Maersk Email Virus

Cum se elimină Maersk Email Virus - instrucțiuni de eliminare a virusului (actualizate)

Ghid de eliminare „Maersk Email Virus”

Ce este „Maersk Email Virus”?

„Maersk Email Virus” este clasificat ca o campanie de spam și o înșelătorie. La fel ca majoritatea campaniilor de tip spam, criminalii cibernetici (escroci) îl folosesc pentru a infecta computerele oamenilor. Pentru a realiza acest lucru, atașează un fișier rău intenționat (sau includ un link de site care duce la acesta) și speră că cineva îl va deschide. În acest caz, „Maersk Email Virus” este utilizat pentru a distribui un program rău intenționat numit Ponei . Această campanie de spam (e-mail) este o înșelătorie tipică, care nu ar trebui să fie de încredere. Mai important, linkul site-ului inclus nu ar trebui să fie deschis.



Maersk Email Virus



Această înșelătorie este prezentată ca e-mail (factură) de la Maersk, un conglomerat de afaceri danez. Se afirmă că o factură și documente sunt gata și solicită destinatarilor să le verifice făcând clic pe „ faceți clic pe atașare pentru a vizualiza, descărca și imprima facturile și extrasele 'link. Rețineți că Maersk nu are nimic de-a face cu acest lucru. Escrocii se deghizează adesea folosind nume ale unor companii cunoscute. Dacă faceți clic, linkul va declanșa descărcarea fișierului comprimat „maersk line invoice.ace”. Acest fișier va descărca și instala Pony, un program rău intenționat care fură date personale. Înregistrează informații precum conectări și parole și apoi trimite detaliile către un server la distanță controlat de infractori cibernetici. Aceștia folosesc aceste informații pentru a avea acces la conturile bancare. Prin urmare, instalarea acestui program poate duce la pierderi financiare. Pentru a evita acest lucru, vă recomandăm să ignorați e-mailul „Maersk Email Virus” și alte e-mailuri similare.

Rezumatul amenințării:
Nume Virusul facturii Maersk
Tipul amenințării Troian, Virus care fură parola, malware bancar, spyware
Simptome Troienii sunt concepuți să se infiltreze pe computerul victimei și păstrează tăcerea, astfel încât niciun simptom particular nu este clar vizibil pe un aparat infectat.
Metode de distribuție Atașamente de e-mail infectate, reclame online rău intenționate, inginerie socială, fisuri software.
Deteriora Informații bancare furate, parole, furt de identitate, computerul victimei adăugat la o rețea bot.
Eliminarea programelor malware (Windows)

Pentru a elimina posibilele infecții malware, scanați computerul cu software antivirus legitim. Cercetătorii noștri în materie de securitate recomandă utilizarea Malwarebytes.
▼ Descărcați Malwarebytes
Pentru a utiliza produsul cu funcții complete, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibilă.



Campaniile de spam similare sunt „ Confirmați virusul prin e-mail al contului bancar ',' Paychex Email Virus ', și ' DSKD Email Virus '. Acestea sunt doar câteva exemple din multe escrocherii similare. Toate sunt proliferate pentru a infecta computerele cu programe malware. Poneiul este una dintre multele posibile infecții. Aceste e-mailuri pot fi folosite și pentru a infecta computerele cu alți viruși cu risc ridicat, cum ar fi Adwind , TrickBot , FormBook , LokiBot , și așa mai departe. Infractorii cibernetici îi folosesc în general pentru a fura informații sensibile care pot fi folosite pentru a genera venituri. Acest lucru poate provoca pierderi financiare și alte probleme.

Cum mi-a infectat computerul „Maersk Email Virus”?

În acest caz, Pony infectează computerele când se face clic pe linkul „faceți clic pe atașare pentru a vizualiza, descărca și imprima facturile și extrasele de cont” și se deschide fișierul descărcat „maersk line invoice.ace”. Nu poate fi instalat fără să faceți clic mai întâi pe linkul menționat anterior. Același lucru este valabil și pentru alte campanii de spam: acestea conțin atașamente rău intenționate care trebuie mai întâi deschise. De obicei, infractorii cibernetici atașează documente Microsoft Office sau PDF, fișiere JavaScript, executabile (fișiere .exe) sau arhive (ZIP, RAR și așa mai departe). Nu pot provoca infecții dacă rămân deschise.

Cum se poate evita instalarea de programe malware?

Nu deschideți atașamente sau linkuri incluse în e-mailurile irelevante primite de la adrese suspecte, necunoscute. Aceste e-mailuri sunt de obicei prezentate ca legitime (și oficiale), cu toate acestea, nu pot fi de încredere. În plus, nu descărcați software de pe site-uri neoficiale sau folosind rețele Peer-to-Peer (clienți torrent, eMule sau alte astfel de instrumente), descărcători terți etc. Descărcați de pe site-urile oficiale și utilizați linkuri directe. Software-ul (sau sistemele de operare) nu ar trebui să fie activate folosind instrumente de „cracking” ale unor terți. Acestea permit oamenilor să ocolească ilegal activările plătite, cu toate acestea, acestea sunt folosite de infractorii cibernetici pentru a provoca infecții pe computer. Aveți instalat și activat un software anti-spyware sau antivirus de încredere. Aceste instrumente previn infecțiile computerului prin malware sau alte amenințări. Dacă ați deschis deja atașamentul „Maersk Email Virus”, vă recomandăm să rulați o scanare cu Malwarebytes pentru Windows pentru a elimina automat programele malware infiltrate.



Text prezentat în mesajul de e-mail „Maersk Email Virus”:

Subiect: Factura liniei Maersk
Dragă client,
Copii originale ale facturii și documentelor dvs. au fost trimise prin intermediul nostru.
faceți clic pe atașare pentru a vizualiza, descărca și imprima facturile și extrasele
vizualizați actualizări privind starea expedierii dvs.
Maersk Line este disponibilă online 24/7, oferindu-vă libertatea și flexibilitatea de a vă gestiona tranzacțiile ori de câte ori aveți nevoie.

Cu sinceritate,
Linia Maersk

Atașament rău intenționat distribuit prin campania de spam „Maersk Email Virus”:

Atașament rău intenționat distribuit prin campania de spam Maersk Email Virus

Captură de ecran a unui proces Pony dăunător care rulează în Task Manager sub numele ' maersk line Invoice.exe (32 de biți) ':

Procesul ponei rulează în Task Manager cu numele maersk line Invoice.exe (32 de biți)

O altă variantă a campaniei de spam prin e-mail „Maersk” care este utilizată în scop de phishing - escrocii încearcă să păcălească utilizatorul să-și introducă acreditările contului (în fișierul HTML atașat) pentru a dovedi că el / ea nu este un „robot”. Acreditările introduse sunt apoi salvate pe un server la distanță:

Campania de spam Maersk utilizată în scop de phishing

faceți clic pentru a activa convertorul video YouTube

Text prezentat în acest e-mail:

Subiect: Conosament

Stimate destinatar,
Vă rugăm să găsiți atașat Conosamentul dvs. pentru livrarea curentă headin = la portul dvs.
Clientul de livrare ne-a sfătuit să vă contactăm adresa de e-mail ********* ca & n = sp
destinatar / destinatar al mărfurilor în tranzit.
ETA a mărfurilor, de asemenea, inclusă în fișierul atașat.

Vă mulțumim pentru suport.


Toate cele bune,
Linia Maersk
Serviciile integrate de logistică a containerelor și lanțul de aprovizionare

Captură de ecran a atașamentului HTML (' Bill_of_Lading.html '):

Campania de spam Maersk a folosit atașament înșelător - Bill_of_Lading.html

O altă variantă a e-mailului spam Maersk utilizat pentru phishing:

E-mail de spam Maersk utilizat pentru phishing

Text prezentat în acest e-mail:

Subiect: Maersk: Anunț de sosire gata pentru conosament 969812227.

Atașat veți găsi Avizul de sosire pentru conosament - 969812227.
Dacă doriți să vă dezabonați de la primirea notificărilor de sosire electronică = vă încurajăm să vă actualizați preferințele de notificare online la M = Maersk
Cu sinceritate,
Maersk
Număr document document de transport: 969812227
Număr rezervare: 969812227

Navă: JETTE
Călătorie: 002E
Locul de primire: & nbs = NANSHA, CHINA, China
Portul de încărcare: NANSHA, CHINA, China
Port o = Descărcare: Nedezvăluit
Locul livrării: Nedezvăluit
Expeditor N = eu: SHENZHEN LONG SAIL INTL LOGISTICS CO
Email destinatar: -
Sfat rapid
Acest document poate fi utilizat pentru a vă planifica lanțul de transport impo = t, cum ar fi aranjarea vămuirii și / sau planificarea hau = vârstei.
Vă rugăm să rețineți că aceasta este o operație automatizată.
Informațiile conținute în acest mesaj sunt privilegiate și destinate = numai destinatarilor numiți. Dacă cititorul nu este destinatarul intenționat = sau un reprezentant al destinatarului intenționat, orice recenzie, diseminare o = copierea acestui mesaj sau a informațiilor pe care le conține este interzisă. Dacă ați primit acest mesaj din greșeală, vă rugăm să anunțați expeditorul imediat = și să ștergeți mesajul original și atașamentele. Vă rugăm să luați în considerare ironizarea înainte de a imprima acest e-mail. | Politica de confidențialitate |
Declinare de responsabilitate: Deși ne propunem o acuratețe completă, nu putem considera că informațiile furnizate mai sus nu trebuie garantate = complete, exacte sau în timp util și nu putem să vă oferim o garanție, reprezentare sau întreprinderea cu privire la aceste informații.
_______
© Maersk A / S
Toate drepturile rezervate
_______
Informațiile conținute în acest mesaj sunt privilegiate și sunt destinate la = y destinatarilor numiți. Dacă cititorul nu este un reprezentant al destinatarului i = îngrijit, este interzisă orice recenzie, diseminare sau copiere a acestui mesaj sau = informațiile pe care le conține. Dacă ați primit acest mesaj = din greșeală, vă rugăm să anunțați imediat expeditorul și să ștergeți m = ssage și atașamentele originale.

Ca parte a comunicării și interacțiunii noastre, Maersk va colecta și prelucra datele dvs. personale. Puteți r = anunța mai multe despre colectarea și prelucrarea de către Maersk a datelor personale și drepturile dvs. ca persoană vizată în politica noastră de confidențialitate

Gandeste-te la mediul inconjurator inainte de a printa acest e-mail.

Captură de ecran a fișierului html atașat (' Bill_of_Lading_969812227.html '):

E-mail spam Maersk distribuind un atașament de phishing

Eliminarea automată instantanee a malware-ului: Eliminarea manuală a amenințărilor ar putea fi un proces lung și complicat, care necesită cunoștințe avansate de computer. Malwarebytes este un instrument profesional de eliminare automată a malware-ului, care este recomandat pentru a scăpa de malware. Descărcați-l făcând clic pe butonul de mai jos:
▼ DESCĂRCARE Malwarebytes Prin descărcarea oricărui software enumerat pe acest site, sunteți de acord cu Politica de Confidențialitate și Termeni de utilizare . Pentru a utiliza produsul cu funcții complete, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibilă.

Meniu rapid:

Cum se elimină manual malware-ul?

Eliminarea manuală a malware-ului este o sarcină complicată - de obicei, este mai bine să permiteți programelor antivirus sau anti-malware să facă acest lucru automat. Pentru a elimina acest malware vă recomandăm să utilizați Malwarebytes pentru Windows . Dacă doriți să eliminați malware-ul manual, primul pas este să identificați numele malware-ului pe care încercați să îl eliminați. Iată un exemplu de program suspect care rulează pe computerul unui utilizator:

Mac nu detectează hard diskul extern

proces rău intenționat care rulează pe utilizator

Dacă ați verificat lista programelor care rulează pe computerul dvs., de exemplu, folosind managerul de activități și ați identificat un program care pare suspect, ar trebui să continuați cu acești pași:

eliminarea manuală a pasului 1Descărcați un program numit Autorunsuri . Acest program afișează aplicațiile de pornire automată, registrul și locațiile sistemului de fișiere:

captură de ecran a aplicației autoruns

eliminarea manuală a malware-ului pasul 2Reporniți computerul în modul sigur:

Utilizatorii Windows XP și Windows 7: Porniți computerul în modul sigur. Faceți clic pe Start, faceți clic pe Închidere, faceți clic pe Repornire, faceți clic pe OK. În timpul procesului de pornire a computerului, apăsați tasta F8 de pe tastatură de mai multe ori până când vedeți meniul Opțiuni avansate Windows, apoi selectați Mod sigur cu rețea din listă.

Modul sigur in navigare pe internet

Videoclip care arată cum să porniți Windows 7 în „Mod sigur cu rețea”:

colecția Microsoft Solitaire nu se deschide

Utilizatori Windows 8 : Start Windows 8 este Safe Mode with Networking - Accesați Windows 8 Start Screen, tastați Advanced, în rezultatele căutării selectați Setări. Faceți clic pe Opțiuni avansate de pornire, în fereastra deschisă „Setări generale PC”, selectați Pornire avansată. Faceți clic pe butonul „Reporniți acum”. Computerul dvs. va reporni acum în „Meniul de opțiuni avansate de pornire”. Faceți clic pe butonul „Depanare”, apoi faceți clic pe butonul „Opțiuni avansate”. În ecranul cu opțiuni avansate, faceți clic pe „Setări de pornire”. Faceți clic pe butonul „Reporniți”. PC-ul dvs. va reporni în ecranul Setări de pornire. Apăsați F5 pentru a porni în modul sigur cu rețea.

Windows 8 Safe Mode cu rețea

Video care arată cum să porniți Windows 8 în „Mod sigur cu rețea”:

Utilizatori Windows 10 : Faceți clic pe sigla Windows și selectați pictograma Power. În meniul deschis, faceți clic pe „Reporniți” în timp ce țineți apăsat butonul „Shift” de pe tastatură. În fereastra „alegeți o opțiune”, faceți clic pe „Depanare”, apoi selectați „Opțiuni avansate”. În meniul de opțiuni avansate selectați „Setări de pornire” și faceți clic pe butonul „Reporniți”. În următoarea fereastră ar trebui să faceți clic pe butonul „F5” de pe tastatură. Acest lucru vă va reporni sistemul de operare în modul sigur cu rețea.

Windows 10 Mod sigur cu rețea

Videoclip care arată cum să porniți Windows 10 în „Mod sigur cu rețea”:

eliminarea manuală a malware-ului pasul 3Extrageți arhiva descărcată și rulați fișierul Autoruns.exe.

extrageți autoruns.zip și rulați autoruns.exe

eliminarea manuală a malware-ului pasul 4În aplicația Autoruns, faceți clic pe „Opțiuni” în partea de sus și debifați opțiunile „Ascunde locațiile goale” și „Ascundeți intrările Windows”. După această procedură, faceți clic pe pictograma „Reîmprospătare”.

Clic

pasul 5 de eliminare manuală a malware-uluiVerificați lista furnizată de aplicația Autoruns și localizați fișierul malware pe care doriți să îl eliminați.

Ar trebui să scrieți calea și numele complet. Rețineți că unele programe malware ascund numele proceselor sub numele legitime ale proceselor Windows. În această etapă, este foarte important să evitați eliminarea fișierelor de sistem. După ce localizați programul suspect pe care doriți să-l eliminați, faceți clic dreapta cu mouse-ul peste numele acestuia și alegeți „Șterge”.

localizați fișierul malware pe care doriți să îl eliminați

După eliminarea malware-ului prin aplicația Autoruns (acest lucru asigură faptul că malware-ul nu va rula automat la următoarea pornire a sistemului), ar trebui să căutați numele malware-ului pe computer. Asigurați-vă că activați fișierele și folderele ascunse înainte de a începe. Dacă găsiți numele de fișier al malware-ului, asigurați-vă că îl eliminați.

căutarea unui fișier malware pe computer

Reporniți computerul în modul normal. Urmând acești pași, ar trebui să eliminați orice malware de pe computer. Rețineți că eliminarea manuală a amenințărilor necesită cunoștințe avansate de computer. Dacă nu aveți aceste abilități, lăsați eliminarea malware-ului la programele antivirus și anti-malware. Este posibil ca acești pași să nu funcționeze cu infecții malware avansate. Ca întotdeauna, cel mai bine este să preveniți infecția decât să încercați să eliminați malware mai târziu. Pentru a vă păstra computerul în siguranță, instalați cele mai recente actualizări ale sistemului de operare și utilizați software antivirus.

Pentru a vă asigura că computerul dvs. nu conține infecții malware, vă recomandăm să îl scanați cu Malwarebytes pentru Windows .

Articole Interesante

Redirecționare Cassiopessa.com

Redirecționare Cassiopessa.com

Cum să scapi de Cassiopessa.com Redirect - ghid de eliminare a virusului

Cum se protejează computerele de troianul Kryptik

Cum se protejează computerele de troianul Kryptik

Cum se elimină troianul Kryptik - instrucțiuni de eliminare a virusului (actualizate)

Cum se deschid fișiere torrent pe Windows 10

Cum se deschid fișiere torrent pe Windows 10

Cum se deschid fișiere torrent pe Windows 10

Computerul dvs. este în înșelătorie blocată

Computerul dvs. este în înșelătorie blocată

Cum să dezinstalați computerul în starea blocată înșelătorie - instrucțiuni de eliminare a virusului (actualizate)

Cum se dezinstalează hijacker-ul browserului Gamez 4 Us Search

Cum se dezinstalează hijacker-ul browserului Gamez 4 Us Search

Cum să scapi de Gamez 4 Us Search Browser Hijacker - ghid de eliminare a virusului (actualizat)

Ignorați că ați folosit Zoom recent - Am primit un e-mail de știri foarte nefericit

Ignorați că ați folosit Zoom recent - Am primit un e-mail de știri foarte nefericit

Cum să eliminați ați folosit Zoom recent - Am știri foarte nefericite înșelătorie prin e-mail - ghid de eliminare a virusului (actualizat)

Cum se elimină software-ul care cauzează redirecționări către site-ul web omingple.top?

Cum se elimină software-ul care cauzează redirecționări către site-ul web omingple.top?

Cum se dezinstalează Omingple.top Ads - instrucțiuni de eliminare a virusului (actualizate)

Virusul laboratorului criminalității electronice din Noua Zeelandă

Virusul laboratorului criminalității electronice din Noua Zeelandă

Cum se elimină virusul E-crime Lab din Noua Zeelandă - pași de eliminare a virusului (actualizat)

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază Windows Update Error 0x80070490

Cum se remediază Windows Update Error 0x80070490

Cum se remediază Windows Update Error 0x80070490


Categorii