Осторожно: электронные письма «Christmas Party» могут запускать руководство по удалению троянца Emotet

Вы вряд ли получите какие-либо электронные письма, связанные с Christmas Party (также известными как ChristmasParty) в этом году, если вы живете в стране, которая находится под изоляцией, или если весь ваш офис работает удаленно. Конечно, ваша компания все еще может планировать праздничную встречу через Zoom или Skype, поэтому получение сообщений о какой-либо вечеринке может быть не совсем недосягаемым. В связи с этим мы должны помнить о вирусе электронной почты «Christmas Party», который наводнил почтовые ящики по всему миру в прошлом году. Конечно, фишинговое электронное письмо не является «вирусом» само по себе, но оно использовалось для распространения печально известного троянца Emotet, и в случае успешного выполнения оно могло бы распространиться по сети и отправлять фишинговые электронные письма с личным адресом, используя контакты в украденная адресная книга, обнаруженная на зараженном компьютере.

Электронный вирус «Christmas Party» — не единственная кампания, используемая для распространения троянца Emotet. Это одна из самых известных инфекций на сегодняшний день, и киберпреступники, стоящие за ней, используют различные методы для ее успешного распространения. В конце 2019 года исследователи обнаружили его в поддельных электронных письмах типа «Christmas Party на следующей неделе» или «Christmas Party». Эти электронные письма подталкивали получателей открывать прикрепленный файл, который якобы содержал важную информацию о предстоящей вечеринке. Конечно, вместо того, чтобы столкнуться с этой «важной» информацией, получателя обманом заставили запустить троян Emotet. Этой вредоносной программе достаточно заразить один компьютер, а затем она может украсть адресную книгу и использовать личную учетную запись электронной почты жертвы для рассылки поддельного вируса электронной почты «Christmas Party». Хуже всего то, что инфекция выдает себя за реального человека, и получатели могут им доверять.

Даже если вирус электронной почты «Christmas Party» не может запустить троян на нескольких компьютерах, он может легко заразить устройства, подключенные к одной сети. Поэтому достаточно одной жертвы. Emotet может копировать и выполнять себя через общие сетевые ресурсы, и как только устройства будут открыты, они могут подвергнуться всевозможным новым инфекциям. Банковские трояны в большинстве случаев сбрасываются Emotet. Инфекция также может взломать учетные записи с помощью атак грубой силы, и она может легко собирать пароли и другие данные для входа, если они сохранены в браузерах. Излишне говорить, что это могло создать всевозможные проблемы. Внутри компании это может означать, что одна жертва несет ответственность за массовую атаку всей сети. Для кого-то, работающего удаленно, это может означать, что их единственный инструмент для работы поврежден, и что их доброе имя используется для распространения вируса электронной почты «Christmas Party» в почтовые ящики их коллег.

По данным нашей исследовательской группы, как только троян Emotet проскользнет внутрь, он, скорее всего, попадет в каталоги% WINDIR%,% WINDIR% SysWOW64 или% WINDIR% Temp . Однако можно использовать и другие места. Кроме того, к тому времени, когда вы обнаружите это вредоносное ПО, все виды дополнительных угроз тоже могут быть удалены, поэтому наша исследовательская группа не рекомендует бороться с этим вредоносным ПО вручную. Фактически, если вы являетесь частью компании, вам вообще не следует заниматься этим вредоносным ПО в одиночку. Вместо этого вам следует использовать службу безопасности или ИТ-службу вашей компании, чтобы помочь вам. Конечно, надежное антивирусное программное обеспечение может обнаруживать и удалять компоненты вредоносного ПО, связанные с вирусом электронной почты «Christmas Party», и поэтому, если вы работаете из дома, это может предоставить вам самое быстрое решение. Тем не менее, вам все равно нужно проверять свою электронную почту, чтобы увидеть, какие сообщения были отправлены из вашей учетной записи, и вы также хотите изменить все пароли.

Увидим ли мы новую волну вируса электронной почты «Christmas Party» в этом году? Это маловероятно, но другая версия этой фишинг-атаки может поразить нас, когда мы меньше всего этого ожидаем. Нам все еще предстоит пережить День Благодарения, Хануку, Рождество, Кванзу, Новый год и другие праздники, и кто может угадать, какой из них киберпреступники, стоящие за трояном Emotet, выберут для использования в следующий раз. Так что ты можешь сделать? Защитите свою систему, внедрите все доступные брандмауэры, остерегайтесь странных писем (даже если они отправлены от известных отправителей) и не игнорируйте вредоносные программы, если им удастся проскользнуть внутрь.

