Uważaj: wiadomości e-mail „Christmas Party” mogą uruchomić przewodnik usuwania trojana Emotet

Jest mało prawdopodobne, aby w tym roku otrzymałeś wiadomości e-mail związane z Christmas Party (znanym również jako ChristmasParty), jeśli mieszkasz w kraju, który jest zablokowany lub jeśli całe Twoje biuro pracuje zdalnie. Oczywiście Twoja firma może nadal planować świąteczne spotkanie przez Zoom lub Skype, więc otrzymywanie wiadomości o jakiejś imprezie może nie być całkowicie poza zasięgiem. Z tego powodu musimy pamiętać o wirusie e-mail „Christmas Party”, który w zeszłym roku zalał skrzynki odbiorcze na całym świecie. Oczywiście e-mail phishingowy sam w sobie nie jest „wirusem”, ale ten został wykorzystany do rozprzestrzeniania niesławnego trojana Emotet, a jeśli został uruchomiony pomyślnie, mógł rozprzestrzenić się w sieci i wysyłać osobiście adresowane wiadomości phishingowe przy użyciu kontaktów w skradziona książka adresowa znaleziona w zainfekowanym komputerze.

Wirus e-mail „Christmas Party” nie jest jedyną kampanią używaną do rozprzestrzeniania trojana Emotet. Jest to jedna z najbardziej znanych obecnie infekcji, a stojący za nią cyberprzestępcy używają różnych technik, aby skutecznie ją rozprzestrzeniać. Pod koniec 2019 roku naukowcy odkryli, że jest on ukryty w fałszywych e-mailach „Christmas Party w przyszłym tygodniu” lub „Christmas Party”. Te e-maile skłoniły odbiorców do otwarcia załączonego pliku, który rzekomo zawierał ważne informacje o zbliżającej się imprezie. Oczywiście zamiast zmierzyć się z tą „ważną” informacją, odbiorca został oszukany i wykonał trojana Emotet. Wystarczy, że złośliwe oprogramowanie zainfekuje jeden komputer, a następnie może ukraść książkę adresową i użyć osobistego konta e-mail ofiary do wysłania fałszywego wirusa e-mail „Christmas Party”. Najgorsze jest to, że infekcja podszywa się pod prawdziwą osobę, a odbiorcy prawdopodobnie jej ufają.

Nawet jeśli wirus e-mail „Christmas Party” nie wykona trojana na wielu komputerach, może łatwo zainfekować urządzenia podłączone do tej samej sieci. Dlatego wystarczy jedna ofiara. Emotet może kopiować się i uruchamiać za pośrednictwem udziałów sieciowych, a gdy urządzenia zostaną ujawnione, mogą zostać poddane wszelkiego rodzaju nowym infekcjom. W większości przypadków Emotet upuszcza trojany bankowe. Infekcja może również naruszać konta przy użyciu ataków siłowych i może łatwo zbierać hasła i inne dane logowania, jeśli są zapisywane w przeglądarkach. Nie trzeba dodawać, że może to spowodować różnego rodzaju problemy. W firmie może to oznaczać, że jedna ofiara jest odpowiedzialna za masowy atak na całą sieć. W przypadku osoby pracującej zdalnie może to oznaczać, że jedyne narzędzie do pracy jest uszkodzone i że jej dobre imię jest wykorzystywane do rozprzestrzeniania wirusa e-mail „Christmas Party” na skrzynki odbiorcze współpracowników.

Według naszego zespołu badawczego, po wślizgnięciu się trojana Emotet najprawdopodobniej zostanie on upuszczony do katalogów% WINDIR%,% WINDIR% SysWOW64 lub% WINDIR% Temp . Można jednak użyć innych lokalizacji. Ponadto, zanim odkryjesz to złośliwe oprogramowanie, wszystkie rodzaje dodatkowych zagrożeń mogły również zostać usunięte, dlatego nasz zespół badawczy nie zaleca ręcznego radzenia sobie z tym złośliwym oprogramowaniem. W rzeczywistości, jeśli jesteś częścią firmy, nie powinieneś w ogóle zajmować się tym złośliwym oprogramowaniem. Zamiast tego powinieneś zatrudnić do pomocy zespół ds. Bezpieczeństwa lub IT swojej firmy. Oczywiście niezawodne oprogramowanie antywirusowe może wykryć i usunąć składniki złośliwego oprogramowania związane z wirusem e-mail „Christmas Party”, więc jeśli pracujesz w domu, może to zapewnić najszybszą naprawę. Niemniej jednak nadal musisz sprawdzać swoje e-maile, aby zobaczyć, jakie wiadomości zostały wysłane z Twojego konta, a także chcesz zmienić wszystkie hasła.

Czy w tym roku zobaczymy nową falę wirusa e-mail „Christmas Party”? Jest to mało prawdopodobne, ale inna wersja tego ataku phishingowego prawdopodobnie uderzy w nas, kiedy najmniej się tego spodziewamy. Nadal musimy przejść przez Święto Dziękczynienia, Chanukę, Boże Narodzenie, Kwanzę, Nowy Rok i inne święta i kto może zgadnąć, którego z nich cyberprzestępcy za trojanem Emotet zdecydują się wykorzystać jako następny. Więc co możesz zrobić? Zabezpiecz swój system, zaimplementuj wszystkie dostępne zapory zabezpieczające, uważaj na dziwne e-maile (nawet jeśli są wysyłane od znanych nadawców) i nie ignoruj złośliwego oprogramowania, jeśli uda mu się wślizgnąć.

Zachowanie Christmas Party

  • Christmas Party zawiera komercyjnych ogłoszeń
  • Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Christmas Party
  • Zmienia stronę użytkownika
  • Kradnie lub wykorzystuje dane poufne
  • Typowe zachowanie Christmas Party i kilka innych tekst emplaining som informacji dotyczących zachowania
  • Instaluje się bez uprawnień

Christmas Party dokonane wersje systemu operacyjnego Windows

  • Windows 8 24% 
  • Windows 7 31% 
  • Windows Vista 8% 
  • Windows XP 37% 

Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Christmas Party.

Oprogramowanie antywirusoweWersjaWykrywanie
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22224MalSign.Generic
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Dr.WebAdware.Searcher.2467
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
VIPRE Antivirus22702Wajam (fs)
ESET-NOD328894Win32/Wajam.A
Pobierz za darmo narzędzie do usuwaniaAby usunąć Christmas Party

Geografia Christmas Party

Usuń Christmas Party z Windows

Usuń Christmas Party z Windows XP:

  1. Przeciągnij kursor myszy w lewo na pasku zadań i kliknij przycisk Start , aby otworzyć menu.
  2. Otwórz Panel sterowania i kliknij dwukrotnie ikonę Dodaj lub usuń programy. win-xp-control-panel Christmas Party
  3. Usuwanie niepożądanych aplikacji.

Usuń Christmas Party z Windows Vista lub Windows 7:

  1. Kliknij ikonę menu Start na pasku zadań i wybierz Panel sterowania. win7-control-panel Christmas Party
  2. Wybierz Odinstaluj program i zlokalizować niepożądanych aplikacji
  3. Kliknij prawym przyciskiem myszy aplikację, którą chcesz usunąć i wybierać Uninstall.

Usuń Christmas Party z Windows 8:

  1. Kliknij prawym przyciskiem myszy -trzaskać u tęcza Metro UI, wybierz wszystkie aplikacje , a następnie Panel sterowania. win8-control-panel-search Christmas Party
  2. Go odinstalować program i kliknij prawym przyciskiem myszy aplikację, którą chcesz usunąć.
  3. Wybierz Odinstaluj.

Usunąć Christmas Party z Twojej przeglądarki

Usuń Christmas Party z Internet Explorer

  • Przejdź do Alt + T i kliknij na Opcje internetowe.
  • W tej sekcji przejść na zakładkę "Zaawansowane", a następnie kliknij na przycisk 'Reset'. reset-ie Christmas Party
  • Przejdź do → "Resetuj ustawienia Internet Explorer", a następnie do "Usuń ustawienia osobiste" i naciśnij przycisk 'Reset' opcja.
  • Po tym kliknij na "Zamknij" i przejść na OK, aby zapisać zmiany.
  • Kliknij na kartach Alt + T i przejdź do Okna Zarządzanie dodatkami. Paski narzędzi i rozszerzenia i tutaj, pozbyć się niechcianych rozszerzenia. ie-addons Christmas Party
  • Kliknij na Dostawców wyszukiwania i ustawić dowolną stronę jako nowe narzędzie wyszukiwania.

Usuń Christmas Party z Mozilla Firefox

  • Jak masz otwarte przeglądarki, wpisz about:addons w polu adres URL pokazane. firefox-extensions Christmas Party
  • Poruszać się po liście rozszerzenia i Dodatki, usuwanie elementów mających coś wspólnego z Christmas Party (lub tych, które mogą znaleźć nieznane). Jeśli rozszerzenie nie jest przewidziane przez Mozilla, Google, Microsoft, Oracle lub Adobe, powinny być niemal pewien, że trzeba go usunąć.
  • Następnie zresetować Firefox w ten sposób: Przejdź do Firefox -> Help (Pomoc w menu dla użytkowników OSX) -> Informacje dla rozwiązywania problemów. Ponadto,Badanie Firefox. firefox_reset Christmas Party

Wypowiedzenia Christmas Party z Chrome

  • W polu wyświetlany adres URL wpisz chrome://extensions. extensions-chrome Christmas Party
  • Spójrz pod warunkiem rozszerzenia i dbać o te, które można znaleźć niepotrzebne (związanymi ze Christmas Party) przez usunięcie go. Jeśli nie wiesz, czy jeden lub innego musi być usunięty raz na zawsze, wyłączyć niektóre z nich czasowo.
  • Następnie ponownie Chrome.chrome-advanced Christmas Party
  • Opcjonalnie możesz wpisać w chrome://settings w pasku adresu URL, przejść do ustawień zaawansowanych, przejdź na dół i wybierz Resetuj ustawienia przeglądarki.
Pobierz za darmo narzędzie do usuwaniaAby usunąć Christmas Party

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *