснику

Ако сте проверили листу програма који се изводе на рачунару, на пример помоћу менаџера задатака, и препознали програм који делује сумњиво, требало би да наставите са овим корацима:

корак ручног уклањања злонамерног софтвераПреузмите програм под називом Ауторунс . Овај програм приказује локације за аутоматско покретање, регистар и локације система датотека:

снимак екрана апликације ауторунс

корак ручног уклањања малвера 2Поново покрените рачунар у безбедни режим:

Корисници система Виндовс КСП и Виндовс 7: Покрените рачунар у сигурном режиму. Кликните Старт, кликните Схут Довн, кликните Рестарт, кликните ОК. Током процеса покретања рачунара више пута притисните тастер Ф8 на тастатури док не видите мени Виндовс Адванцед Оптион, а затим са листе одаберите Сафе Моде витх Нетворкинг.

Безбедни режим са умрежавања

Видео који приказује како покренути Виндовс 7 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 8 : Покрени Виндовс 8 је безбедан режим са умрежавањем - идите на почетни екран Виндовс 8, откуцајте Адванцед (Напредно), у резултатима претраге изаберите Сеттингс (Поставке). Кликните на Напредне опције покретања, у отвореном прозору „Опште поставке рачунара“ изаберите Напредно покретање. Кликните на дугме „Поново покрени одмах“. Ваш рачунар ће се сада поново покренути у менију „Напредне опције покретања“. Кликните на дугме „Решавање проблема“, а затим на дугме „Напредне опције“. На екрану напредних опција кликните на „Подешавања покретања“. Кликните на дугме „Рестарт“. Рачунар ће се поново покренути на екрану Поставке покретања. Притисните Ф5 да бисте се покренули у сигурном режиму са умрежавањем.

Сигурни режим Виндовс 8 са умрежавањем

Видео који приказује како покренути Виндовс 8 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 10 : Кликните на Виндовс логотип и изаберите икону Повер. У отвореном менију кликните на „Поново покрени“ док држите тастер „Схифт“ на тастатури. У прозору „изабери опцију“ кликните на „Решавање проблема“, а затим одаберите „Напредне опције“. У менију напредних опција изаберите „Стартуп Сеттингс“ и кликните на дугме „Рестарт“. У следећем прозору требало би да кликнете на дугме „Ф5“ на тастатури. Ово ће поново покренути ваш оперативни систем у сигурном режиму са умрежавањем.

Виндовс 10 безбедан режим са умрежавањем

Видео који приказује како покренути Виндовс 10 у „Безбедном режиму са умрежавањем“:

корак ручног уклањања малвера 3Издвојите преузету архиву и покрените датотеку Ауторунс.еке.

извуците ауторунс.зип и покрените ауторунс.еке

како се решити претраживања востерана

корак ручног уклањања малвера 4У апликацији Ауторунс кликните на „Опције“ на врху и поништите опцију „Сакриј празне локације“ и „Сакриј Виндовс уносе“. Након овог поступка, кликните на икону „Освежи“.

Кликните

корак ручног уклањања малвера 5Проверите листу коју пружа апликација Ауторунс и пронађите датотеку малвера коју желите да уклоните.

Треба да запишете пуни пут и име. Имајте на уму да неки малвер скрива имена процеса под легитимним именима Виндовс процеса. У овој фази је веома важно избегавати уклањање системских датотека. Након што лоцирате сумњиви програм који желите уклонити, кликните десним тастером миша преко његовог имена и одаберите „Делете“.

пронађите датотеку малвера коју желите да уклоните

Након уклањања злонамерног софтвера кроз апликацију Ауторунс (ово осигурава да се злонамерни софтвер неће аутоматски покретати при следећем покретању система), потражите име злонамерног софтвера на рачунару. Будите сигурни да омогућити скривене датотеке и фасцикле пре наставка. Ако пронађете назив датотеке малвера, уклоните га.

тражење датотеке злонамерног софтвера на рачунару

Поново покрените рачунар у нормалном режиму. Следење ових корака требало би да уклони сав малвер са рачунара. Имајте на уму да ручно уклањање претњи захтева напредне рачунарске вештине. Ако немате ове вештине, препустите уклањање малвера антивирусним и анти-малваре програмима. Ови кораци можда неће функционисати са напредним инфекцијама малвером. Као и увек најбоље је спречити инфекцију него покушати касније уклонити злонамерни софтвер. Да бисте заштитили рачунар, инсталирајте најновија ажурирања оперативног система и користите антивирусни софтвер.

Да бисте били сигурни да ваш рачунар нема заражених злонамерним софтвером, препоручујемо да га скенирате помоћу Малваребитес за Виндовс .

Занимљиви Чланци

Како деинсталирати рансомваре Хероес оф тхе Сторм?

Како деинсталирати рансомваре Хероес оф тхе Сторм?

Како уклонити Хероес Оф Тхе Сторм Рансомваре - кораци за уклањање вируса (ажурирано)

Поп-уп огласи за уштеду магнета

Поп-уп огласи за уштеду магнета

Како да деинсталирате скочне огласе Савингс Магнет - упутства за уклањање вируса (ажурирано)

Избегавајте РСА рансомваре нападе

Избегавајте РСА рансомваре нападе

Како уклонити РСА Рансомваре - кораци за уклањање вируса (ажурирано)

ВууПЦ нежељена апликација

ВууПЦ нежељена апликација

Како да деинсталирате нежељену апликацију ВууПЦ - водич за уклањање (ажурирано)

Зауставите апликацију Ми Инбок да отме ваш прегледач

Зауставите апликацију Ми Инбок да отме ваш прегледач

Како се решити отмичара апликације Ми Инбок Апп Бровсер - водича за уклањање вируса

Самсам Рансомваре [Ажурирано]

Самсам Рансомваре [Ажурирано]

Како уклонити Самсам Рансомваре [Ажурирано] - кораци за уклањање вируса (ажурирано)

Гоогле Виннер Емаил Превара

Гоогле Виннер Емаил Превара

Како уклонити Гоогле Виннер Емаил Сцам - водич за уклањање вируса (ажурирано)

Нешто није у реду са вашом Виндовс преваром

Нешто није у реду са вашом Виндовс преваром

Како да деинсталирате нешто што није у реду са вашом Виндовс преваром - упутства за уклањање вируса

Најбољи вирус антивирусног софтвера

Најбољи вирус антивирусног софтвера

Како уклонити вирус најбољег антивирусног софтвера - водич за уклањање (ажурирано)

Виндовс је заштитио вашу ПОП-УП превару на рачунару

Виндовс је заштитио вашу ПОП-УП превару на рачунару

Како уклонити ПОП-УП превару која је заштитила ваш рачунар - Водич за уклањање вируса (ажурирано)


Категорије