Vältige LAB Boti e-posti pettusi

LAB Boti e-posti kelmuse eemaldamine - viiruse eemaldamise juhend (uuendatud)



'LAB Bot' e-posti kelmuse eemaldamise juhend

Mis on „LAB Boti meil”?

LAB Boti e-kiri on pettus. Selle eksitav teema / pealkiri viitab sellele, et e-kiri pärineb Amazon Delivery Supportilt, kuid sellel pole selle ettevõttega midagi pistmist. Sõnum ei pärine Amazonist ega sidusettevõtetelt ning sisu pole nendega seotud. Sõnumi sisu väidetavalt pärineb „andmesalvestuse häkkerite” rühmast (küberkurjategijate rühmitus), kes on väidetavalt häkkinud saaja pilvemälu. Sellele kelmusele aitab kaasa hirmutamistaktika kasutamine. Sellisel juhul kasutatakse seda mudelit selleks, et inimesi meelitada maksma, et takistada kurjategijaid oma andmeid väärkasutamast. Tegelikult pole kasutaja seade nakatunud ja need petturid pole andmeid ohustanud.

LAB Boti e-posti rämpspostikampaania





Petlik sõnum hoiatab saajaid seda mitte ignoreerima, kuna see on seotud nende e-posti konto ja pilvemäluga. Väidetavalt kuulub see häkkerite gruppi, mis on spetsialiseerunud volitamata juurdepääsule seda tüüpi andmesalvestusele. E-kirjas öeldakse, et kuna kasutajad on teate kätte saanud, on neid juba häkitud. Need petturid väidavad end olevat tarkvaraarendajad, kes on loonud andmete varastamise rakenduse. Väidetavalt on see pahatahtlik programm võimeline faile pilvemälust välja mõjutama e-posti kontode kaudu. Seejärel selgitatakse sõnumis, et on olemas mitmeid pilvemäluteenuseid, millele see võltsitud pahavara pääseb juurde, näiteks Google Drive, OneDrive, iCloud ja muud sarnased. Kui kasutajad ei maksa selle tarkvara poolt kogutud andmete eest, avaldatakse see kas darkneti foorumis ja / või jagatakse kõigi adressaatide e-posti kontaktidega. Selle kompromiteeriva materjali avaldamist saab väidetavalt ära hoida, kandes viie päeva jooksul Bitcoini krüptovaluutas 0,20753 (kirjutamise ajal umbes 1600 USD) kurjategijate Bitcoini rahakotti. See kelmus kuulutab, et see on ainus viis protsessi peatamiseks. Krüptopalleti aadressi saamiseks soovitatakse kasutajatel skannida sõnumis esitatud QR-kood oma mobiilseadmega. Lisaks teavitatakse saajaid, et viiepäevane loendus algab sõnumi avamisest, mida jälgitakse e-posti jälgijate abil. Pange tähele, et see skeem ei levita pahatahtlikku sisu ega pahatahtlikke programme kasutajate seadmetesse sisse imbunud. Ärge täitke nende küberkurjategijate nõudmisi - hoolimata nende nõuete kehtivusest ei ole mingeid garantiisid, et nende lubadused täidetakse pärast maksmist.

Ohu kokkuvõte:
Nimi LAB Boti e-posti kelmus
Ohutüüp Andmepüük, kelmus, sotsiaaltehnika, pettus.
Võltsnõue Petturid väidavad, et on nakatanud kasutaja seadme ja filtreerinud pilvemälust andmed.
Lunaraha summa 0,20753 BTC
Varjata Sõnum on maskeeritud Amazoni kohaletoimetamise klienditunnistuse vormiks
Sümptomid Volitamata veebiostud, muudetud veebipõhised paroolid, identiteedivargused, ebaseaduslik juurdepääs arvutile.
Levitamismeetodid Petlikud meilid, petturitest veebipõhised hüpikreklaamid, otsingumootorite mürgitamistehnikad, valesti kirjutatud domeenid.
Kahju Tundliku erateabe kaotamine, rahaline kaotus, identiteedivargus.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



' CVE-2018-10562 ',' Sel päeval häkkisin teie OS-i 'ja' Häkker, kellel on juurdepääs teie operatsioonisüsteemile 'on näited muudest pettustest, mis sarnanevad' LAB Bot 'e-postiga. Petlikel meilidel on erinevaid mudeleid, mis on määratletud kui sotsiaalne insener ja hirmutamistaktika. Nende eesmärk on meelitada inimesi makseid tegema, avaldama isiklikke andmeid (nt pangaandmeid), nakatama saajate seadmeid pahavaraga jne. Nende skeemide eesmärk on teenida nende disaineritele tulu.

Kuidas nakatavad rämpspostikampaaniad arvuteid?

Kelmuse / petlik kiri saadetakse ulatuslike rämpspostikampaaniate ajal. E-kirjad on tavaliselt esile tõstetud kui 'olulised', 'ametlikud', 'kiireloomulised' ja sarnased. Infektsioone põhjustavad lisatud ohtlikud failid (või nendeni viivate linkide kaudu). Failivorminguid on väga erinevaid, sealhulgas näiteks Microsoft Office'i ja PDF-dokumendid, arhiiv (ZIP, RAR) ja käivitatavad failid (.exe, .run), JavaScripti jne. Kui need nakkusohtlikud failid käivitatakse, käivitatakse või muul viisil avatakse , algatab see nakkusprotsessi. St nende failide avamine käivitab nad pahavara (nt troojalased, lunavara jne) allalaadimist / installimist. Süsteemsed nakkused pahatahtlike MS Office'i dokumentide kaudu käivitatakse makrokäskude lubamisega (st redigeerimise lubamisega). Enne 2010. aastat välja antud Microsoft Office'i versioonides nakatumine algatatakse aga dokumendi avamise hetkel.

Kuidas vältida pahavara installimist

Ärge avage kahtlaseid ja / või ebaolulisi e-kirju, eriti neid, mis on saadud tundmatutelt saatjatelt (aadressidelt). Kõiki kahtlasest postist leitud manuseid ja linke ei tohi kunagi avada, kuna pahavara installimine on suur. Kui kasutate e-posti teenuseid, käivitage regulaarsed süsteemikontrollid veendumaks, et vastuvõetud sõnumite kaudu pole seadmetesse installitud pahatahtlikku sisu. Soovitame kasutada pärast 2010. aastat välja antud Microsoft Office'i versioone. Uuematel versioonidel on režiim „Kaitstud vaade”, mis takistab pahatahtlikel makrodel süsteemide nakatamist ohtlike dokumentide avamisel. Kui olete juba pahatahtlikud manused avanud, soovitame koos skannimisega käivitada Malwarebytes Windowsi jaoks sissetunginud pahavara automaatselt kõrvaldada.

LAB Boti e-kirjaga esitatud tekst:

Teema: Re: [Amazoni kohaletoimetamise tugi] [Teavitamine] Volitusvorm Kliendi ID
[Tugi] - 8764337 bil ling-prob lem@amazon.com

Ärge ignoreerige seda sõnumit, kuna see viitab teie kontole **************** ja pilvesalvestusele.
Oleme grupp andmesalvestuse häkkerid.
Kui saate selle teate, oleme juba teid häkkinud.
Oleme tarkvaraarendajad (Login And Backup või sageli kutsutud LAB Bot).

Korduma kippuvad küsimused (KKK)
K: Mis on LAB bot?
V: LAB on automatiseeritud rakendus, mille Bot on teinud spetsiaalse API-päringu abil. API saab alla laadida kõik teie pilvemäluga seotud andmed või failid ja saata selle meie serverile häkkinud e-posti kaudu.

K: Kindlasti arvate, et see on võimatu!
V: Nutitelefonid, Apple, Windows jne on kõigil pilvemälu andmed. Nagu Google koos Gdrive'iga, Microsoft OneDrive'iga, Apple iCloudiga ja kogu pilvemälu otse e-posti kontoga ühendatud.

K: Miks peaksite LAB Botist hoolima?
V: Lab Bot on automaatselt konfigureeritud ja tal on viis päeva ajapikendust. Viiendal päeval täidab Lab Bot oma viimase ülesande.
St jagage Darkneti foorumisse alla laaditud varukoopiaid avalikult või e-kirjavahetusse, kontaktidesse, suhtlusvõrgustikku, töökaaslasele. (Kindlasti ei tahtnud, et kõik näeksid või teaksid teie privaatseid faile (dokumendid, aktifotod, kuumad videod või muud).

Täpselt mida peaksite tegema?

Et seda kõike ei juhtuks, peate saatma Bitcoini summas 0,20753 Bitcoini - minu bitcoini rahakotti. (kui te seda ei teadnud, otsige Google'ist 'Kuidas osta bitcoini'.)

BTC aadress:


Aadressi saamiseks skannige telefoniga QR-kood.

Niisiis, LAB Boti protsessi peatamiseks on see ainult ühel viisil „tasuge Bitcoini kaudu makseid 0,20753 Bitcoini ulatuses“. Teil on makse sooritamiseks viis päeva ja aeg algab selle sõnumi avanemisest. LAB Bot saab teada, kas olete kirja juba lugenud, kuna see kasutab e-posti jälgijaid.

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Kuidas pahavara käsitsi eemaldada?

Pahavara käsitsi eemaldamine on keeruline ülesanne - tavaliselt on kõige parem lubada viirusetõrjeprogrammidel või pahavaratõrjeprogrammidel seda automaatselt teha. Selle pahavara eemaldamiseks soovitame seda kasutada Malwarebytes Windowsi jaoks . Kui soovite pahavara käsitsi eemaldada, on esimene samm tuvastada selle pahavara nimi, mida proovite eemaldada. Siin on näide kasutaja arvutis töötavast kahtlasest programmist:

kasutajal töötab pahatahtlik protsess

Kui kontrollisite arvutis töötavate programmide loendit, näiteks tegumihalduri abil, ja tuvastasite kahtlasena tunduva programmi, jätkake järgmiselt.

pahavara käsitsi eemaldamise 1. etappLaadige alla programm nimega Autorunid . See programm näitab automaatse käivitamise rakendusi, registrit ja failisüsteemi asukohti:

ekraanipilt autorun-rakendusest

sülearvuti must ekraan kursoriga aknad 10

pahavara käsitsi eemaldamine, 2. sammTaaskäivitage arvuti turvarežiimis:

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, ja valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad : Käivitage Windows 8 turvarežiim võrguühendusega - minge Windows 8 avaekraanile, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käsku Täpsemad käivitusvalikud, valige avatud aknas Üldised arvuti sätted suvand Täpsem käivitamine. Klõpsake nuppu „Taaskäivita kohe”. Nüüd taaskäivitub teie arvuti menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing” ja seejärel nuppu „Täpsemad valikud”. Täpsemate suvandite ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage klahvi F5.

Windows 8 turvarežiim võrguga

Video, mis näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nupul „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie operatsioonisüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

pahavara käsitsi eemaldamine, 3. sammPakkige alla laaditud arhiiv ja käivitage fail Autoruns.exe.

ekstraktige autoruns.zip ja käivitage autoruns.exe

pahavara käsitsi eemaldamine, 4. sammRakenduses Autoruns klõpsake ülaosas valikut 'Suvandid' ja tühjendage valikud 'Peida tühjad asukohad' ja 'Peida Windowsi kirjed'. Pärast seda protseduuri klõpsake ikooni „Värskenda”.

Klõpsake nuppu

pahavara käsitsi eemaldamine, 5. sammKontrollige Autorunsi rakenduse loendit ja leidke pahavarafail, mille soovite eemaldada.

Peaksite üles kirjutama selle täieliku tee ja nime. Pange tähele, et mõni pahavara peidab protsessinimed Windowsi õigustatud protsessinimede alla. Selles etapis on väga oluline vältida süsteemifailide eemaldamist. Kui olete leidnud kahtlase programmi, mille soovite eemaldada, klõpsake hiire parema nupuga selle nime kohal ja valige „Kustuta“.

leidke eemaldatav pahavarafail

Pärast pahavara eemaldamist Autorunsi rakenduse kaudu (see tagab, et pahavara ei käivitu järgmisel süsteemi käivitamisel automaatselt), peaksite pahavara nime otsima oma arvutist. Ole kindel lubage peidetud failid ja kaustad enne jätkamist. Kui leiate pahavara failinime, eemaldage see kindlasti.

arvutis pahavarafaili otsimine

Taaskäivitage arvuti tavarežiimis. Nende sammude järgimine peaks arvutist eemaldama kõik pahavara. Pange tähele, et ohu käsitsi eemaldamine nõuab arenenud arvutioskusi. Kui teil neid oskusi pole, jätke pahavara eemaldamine viirusetõrje- ja pahavaratõrjeprogrammide hooleks. Need toimingud ei pruugi kaugelearenenud pahavara nakkustega töötada. Nagu alati, on nakkuse vältimine kõige parem, kui proovige hiljem pahavara eemaldada. Arvuti turvalisuse tagamiseks installige uusimad operatsioonisüsteemi värskendused ja kasutage viirusetõrjetarkvara.

Veendumaks, et teie arvutis pole pahavara nakkusi, soovitame selle skannida Malwarebytes Windowsi jaoks .