поведение Christmas Party

  • Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
  • Christmas Party подключается к сети Интернет без вашего разрешения
  • Перенаправление браузера на зараженных страниц.
  • Тормозит Интернет-соединение
  • Устанавливает себя без разрешений
  • Интегрируется в веб-браузере через расширение браузера Christmas Party

Christmas Party осуществляется версий ОС Windows

  • Windows 8 22% 
  • Windows 7 31% 
  • Windows Vista 13% 
  • Windows XP 34% 

Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Christmas Party.

Антивирусное программное обеспечениеВерсияОбнаружение
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
VIPRE Antivirus22224MalSign.Generic
VIPRE Antivirus22702Wajam (fs)
Dr.WebAdware.Searcher.2467
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
ESET-NOD328894Win32/Wajam.A
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Скачать утилитучтобы удалить Christmas Party

География Christmas Party

Удалить из Windows Christmas Party

Удалите Christmas Party из Windows XP:

  1. Перетащите курсор мыши слева от панели задач и нажмите кнопку начать , чтобы открыть меню.
  2. Откройте Панель управления и дважды щелкните значок Установка и удаление программ. win-xp-control-panel Christmas Party
  3. Удалить нежелательных приложений.

Удалить Christmas Party с Windows Vista или Windows 7:

  1. Нажмите значок меню Пуск на панели задач и выберите Панель управления. win7-control-panel Christmas Party
  2. Выберите Удаление программы и найдите нежелательных приложений
  3. Щелкните правой кнопкой мыши приложение, которое вы хотите удалить и выберите Удалить.

Удалите Christmas Party из Windows 8:

  1. Щелкните правой кнопкой мыши на экране Metro UI, выберите все приложения и затем Панель управления. win8-control-panel-search Christmas Party
  2. Перейти на Удаление программы и щелкните правой кнопкой мыши приложение, которое вы хотите удалить.
  3. Выберите Удалить.

Удалите из вашего браузеров Christmas Party

Удалить Christmas Party из Internet Explorer

  • Идти на Alt + T и нажмите Свойства обозревателя.
  • В этом разделе перейдите на вкладку «Дополнительно» и затем нажмите на кнопку «Сброс». reset-ie Christmas Party
  • Перейдите → «Сброс настроек Internet Explorer» потом «Удалить личные настройки» и нажмите на опцию «Сброс».
  • После этого нажмите на «Закрыть» и перейдите на кнопку ОК, чтобы сохранить изменения.
  • Нажмите на вкладки Alt + T и перейти на Управление надстройками. Перейти к панели инструментов и расширения и здесь, чтобы избавиться от нежелательного расширения. ie-addons Christmas Party
  • Нажмите на Поиск поставщиков и установить любую страницу как ваш новый инструмент поиска.

Удалить Christmas Party из Mozilla Firefox

  • Как у вас есть ваш браузер открыт, введите about:addons в поле URL показано. firefox-extensions Christmas Party
  • Перемещение по списку расширений и дополнений, удалить элементы, имеющие что-то общее с Christmas Party (или те, которые вы можете найти незнакомые). Если расширение не предусмотрено Mozilla, Google, Microsoft, Oracle или Adobe, вы должны быть почти уверен, что вам придется удалить его.
  • Затем, сброс Firefox, делая это: двигаться- Firefox -> Help (Справка в меню для пользователей OSX) -> Сведения об устранении неполадок. Наконец,сбросить Firefox. firefox_reset Christmas Party

Прекратить Christmas Party от Chrome

  • В поле отображаемый URL-адрес введите chrome://extensions. extensions-chrome Christmas Party
  • Посмотрите на предоставленные расширения и заботиться о тех, которые вы найдете ненужных (связанные с Christmas Party), удалив его. Если вы не знаете, является ли один или другой должны быть удалены раз и навсегда, временно отключить некоторые из них.
  • Затем перезапустите Chrome.chrome-advanced Christmas Party
  • При необходимости вы можете ввести в chrome://settings в URL-бар, переместить Дополнительные параметры, перейдите в нижнюю и выбрать Сброс настроек браузера.
Скачать утилитучтобы удалить Christmas Party

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *