Kako se izogniti namestitvi agenta Tesle prek lažnega e-poštnega obvestila DHL?

Kako odstraniti virus DHL z obvestilom o neuspeli dostavi - navodila za odstranitev virusa (posodobljeno)



DHL Vodnik za odstranjevanje virusov z obvestilom o neuspeli dostavi

Kaj je e-poštni virus DHL o neuspeli dostavi?

Eden od priljubljenih načinov, ki ga kiber kriminalci uporabljajo za dostavo zlonamerne programske opreme, je pošiljanje e-pošte z nekaj zlonamernimi prilogami ali povezavo za prenos zlonamerne datoteke. Običajno so takšna e-poštna sporočila prikrita uradna, pomembna pisma legitimnih podjetij, organizacij. Glavni namen teh e-poštnih sporočil je pretentati prejemnike, da odprejo zlonamerno datoteko, namenjeno namestitvi zlonamerne programske opreme. To e-poštno sporočilo je prikrito kot DHL-ovo obvestilo o dostavi, vanj je priložena zlonamerna arhivska datoteka, ki vsebuje namestitveni program za Agent Tesla .

DHL e-poštno sporočilo o neuspeli dostavi



V tem ponarejenem obvestilu o neuspeli dostavi piše, da je kurir DHL poskušal dostaviti paket / paket ob določenem času, vendar tega ni mogel storiti, ker na naslovu za dostavo ni bil nihče. Prav tako piše, da če paket ni predviden za ponovno dostavo ali prevzem v 72 urah, bo vrnjen pošiljatelju. Glavni namen tega e-poštnega sporočila je pretentati prejemnike, da izvlečejo priloženo datoteko GZ (arhivsko datoteko) in izvršijo izvlečeno zlonamerno izvršljivo datoteko, ki je namenjena namestitvi orodja za oddaljeno upravljanje (RAT), imenovanega Agent Tesla.

Ko kiber kriminalci uspešno prevarajo uporabnike, da namestijo RAT, kot je agent Tesla, običajno uporabljajo to programsko opremo za krajo občutljivih podatkov, na primer različnih poverilnic za prijavo (uporabniška imena, gesla), podrobnosti o kreditni kartici, za dostop do osebnih datotek ali za namestitev nekaterih drugih zlonamerna programska oprema (npr. ransomware ) v operacijskem sistemu. Običajno uporabniki, ki so zvarani za namestitev RAT-a, postanejo žrtve kraje identitete, izgubijo dostop do osebnih računov (ali datotek), utrpijo denarno izgubo ali naletijo na druge resne težave.



Povzetek grožnje:
Ime Agent Tesla RAT
Vrsta grožnje Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema.
Potegavščina Kurir DHL ni mogel dostaviti paketa
Priloga (-e) Zlonamerna arhivska datoteka (datoteka GZ)
Imena zaznavanja (zlonamerna izvedljiva) Avast (FileRepMalware), BitDefender (Trojan.GenericKDZ.72492), ESET-NOD32 (različica MSIL / Kryptik.ZGV), Kaspersky (HEUR: Trojan-PSW.MSIL.Agensla.gen), Microsoft (trojanski: MSIL / AgentTesla .AL! MTB), celoten seznam zaznav ( VirusTotal )
Simptomi Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi.
Nosilnost Agent Tesla
Metode distribucije Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke.
Škoda Ukradena gesla in bančni podatki, kraja identitete, žrtev računalnik dodan v botnet.
Odstranjevanje zlonamerne programske opreme (Windows)

Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes.
▼ Prenesite malwarebytes
Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Več primerov kampanj za nezaželeno pošto je ' Napajalni e-poštni virus ',' Virus za potrditev naročila po e-pošti 'in' EniGaseLuce e-poštni virus '. Kot je omenjeno v prvem odstavku, so ta e-poštna sporočila v večini primerov prikrita kot uradna, pomembna pisma zakonitih podjetij, organizacij ali drugih subjektov in vsebujejo zlonamerno datoteko ali povezavo. Več primerov zlonamerne programske opreme, ki bi jih lahko dostavili po e-pošti, je Dridex , Emotet in Ursnif .

Kako je virus e-pošte z obvestilom o neuspeli dostavi okužil moj računalnik?

Temu e-poštnemu sporočilu je priložena zlonamerna arhivska datoteka (datoteka GZ), ki vsebuje zlonamerno izvršljivo datoteko (.exe), ki ob odprtju namesti agenta Teslo. Omeniti velja, da je agent Tesla legitimno orodje za oddaljeno upravljanje, vendar je priljubljeno med kiber kriminalci, ki takšno programsko opremo uporabljajo v zlonamerne namene. Več primerov datotek, ki jih je mogoče uporabiti v nezaželenem sporočilu za prenos zlonamerne programske opreme, so Microsoft Office, dokumenti PDF, druge arhivske datoteke, kot so datoteke ZIP, RAR in JavaScript.

Kako se izogniti namestitvi zlonamerne programske opreme?

Priloge in povezave do spletnih mest v e-poštnih sporočilih, ki niso ustrezna in se pošiljajo neznano, sumljivih naslovov ne bi smeli odpirati - običajno je, da so taka e-poštna sporočila del neke kampanje o nezakoniti pošti. Nameščene programe je treba pravilno posodobiti ali aktivirati: z orodji in / ali funkcijami, ki jih oblikujejo / zagotavljajo njihovi uradni razvijalci. Orodja za posodabljanje ali aktiviranje tretjih oseb so ponavadi zlonamerna. Poleg tega ni zakonito uporabljati takšnih orodij za aktiviranje licenčnih programov ali uporabo piratskih programov. Programsko opremo in datoteke je treba prenesti z uradnih strani (in prek neposrednih povezav). Neuradnih strani, prenosnikov tretjih oseb (in namestitvenih programov), omrežij Peer-to-Peer itd. Ne bi smeli uporabljati. Računalnik je treba redno pregledovati glede groženj, priporočljivo je, da to storite z uporabo ugledne protivirusne ali protivohunske programske opreme. Če ste že odprli prilogo »DHL Failed Delivery Notification Email virus«, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo v e-poštnem pismu:

Zadeva: Neuspešno obvestilo o dostavi DHL

DHL obvestilo o neuspeli dostavi

Dragi kupec,
Vaš izdelek smo poskušali dostaviti 13. januarja 21 ob 6.10. (Preberite podrobnosti o priloženi datoteki)

Poskus dostave ni uspel, ker na naslovu za dostavo ni bil nihče, zato je bilo to obvestilo samodejno poslano.

Če paket ni predviden za ponovno dostavo ali prevzem v 72 urah, bo vrnjen pošiljatelju.

Številka etikete: DHL733918664AA

Predviden datum dostave 16. januar 2121

Razred: paketne storitve

Storitve: Potrditev dostave

Stanje: e-obvestilo poslano

Za podrobnosti preberite priloženo datoteko.

DHL-ova služba za stranke.

---------------------------------------------

Izvršljiva datoteka v priloženi datoteki GZ, ki jo več virusov na VirusTotal zazna kot zlonamerno:

dhl obvestilo o neuspeli dostavi e-pošta virusna izvršljiva datoteka je bila zaznana kot zlonamerna

kako se znebiti vrstice za spletno odkrivanje

Druga različica e-poštnega sporočila »DHL Failed Delivery Notification«, ki prav tako širi zlonamerno programsko opremo Agent Tesla:

DHL e-poštno sporočilo z obvestilom o neuspeli dostavi (2021-02-15)

Besedilo je predstavljeno v:

Zadeva: DHL - Čakanje na dostavo

Dragi kupec,

Vaš artikel smo poskušali dostaviti 28. januarja 2021 ob 18.30 (preberite priložene podatke o datoteki)

Poskus dostave ni uspel, ker na naslovu za dostavo ni bil nihče, zato je bilo to obvestilo poslano samodejno.

Če paket ni predviden za ponovno dostavo ali prevzem v 72 urah, bo vrnjen pošiljatelju.

Številka nalepke: (preberite podrobnosti o priloženi datoteki)
Razred: paketne storitve
Storitve: (Preberite podrobnosti o priloženi datoteki)
Stanje: e-obvestilo poslano

Za podrobnosti preberite priloženo datoteko.

DHL-ova služba za stranke.

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

zlonamerni proces, ki se izvaja na uporabniku

Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:

korak ročnega odstranjevanja zlonamerne programske opremePrenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

posnetek zaslona aplikacije za samodejni zagon

2. korak ročnega odstranjevanja zlonamerne programske opremeZnova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Varni način z mreženjem

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Varni način Windows 8 z mreženjem

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Windows 10 varen način z mreženjem

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

3. korak ročnega odstranjevanja zlonamerne programske opremeIzvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

izvlecite autoruns.zip in zaženite autoruns.exe

korak ročnega odstranjevanja zlonamerne programske opremeV aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.

Kliknite

korak ročnega odstranjevanja zlonamerne programske opremePreverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

iskanje datoteke zlonamerne programske opreme v računalniku

kako izklopiti varen zagon sistema Windows 10

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .

Zanimivi Članki

Virus za potrditev naročila po e-pošti

Virus za potrditev naročila po e-pošti

Kako odstraniti virus za potrditev naročila - navodila za odstranitev virusa (posodobljeno)

Kako začasno onemogočiti protivirusni program?

Kako začasno onemogočiti protivirusni program?

Kako začasno onemogočiti protivirusni program?

Kako namestiti PuTTY na Ubuntu in druge distribucije Linuxa

Kako namestiti PuTTY na Ubuntu in druge distribucije Linuxa

Brezplačni in odprtokodni odjemalec SSH Putty je na voljo tudi uporabnikom Linuxa. Naučite se, kako namestiti Putty na Ubuntu in druge distribucije Linuxa v tej vadnici.

Ne odzivajte se, da sem dolgo spremljal vašo napravo v internetu

Ne odzivajte se, da sem dolgo spremljal vašo napravo v internetu

Kako odstraniti spletno stran, ki sem jo dolgo spremljal v mreži - prevara po e-pošti - vodnik za odstranjevanje virusov (posodobljeno)

Diktat v sistemu Mac ne deluje, kako ga popraviti?

Diktat v sistemu Mac ne deluje, kako ga popraviti?

Diktat v sistemu Mac ne deluje, kako ga popraviti?

Odpravite vse težave, povezane z AirPlay

Odpravite vse težave, povezane z AirPlay

Odpravite vse težave, povezane z AirPlay

Ransomware za domovinsko varnost

Ransomware za domovinsko varnost

Kako odstraniti Ransomware za domovinsko varnost - koraki za odstranitev virusa (posodobljeno)

Kako popraviti opravilno vrstico, ki se prikazuje v celozaslonskem načinu

Kako popraviti opravilno vrstico, ki se prikazuje v celozaslonskem načinu

Kako popraviti opravilno vrstico, ki se prikazuje v celozaslonskem načinu

Izogibajte se čestitkam kupca Walmart! loterijska prevara

Izogibajte se čestitkam kupca Walmart! loterijska prevara

Kako odstraniti čestitke Walmart Shopper! POP-UP prevara - vodnik za odstranjevanje virusov (posodobljen)

Odstranite ugrabitelja brskalnika zavihek Pretvorba enot

Odstranite ugrabitelja brskalnika zavihek Pretvorba enot

Kako se znebiti enote za pretvorbo zavihka Browser Hijacker - vodnik za odstranjevanje virusov (posodobljeno)


Kategorije