Dávejte pozor: E-maily „Christmas Party“ by mohly provést Průvodce odstraněním trojského koně Emotet

Je nepravděpodobné, že byste letos dostali e-maily související s Christmas Party (také známé jako ChristmasParty), pokud žijete v zemi, která je uzamčena, nebo pokud celá vaše kancelář pracuje na dálku. Vaše společnost samozřejmě stále může plánovat slavnostní setkání přes Zoom nebo Skype, takže příjem zpráv o nějaké párty nemusí být úplně mimo dosah. Z tohoto důvodu si musíme pamatovat e-mailový virus „Christmas Party“, který loni zaplavil schránky po celém světě. Samozřejmě, phishingový e-mail není sám o sobě „virem“, ale tento byl použit k šíření nechvalně známého trojského koně Emotet, a pokud by byl úspěšně spuštěn, mohl by se šířit po síti a odesílat osobně phishingové e-maily pomocí kontaktů v ukradený adresář nalezený v infikovaném počítači.

E-mailový virus „Christmas Party“ není jedinou kampaní používanou k šíření trojského koně Emotet. Jedná se o jednu z nejznámějších infekcí současnosti a počítačoví zločinci, kteří za ní stojí, používají k úspěšnému šíření různé techniky. Na konci roku 2019 vědci zjistili, že je skryt v falešných e-mailech „Christmas Party příští týden“ nebo „Christmas Party“. Tyto e-maily přiměly příjemce, aby otevřeli přiložený soubor, který údajně obsahoval důležité informace o nadcházejícím večírku. Místo toho, aby čelil těmto „důležitým“ informacím, byl příjemce podveden k provedení trojského koně Emotet. Stačí, aby tento malware infikoval jeden počítač, a poté může ukrást adresář a použít osobní e-mailový účet oběti k odeslání falešného e-mailového viru „Christmas Party“. Nejhorší na tom je, že infekce se vydává za skutečnou osobu a příjemci jí pravděpodobně věří.

I když e-mailový virus „Christmas Party“ není úspěšný při provádění trojského koně na více počítačích, může snadno infikovat zařízení připojená ke stejné síti. Stačí tedy jedna oběť. Emotet se může kopírovat a spouštět prostřednictvím sdílených složek v síti a jakmile jsou zařízení vystavena, mohou být vystavena všem druhům nových infekcí. Emotet ve většině případů padá bankovní trojské koně. Infekce může také narušit účty pomocí útoků hrubou silou a může snadno sbírat hesla a další přihlašovací údaje, pokud jsou uloženy v prohlížečích. Není nutné říkat, že by to mohlo způsobit všechny druhy problémů. Ve společnosti by to mohlo znamenat, že za hromadný útok na celou síť je zodpovědná jedna oběť. Pro někoho, kdo pracuje na dálku, by to mohlo znamenat, že jeho jediný pracovní nástroj je poškozen a že jeho dobré jméno se používá k šíření e-mailového viru „Christmas Party“ do schránky jeho kolegů.

Podle našeho výzkumného týmu je pravděpodobné, že jakmile se trojský kůň Emotet vklouzne do adresářů% WINDIR%,% WINDIR% SysWOW64 nebo% WINDIR% Temp . Lze však použít i jiná umístění. V době, kdy tento malware odhalíte, mohly být také odstraněny všechny druhy dalších hrozeb, a proto náš výzkumný tým nedoporučuje s tímto malwarem zacházet ručně. Ve skutečnosti, pokud jste součástí společnosti, neměli byste se s tímto malwarem vypořádat vůbec. Místo toho byste měli zaměstnat bezpečnostní nebo IT tým vaší společnosti, který vám pomůže. Spolehlivý software proti malwaru samozřejmě může odhalit a odstranit součásti malwaru souvisejícího s e-mailem Virus „Christmas Party“, takže pokud pracujete z domova, může vám to poskytnout nejrychlejší opravu. Stále však musíte zkontrolovat své e-maily, abyste zjistili, jaké zprávy byly odeslány z vašeho účtu, a také chcete změnit všechna hesla.

Uvidíme letos novou vlnu e-mailového viru „Christmas Party“? To je nepravděpodobné, ale jiná verze tohoto phishingového útoku nás pravděpodobně zasáhne, když to nejméně očekáváme. Stále musíme projít Den díkůvzdání, Chanuka, Vánoce, Kwanza, Nový rok a další svátky a kdo může hádat, kterého z nich si kybernetičtí zločinci stojící za Trojským emotikem zvolí jako další. Co tedy můžete dělat? Zabezpečte svůj systém, implementujte všechny dostupné bezpečnostní brány firewall, dejte si pozor na podivné e-maily (i když jsou odesílány od známých odesílatelů) a neignorujte malware, pokud se mu podaří proklouznout.

Christmas Party chování

  • Zpomalí připojení k Internetu
  • Sám nainstaluje bez oprávnění
  • Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Christmas Party
  • Přesměrujte váš prohlížeč na infikovaných stránek.
  • Společné Christmas Party chování a některé další text emplaining som informace vztahující se k chování
  • Christmas Party ukazuje komerční inzeráty
  • Christmas Party je připojen k Internetu bez vašeho povolení
  • Změní uživatele homepage
  • Christmas Party deaktivuje nainstalované bezpečnostní Software.

Christmas Party uskutečněné verze Windows OS

  • Windows 8 26% 
  • Windows 7 28% 
  • Windows Vista 10% 
  • Windows XP 36% 

Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Christmas Party.

Antivirový SoftwareVerzeDetekce
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Dr.WebAdware.Searcher.2467
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
VIPRE Antivirus22702Wajam (fs)
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Stáhnout nástroj pro odstraněníChcete-li odebrat Christmas Party

Geografie Christmas Party

Odebrání z Windows Christmas Party

Odstraňte Christmas Party ze systému Windows XP:

  1. Přetáhněte kurzor myši nalevo od pruhu úkolu a klepněte na tlačítko Start otevřete nabídku.
  2. Otevřete Ovládací panely a poklepejte na panel Přidat nebo odebrat programy. win-xp-control-panel Christmas Party
  3. Odstranit nežádoucí aplikace.

Odstranit Christmas Party ze systému Windows Vista nebo Windows 7:

  1. Klepněte na ikonu nabídky Start na hlavním panelu a vyberte položku Ovládací panely. win7-control-panel Christmas Party
  2. Vyberte možnost odinstalovat program a najděte nežádoucí aplikace
  3. Klepněte pravým tlačítkem myši na aplikaci, kterou chcete odstranit a zvolte odinstalovat.

Odstraňte Christmas Party z Windows 8:

  1. Klepněte pravým tlačítkem myši na obrazovce Metro UI, vyberte všechny aplikace a potom V Ovládacích panelech. win8-control-panel-search Christmas Party
  2. Přejděte na odinstalovat program a klikněte pravým tlačítkem myši na aplikaci, kterou chcete odstranit.
  3. Vyberte možnost odinstalovat.

Odebrat Christmas Party z vašeho prohlížeče

Odstranit Christmas Party z Internet Explorer

  • Jdi pro Alt + T a klikněte na Možnosti Internetu.
  • V této části na 'Advanced' záložku a klepněte na tlačítko 'Obnovit'. reset-ie Christmas Party
  • Přejděte na 'Reset Internet Explorer nastavení' → pak do odstranit osobní nastavení a stiskněte tlačítko na 'Reset' možnost volby.
  • Poté klikněte na "Zavřít" a jít na OK se změny uloží.
  • Klikněte na kartách Alt + T a jít na Spravovat doplňky. Přejděte na panely nástrojů a rozšíření a zde, zbavit se nechtěných rozšíření. ie-addons Christmas Party
  • Klepněte na Poskytovatele vyhledávání a nastavit libovolnou stránku jako váš nový vyhledávací nástroj.

Odstranit Christmas Party z Mozilla Firefox

  • Jak máte otevřít prohlížeč, zadejte about:addons v poli zobrazené URL. firefox-extensions Christmas Party
  • Procházet seznam rozšíření a Addons, odstranění položek, které mají něco společného s Christmas Party (nebo ty, které můžete najít neznámé). Není-li Mozilla, Google, Microsoft, Oracle nebo Adobe rozšíření, by měla být téměř jistý, že budete muset smazat.
  • Potom obnovit Firefox takto: přesunout do Firefox -> Help (Nápověda v menu pro OSX uživatelé) -> Informace o řešení potíží. Konečně,obnovit Firefox. firefox_reset Christmas Party

Ukončit Christmas Party od Chrome

  • Do zobrazeného pole URL zadejte chrome://extensions. extensions-chrome Christmas Party
  • Podívejte se na zadané rozšíření a starat se o ty, které najdete zbytečné (spojené s Christmas Party) odstraněním. Pokud nevíte, zda jeden nebo druhý musí být odstraněny, jednou a pro všechny, některé z nich dočasně zakážete.
  • Restartujte Chrome.chrome-advanced Christmas Party
  • Může volitelně zadejte do chrome://settings v URL písčina, přesunout do rozšířeného nastavení, přejděte na dno a zvolte obnovit nastavení prohlížeče.
Stáhnout nástroj pro odstraněníChcete-li odebrat Christmas Party

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *