Öffnen Sie keine Dateien oder Links in Enel-Malspam- / Phishing-E-Mails

So entfernen Sie Enel Email Virus - Anweisungen zum Entfernen von Viren



Enel E-Mail-Virenentfernungshandbuch

Was ist der Enel-E-Mail-Virus?

Enel den Namen eines italienischen Herstellers und Vertreibers von Strom und Gas. Es ist bekannt, dass es mehrere Varianten von Phishing- und Malspam-E-Mails gibt, die derzeit im Umlauf sind und so tun, als stammten sie von dem oben genannten Unternehmen. Cyberkriminelle, die hinter diesen E-Mails stehen, versuchen, die Empfänger dazu zu bringen, vertrauliche Informationen bereitzustellen oder bösartige Software zu installieren Ursnif .

Enel E-Mail-Virus Malware verbreitet E-Mail-Spam-Kampagne





Diese E-Mail-Nachrichten geben vor, Benachrichtigungen über eine nicht abgeschlossene Rückerstattung oder eine nicht bezahlte Rechnung zu sein. Der Zweck dieser E-Mails besteht darin, personenbezogene Daten und Daten in Bezug auf Kredit- und Debitkarten illegal zu stehlen oder Malware (einen Bankentrojaner namens Ursnif) zu liefern. Es ist bekannt, dass es mindestens zwei Varianten von Malspam-E-Mails und eine Phishing-E-Mail gibt. In Malspam-E-Mails werden die Empfänger gebeten, das angehängte Dokument zu überprüfen (angeblich eine nicht abgeschlossene Rückerstattung oder eine nicht bezahlte Rechnung). In beiden Malspam-Varianten ist die angehängte Datei ein schädliches Microsoft Excel-Dokument, das, wenn es geöffnet wird und Makros (Bearbeiten / Inhalt) aktivieren darf, Ursnif auf dem Betriebssystem installiert. Die Phishing-E-Mail enthält einen Website-Link zum Öffnen einer gefälschten Enel-Website, auf der Benutzer / Besucher aufgefordert werden, sich mit ihrer Adresse und ihrem Passwort anzumelden. Screenshots der E-Mails (und des darin enthaltenen Textes) finden Sie unten.

Die gefälschte Enel-Website (Anmeldeseite) wird verwendet, um Anmeldeinformationen zu stehlen. In der Regel versuchen Cyberkriminelle, solche Informationen zu stehlen, um Konten zu entführen und sie dann für böswillige Zwecke zu verwenden. Abhängig von der Art eines gestohlenen Kontos können Kriminelle damit Identitäten stehlen, Malspam senden, Phishing-E-Mails versenden, betrügerische Transaktionen durchführen, Einkäufe tätigen, andere Personen dazu verleiten, Geldtransaktionen durchzuführen, auf persönliche Dateien oder andere Daten zuzugreifen usw. Außerdem könnten gestohlene Anmeldeinformationen monetarisiert werden, indem sie an Dritte (andere Cyberkriminelle) verkauft werden. Der Ursnif-Trojaner wird verwendet, um verschiedene vertrauliche Informationen zu sammeln. Dieser Trojaner protokolliert Tastenanschläge (zeichnet Tastatureingaben auf), sammelt gespeicherte Anmeldeinformationen, Aktivitäten zum Surfen im Internet, Systeminformationen und Cookies. Außerdem kann es das Betriebssystem neu starten, Bildschirmaufnahmen machen / Screenshots machen, Dateien herunterladen und ausführen. Grundsätzlich verwenden Cyberkriminelle diese Malware, um vertrauliche Informationen zu stehlen und andere schädliche Software (z. B. Ransomware, Cryptocurrency Miner) zu verteilen (zu installieren).



Bedrohungsübersicht:
Name Ursnif Trojaner
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Scherz Brief von Enel über unvollendete Rückerstattung und unbezahlte Rechnung
Anhänge) Schädliches MS Excel-Dokument
Erkennungsnamen (Ursnif in der ersten Phishing-E-Mail) Avast (Andere: Malware-Gen [Trj]), BitDefender (Trojan.Agent.FAPD), ESET-NOD32 (VBA / TrojanDownloader.Agent.VEK), Kaspersky (HEUR: Trojan.MSOffice.Agent.gen), Microsoft (TrojanDownloader) : O97M / Dridex! MTB), vollständige Liste der Erkennungen ( VirusTotal )
Erkennungsnamen (Ursnif in der ersten Phishing-E-Mail) ALYac (Trojan.Downloader.XLS.Gen), BitDefender (Trojan.GenericKD.45560735), ESET-NOD32 (VBA / TrojanDownloader.Agent.VJD), Kaspersky (HEUR: Trojan.Script.Generic), Microsoft (TrojanDownloader: O97M / Obfuse.VIS! MTB), vollständige Liste der Erkennungen ( VirusTotal )
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast Ursnif
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Weitere Beispiele für Phishing- und Malspam-Kampagnen sind ' E-Mail-Deaktivierungsdienst E-Mail-Betrug ',' E-Mail-Betrug mit Agrarkrediten ',' METZA E-Mail-Virus ' und ' Cobra Industrial Machines E-Mail-Virus '. In den meisten Fällen infizieren Empfänger, die auf Phishing, Malspam-E-Mails hereinfallen, ihre Computer mit Malware, erleiden Geldverluste, verlieren den Zugriff auf persönliche Konten, erhalten ihre Identität gestohlen oder stoßen auf andere schwerwiegende Probleme. Daher wird dringend empfohlen, verdächtige E-Mails zu analysieren (Nachforschungen anzustellen), bevor Links zu darin enthaltenen Dateien geöffnet werden. Es ist wichtig zu erwähnen, dass Phishing- und Malspam-Briefe in den meisten Fällen so tun, als stammten sie von legitimen Unternehmen, Organisationen oder anderen Stellen.

Wie hat der Enel-E-Mail-Virus meinen Computer infiziert?

Schädliche Microsoft Excel-Dokumente in diesen Malspam-E-Mails installieren Ursnif nach dem Öffnen und dürfen schädliche Makros (Bearbeiten / Inhalt) aktivieren. Es ist wichtig zu erwähnen, dass böswillige Dokumente nur dann Makrobefehle aktivieren müssen, wenn sie mit Microsoft Office 2010 oder einer neueren Version geöffnet werden. Wenn sie mit älteren Versionen geöffnet werden, installieren sie Malware direkt nach dem Öffnen. Der Grund, warum schädliche Dokumente, die mit neueren MS Office-Versionen geöffnet wurden, Malware nicht automatisch installieren, liegt darin, dass diese Versionen den Modus 'Geschützte Ansicht' enthalten, der verhindert, dass verdächtige Dokumente das Betriebssystem schädigen. Weitere Beispiele für Dateien, die Cyberkriminelle in ihren Malspam-Kampagnen verwenden, sind PDF-Dokumente, MS Word-Dokumente, Archivdateien wie ZIP, RAR, ausführbare Dateien wie EXE-, RUN- und JavaScript-Dateien.

Wie vermeide ich die Installation von Malware?

Dateien, Links in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen gesendet werden, sollten nicht geöffnet werden: Sehr oft werden E-Mails dieser Art als Kanäle für die Übermittlung von schädlicher Software verwendet. Programme und Dateien sollten von offiziellen, vertrauenswürdigen Seiten und über direkte Download-Links heruntergeladen werden. Es ist nicht sicher, andere Quellen zum Herunterladen von Software zu verwenden, z. B. Peer-to-Peer-Netzwerke (z. B. Torrent-Clients, eMule), Freeware-Download-Websites, kostenlose Datei-Hosting-Websites, Downloader von Drittanbietern und inoffizielle Websites. Installierte Software muss ordnungsgemäß aktualisiert oder aktiviert werden: Sie sollte mit implementierten Funktionen oder Tools durchgeführt werden, die von den offiziellen Entwicklern bereitgestellt werden. Es ist wichtig zu erwähnen, dass es nicht legal ist, Tools von Drittanbietern ('Cracking') für die Aktivierung lizenzierter Software zu verwenden. Darüber hinaus ist es ratsam, das Betriebssystem regelmäßig auf Bedrohungen zu überprüfen. Solche Scans sollten mit seriöser Antiviren- oder Anti-Spyware-Software ausgeführt werden. Wenn Sie den Anhang 'E-Mail-Virus aktivieren' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

Text in der ersten Malspam-E-Mail:

Betreff: Rückerstattungsreferenz PR47659U21Y1147

Enel Energia - Freier Energiemarkt

Sehr geehrter Kunde,
Dies ist eine letzte Erinnerung, Sie haben eine unvollendete Rückerstattung.
Die Rückerstattung von € 522,54 ist noch bis zum 17.12.2020 gültig. Es ist notwendig, das Formular auszufüllen,
und gibt uns zwei Werktage, um Ihre Anfrage zu bearbeiten.
Mit freundlichen Grüßen Enel Energia oder 2020


Enel Energia respektiert die Umwelt, indem nur Energie aus erneuerbaren Quellen wie Wasser, Sonne, Wind und Wärme von der Erde verwendet wird, die durch das System 'Garantien des Ursprungs' des Energiedienstleisters gemäß der EG-Richtlinie 2009/28 / EG zertifiziert wurde.

Screenshot des an diese E-Mail angehängten schädlichen Dokuments:

Enel E-Mail-Virus Anhang in der ersten Malspam-E-Mail

Screenshot der zweiten Malspam-E-Mail:

enel email virus zweite malspam email

Text in dieser E-Mail:

Betreff: EnelEnergia - PEC Bill Issue

Enel Energia Freier Energiemarkt
Ich will die Rechnung
VIA PEC: EINE LÖSUNG
EINSCHREIBEN.
Sehr geehrter Kunde,

Im Anhang finden Sie die zugehörigen Dokumente
zu Ihren Vorräten:

Erfahren Sie mehr über die neue Rechnung

  1. Kundennummer Belegnummer Betrag Ablaufdatum
    ELEKTRISCH 968868831 004760232400 399.50 19/01/2021

Für einen Gesamtbetrag von 399,50 Euro.

Registrieren Sie sich im Kundenbereich von enel.it, Sie können also:

• Verwalten Sie Ihre Versorgung bequem online
• Konsultieren und verwalten Sie Ihre Rechnungen online

Speichern und archivieren Sie die Webrechnung auf Ihrem PC und drucken Sie sie zu diesem Zweck aus
einer Steuerkontrolle. Weitere Informationen auf der Website enel.it

Enel Energia für den freien Markt. Folgen Sie uns auf dem FACEBOOK INSTAGRAM

An diese E-Mail angehängtes schädliches Dokument:

Enel E-Mail-Virus zweiter Malspam-E-Mail-Anhang

Screenshot der Phishing-E-Mail:

enel email virus phishing email

Text in dieser E-Mail:

Betreff: Rückerstattungsreferenz PR21188U14Y5292.

Sehr geehrter Kunde,
Dies ist eine letzte Erinnerung, Sie haben eine unvollendete Rückerstattung.
Die Rückerstattung der 89,56 € ist noch bis zum 10.02.2021 gültig. Es ist notwendig, das Formular auszufüllen,
und gibt uns zwei Werktage, um Ihre Anfrage zu bearbeiten.
Kundenbereich
Mit freundlichen Grüßen Enel Energia oder 2020

Deceptvie Enel-Website zum Stehlen von Anmeldeinformationen:

Enel E-Mail-Virus dritte E-Mail-Phishing-Website

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Ihr Computer hat uns benachrichtigt, dass er infiziert wurde

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .