Πώς να αφαιρέσετε τον ιό email BRT (04.28.24)

Το email είναι μια αξιόπιστη πλατφόρμα επικοινωνίας που χρησιμοποιείται τόσο για προσωπικούς όσο και για επαγγελματικούς σκοπούς. Και στον διαδικτυακό κόσμο, ένα email θεωρείται ως μορφή ταυτότητας, με σχεδόν όλες τις πλατφόρμες να απαιτούν εγγραφή με μια διεύθυνση email. Δεδομένου ότι οι περισσότεροι έχουν λογαριασμό email, οι προγραμματιστές κακόβουλου λογισμικού στοχεύουν στους χρήστες email να διαδίδουν κακόβουλα προγράμματα. Αυτό έχει αποδειχθεί αποτελεσματικό, καθώς οι μάζες πέφτουν για τα νέα κόλπα που εφαρμόζουν αυτοί οι άθλιοι προγραμματιστές. Αυτός είναι ο λόγος για τον οποίο οι ανεπιθύμητες καμπάνιες όπως ο BRT Email Virus κατάφεραν να βασανίσουν χιλιάδες άτομα. Γενναίο και φιλεργό άτομο. Αυτή η εκστρατεία διεξάγεται για να επιτεθεί σε μάζες, διανέμοντας χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου εν κινήσει. Το BRT Email Virus έχει σχεδιαστεί για να επιτεθεί στην ιταλική κοινότητα. Παρουσιάζεται ως οφειλόμενο τιμολόγιο που πρέπει να καταβληθεί το συντομότερο δυνατό για να αποφευχθούν κυρώσεις.

Παρόλο που φαίνεται νόμιμο, το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψεύτικο και προορίζεται να εξαπατήσει τους χρήστες να κάνουν κλικ ή να κατεβάσουν τα συνημμένα μολυσμένα αρχεία. Όταν ο χρήστης ανοίγει το συνημμένο, εκτελούνται κακόβουλες εντολές μακροεντολών, ξεκινώντας μια αλυσιδωτή μόλυνση από τον ιό Ursnif.

Το κείμενο του email διαβάζεται ως εξής:

Θέμα: BRT S.P.A. - Κωδικός πελάτη 01871770 (ID3802490)

Αγαπητέ πελάτη,

Σας ενημερώνουμε ότι οφείλονται τα ακόλουθα τιμολόγια:

Ημερομηνία τιμολογίου

Αριθμός ληξιπρόθεσμα Ποσό

756834 18.12.2020 18.01.2021 355.50

Σύνολο 355.50 EUR

Για πληρωμή μέσω τραπεζικής μεταφοράς BENEFICIARIO BRT SpA, με

συγκεκριμένα στην περιγραφή της μεταφοράς του ακόλουθου κωδικού πελάτη 01871770,

αναφέρουμε τα στοιχεία της τράπεζάς μας:

Bank IBAN SWIFT BIC

BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX

Monte Paschi Siena IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2

Banco BPM IT27 R050 3402 4100 0000 0111 323 BAPPIT21586

Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM

UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR

Για οποιαδήποτε πληροφορία μπορείτε να επικοινωνήσετε μαζί μας στον αριθμό τηλεφώνου 0975511416.

Παίρνουμε αυτήν την ευκαιρία για να σας στείλουμε τις καλύτερες ευχές.

BRT SPA

Σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων, προσδιορίζεται ότι οι πληροφορίες που περιλαμβάνονται σε αυτό το μήνυμα είναι εμπιστευτικό και για την αποκλειστική χρήση του παραλήπτη. Εάν το εν λόγω μήνυμα έχει ληφθεί κατά λάθος, διαγράψτε το χωρίς να το αντιγράψετε και μην το προωθήσετε σε τρίτα μέρη, παρακαλώ ενημερώστε μας. Ευχαριστώ.

Αυτό το μήνυμα, σύμφωνα με τον παρόντα νόμο, μπορεί να περιέχει εμπιστευτικές ή / και προνομιακές πληροφορίες. Εάν δεν είστε ο παραλήπτης ή εξουσιοδοτημένος να το λάβετε για τον παραλήπτη, δεν πρέπει να χρησιμοποιήσετε, να αντιγράψετε, να αποκαλύψετε ή να προβείτε σε οποιαδήποτε ενέργεια βάσει αυτού του μηνύματος ή οποιωνδήποτε πληροφοριών του παρόντος. Εάν λάβατε αυτό το μήνυμα κατά λάθος, ενημερώστε τον αποστολέα αμέσως απαντήστε μέσω e-mail και διαγράψτε αυτό το μήνυμα. Σας ευχαριστούμε για τη συνεργασία σας.

Τα συνημμένα κακόβουλα αρχεία μπορούν να παρουσιαστούν σε διάφορες μορφές, πράγμα που σημαίνει ότι δεν υπάρχει συγκεκριμένος τύπος αρχείου για να προσέξετε. Μπορούν να είναι σε PDF, JavaScript, MS Word ή εκτελέσιμα. Ανεξάρτητα από τον τύπο αρχείου, αφού έχει προσπελαστεί, εκτελεί αυτόματα τον ιό.

Μπορείτε να αποτρέψετε την επίθεση αποφεύγοντας άσχετα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από άγνωστα εικονίδια. Πρέπει επίσης να ελέγξετε ξανά την αυθεντικότητα ενός email. Μπορείτε επίσης να αποφύγετε τη χρήση πλατφορμών κοινής χρήσης peer-to-peer, καθώς είναι γνωστοί για τη διάδοση του ιού. Οι μη επαληθευμένοι καθώς και οι ανεπίσημοι ιστότοποι διανομής λογισμικού θα πρέπει επίσης να αποφεύγονται, καθώς μπορούν να οδηγήσουν σε εισβολή ιών.

Η προστασία μέσω ηλεκτρονικού ταχυδρομείου είναι πολύ σημαντική, αλλά πολλοί την αγνοούν. Ναι, οι περισσότεροι πάροχοι υπηρεσιών email ισχυρίζονται ότι εντοπίζουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μεταφέρουν στον φάκελο ανεπιθύμητων μηνυμάτων. Αυτό λειτουργεί σε ελαφριά κλίμακα, αλλά δεν αρκεί για να σας προστατεύσει από τις προτιμήσεις των καμπανιών BRT. Επομένως, πρέπει να εφαρμόσετε αξιόπιστα μέτρα ασφαλείας και να εγκαταστήσετε ένα ισχυρό λογισμικό προστασίας από κακόβουλο λογισμικό για να αποτρέψετε τέτοιου είδους εισβολή.

Πώς να απαλλαγείτε από τον ιό του email BRT;

Μόλις μολυνθείτε από τον ιό email BRT, πρέπει να ενεργήσετε γρήγορα και να τον καταργήσετε. Ο ιός μπορεί να ανοίξει σε εξωτερικούς χώρους για περισσότερες οντότητες κακόβουλου λογισμικού, με αποτέλεσμα ένα αργό σύστημα με πολλές διακοπές και στιγμές παγώματος. Αυτός ο ιός μπορεί επίσης να καταστρέψει αρχεία συστήματος ή να προκαλέσει την εκτέλεση πολλών διαδικασιών στο παρασκήνιο χωρίς να το γνωρίζετε. Ορισμένες από αυτές τις διεργασίες ενδέχεται να καταναλώνουν πάρα πολλές δυνατότητες συστήματος που μπορούν να μειώσουν μέρος της διάρκειας ζωής του υλικού του υπολογιστή σας.

Για να αποφευχθούν τέτοιες περιστάσεις, έχουμε ετοιμάσει έναν λεπτομερή οδηγό για τον τρόπο κατάργησης του BRT Email Virus. Ακολουθήστε ακριβώς τις λύσεις για να επιτύχετε καλύτερα αποτελέσματα.

Λύση # 1: Διακοπή εκτέλεσης κακόβουλων διαδικασιών στο παρασκήνιο

Αρχικά, πρέπει να εντοπίσετε άγνωστες ή ύποπτες διαδικασίες που εκτελούνται στο παρασκήνιο. Μπορείτε να το κάνετε μέσω του Task Manager. Για να αποκτήσετε πρόσβαση στη Διαχείριση εργασιών, πατήστε ταυτόχρονα Ctrl + Alt + Delete και, στη συνέχεια, επιλέξτε Διαχείριση εργασιών . Υπό τις διαδικασίες, εντοπίστε αυτές που φαίνονται ύποπτες και σχετίζονται με τον ιό Ursnif. Μόλις το κάνετε αυτό, προχωρήστε στα παρακάτω βήματα:

  • Κατεβάστε το πρόγραμμα MS που ονομάζεται Autoruns για να προσδιορίσετε όλες τις εφαρμογές αυτόματης εκκίνησης, το μητρώο, καθώς και τις τοποθεσίες αρχείων συστήματος.
  • Επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία πατώντας το πλήκτρο Windows . Κάντε κλικ στην επιλογή Ισχύς και, στη συνέχεια, κρατήστε πατημένο το πλήκτρο Shift . Κάντε κλικ στην επιλογή Επανεκκίνηση . Τώρα, επιλέξτε Αντιμετώπιση προβλημάτων στο παράθυρο Επιλογή επιλογής προτού ορίσετε τις Προχωρημένες επιλογές . Επιλέξτε Ρυθμίσεις εκκίνησης και κάντε κλικ στο κουμπί Επανεκκίνηση . Κάντε κλικ στο κουμπί F5 για να προχωρήσει το σύστημα και κάντε επανεκκίνηση σε Ασφαλή λειτουργία με δίκτυα .
  • Τώρα, εξαγάγετε και εκτελέστε τις Αυτόματες εκτελέσεις εκτελέσιμο αρχείο .
  • Μόλις μεταβείτε στην εφαρμογή Autoruns, επιλέξτε Επιλογές, και στη συνέχεια αποεπιλέξτε τα πλαίσια με τίτλο Απόκρυψη κενών τοποθεσιών και Απόκρυψη καταχωρίσεων Windows. Μόλις ολοκληρωθεί, κάντε κλικ στο κουμπί Ανανέωση .
  • Ανατρέξτε στη λίστα προγραμμάτων που αναφέρονται στην εφαρμογή Autoruns και εντοπίστε αυτά που θέλετε να εξαλείψετε. Δώστε προσοχή στη διαδρομή αρχείου για να αποφύγετε την κατάργηση αρχείων συστήματος που μπορεί να οδηγήσουν σε προβλήματα αστάθειας του συστήματος. Κάντε δεξί κλικ στο ύποπτο πρόγραμμα και πατήστε το κουμπί Διαγραφή .

    • Μόλις τελειώσετε, μπορείτε να επανεκκινήσετε το σύστημα σε κανονική λειτουργία. Αυτή η διαδικασία εμποδίζει την εκτέλεση τυχόν ύποπτων προγραμμάτων κατά την εκκίνηση, καθιστώντας το αποτελεσματικό για την κατάργησή του.

    Τώρα που έχετε σταματήσει κακόβουλες διαδικασίες, ήρθε η ώρα να καταργήσετε το περιεχόμενο κακόβουλου λογισμικού από το σύστημα. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε ένα αξιόπιστο και αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Πραγματοποιήστε λήψη και εγκατάσταση του προγράμματος λογισμικού ασφαλείας. Εκκινήστε το για να εκτελέσετε πλήρη σάρωση συστήματος. Η διαδικασία θα πάρει λίγο χρόνο για να ολοκληρωθεί. Μόλις ολοκληρωθεί, Καραντίνα ή Κατάργηση όλων των εντοπισμένων κακόβουλων προγραμμάτων από το σύστημα. Επανεκκινήστε τον υπολογιστή και συνεχίστε να λειτουργεί το λογισμικό ασφαλείας στο παρασκήνιο.

    Συμπέρασμα

    Υπάρχουν πολλοί τύποι ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάποιοι θα προσπαθήσουν να αποσπάσουν χρήματα από εσάς, ενώ άλλοι θα προσπαθήσουν να εγκαταστήσουν κακόβουλο λογισμικό. Δίνοντας προσοχή και κάνοντας λίγη έρευνα πριν αποκτήσετε πρόσβαση σε κάποιο συνημμένο ή κάνοντας κλικ σε οποιονδήποτε σύνδεσμο, μπορείτε να εξοικονομήσετε πολλά προβλήματα. Παρακολουθήστε την εικόνα του μηνύματος ηλεκτρονικού ταχυδρομείου, τη μορφή, τα γραμματικά σφάλματα εάν ισχυρίζεται ότι προέρχεται από έναν επίσημο πίνακα, καθώς και τυχαίους συνδέσμους εντός του κειμένου.

    Βίντεο YouTube: Πώς να αφαιρέσετε τον ιό email BRT

    04, 2024