Vertrauen Sie nicht dem kritischen Microsoft Windows Update! Betrug

So entfernen Sie kritisches Microsoft Windows Update! E-Mail-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)

'Kritisches Microsoft Windows Update!' Entfernungsanleitung

Was ist 'Kritisches Microsoft Windows Update!'?

Es gibt viele Spam-Kampagnen, mit denen Cyberkriminelle Computer mit Malware infizieren. In diesem Fall senden Cyberkriminelle E-Mails, die als Nachrichten von Microsoft über ein 'kritisches' oder 'aktuelles' Windows-Update getarnt sind. Eine JPG-Datei, bei der es sich tatsächlich um eine ausführbare Datei (.exe) handelt, die an die E-Mails angehängt ist, infiziert angeblich Systeme mit Cyborg Ransomware wenn geöffnet. Tatsächlich installiert der Anhang die oben genannte Malware nicht, wahrscheinlich aufgrund ihres Formats. In jedem Fall sollten E-Mails dieser Art niemals vertrauenswürdig sein, und was noch wichtiger ist, an sie angehängte Dateien sollten nicht geöffnet werden.



Kritisches Microsoft Windows Update! Spam-Kampagne



Eine Nachricht innerhalb dieser Spam-Kampagne fordert die Empfänger auf, das neueste wichtige Update von Microsoft über die Image-Datei (.jpg) zu installieren, die an die E-Mail angehängt ist. Zum Zeitpunkt der Recherche hat diese Datei die Cyborg-Ransomware nicht installiert, selbst nachdem ihre Erweiterung in die einer ausführbaren Datei (.exe) geändert wurde. Nach dem Doppelklicken (Ausführen) dieses Bildes wurde versucht, es in Photo Viewer zu öffnen, wobei angegeben wurde, dass die Datei nicht geöffnet werden kann. Es ist klar, dass Cyberkriminelle, die hinter dieser Spam-Kampagne stehen, einen Fehler gemacht haben, indem sie die Erweiterung geändert und / oder eine beschädigte Datei angehängt haben. Cyberkriminelle verwenden solche Tricks normalerweise, um Sicherheitsüberprüfungen durch E-Mail-Dienstanbieter zu umgehen. Wenn sie dies jedoch korrekt implementiert hätten, würde die angehängte Datei die Cyborg-Ransomware installieren. Menschen, deren Computer mit Ransomware infiziert sind, erleiden häufig Datenverluste und häufig finanzielle Verluste. Software dieses Typs verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus und macht eine Entschlüsselung ohne spezielle Tools (nur von Cyberkriminellen) unmöglich. In den meisten Fällen sind die Werkzeuge teuer. Ransomware ist nicht die einzige Malware, die über E-Mails verbreitet wird. In jedem Fall kann ein Schaden verhindert werden, indem Dateien oder Weblinks, die in E-Mails wie dieser oder ähnlichen Spam-Kampagnen enthalten sind, nicht geöffnet werden.

Bedrohungsübersicht:
Name 'Kritisches Microsoft Windows Update!' Spam-Kampagne.
Bedrohungsart Phishing, Betrug, Social Engineering, Betrug.
Gefälschte Behauptung Cyberkriminelle, die hinter dieser Spam-Kampagne stehen, behaupten, dass diese E-Mail ein wichtiges Windows-Update enthält.
Verkleidung Diese E-Mail wird als Nachricht von Microsoft getarnt.
Böswilliger Anhang Zufällig benannte ausführbare Datei mit der Erweiterung '.jpg'.
Nutzlast Cyborg Ransomware
Symptome Nicht autorisierte Online-Einkäufe, geänderte Passwörter für Online-Konten, Identitätsdiebstahl, illegaler Zugriff auf den Computer.
Verteilungsmethoden Täuschende Betrugs-E-Mails.
Beschädigung Mögliche Malware-Infektionen.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Weitere Beispiele für Spam-Kampagnen zur Verbreitung von Malware sind: Belästigungsbeschwerde E-Mail-Virus ',' E-Mail-Virus des Justizministeriums ', und ' Spark-E-Mail-Virus '. Beispiele für schädliche Software, die Cyberkriminelle per E-Mail verbreiten, sind Adwind , Pony , FormBook , und AZORult . In der Regel verbreiten sie diese Malware, um vertrauliche Informationen zu stehlen, Geld von Opfern zu erpressen, Systeme zu infizieren oder auf andere Weise Einnahmen zu erzielen.

Wie infizieren Spam-Kampagnen Computer?

In diesem Fall infiziert Cyborg-Malware angeblich Systeme durch eine .jpg-Datei (Malicious Attachment). In der Regel verbreiten Cyberkriminelle Malware über Spam-Kampagnen, indem sie Microsoft Office- oder PDF-Dokumente, ausführbare Dateien (.exe), Archive wie ZIP-, RAR-, JavaScript-Dateien usw. anhängen. Schädliche Anhänge können Malware nur installieren, wenn die Empfänger sie öffnen. Wenn es sich bei der angehängten Datei beispielsweise um ein MS Office-Dokument handelt, wird nach dem Öffnen die Berechtigung zum Aktivieren der Makrobefehle / -bearbeitung angefordert. Wenn eine solche Berechtigung erteilt wird, beginnt die Datei mit der Installation anderer schädlicher Software. Zusammenfassend kann keine der angehängten Dateien Schaden anrichten, wenn sie ungeöffnet bleiben.

So vermeiden Sie die Installation von Malware

Anhänge und Weblinks, die in irrelevanten E-Mails enthalten sind, sollten nicht vertrauenswürdig oder geöffnet sein, insbesondere wenn die E-Mails von unbekannten, verdächtigen Adressen empfangen werden. In der Regel werden sie von Cyberkriminellen als wichtig, offiziell usw. getarnt. Darüber hinaus tarnen sie diese E-Mails häufig als Nachrichten von legitimen Unternehmen. 'Cracking' -Tools (Aktivierungswerkzeuge) von Drittanbietern, die angeblich Software kostenlos aktivieren, sollten vermieden werden. Sie sind illegal und verbreiten häufig Malware. Installierte Software und Betriebssysteme sollten durch implementierte Funktionen oder Tools aktualisiert werden, die von offiziellen Softwareentwicklern entwickelt wurden. Andere Tools von Drittanbietern können zu Computerinfektionen mit schädlicher Software führen. Der sicherste Weg, Software und Dateien herunterzuladen, ist die Verwendung offizieller Websites. Quellen wie Peer-to-Peer-Netzwerke (Torrent-Clients, eMule usw.), inoffizielle Seiten, Downloader (und Installer) von Drittanbietern und andere ähnliche Quellen werden häufig zur Verbreitung bösartiger Programme verwendet. Verhindern Sie, dass Malware installiert wird und Schäden verursacht, indem Sie das Betriebssystem regelmäßig mit einer seriösen Antiviren- oder Anti-Spyware-Suite scannen und erkannte Bedrohungen sofort entfernen. Wenn Sie bereits böswillige Anhänge geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text im 'Kritischen Microsoft Windows Update!' E-Mail Nachricht:

Betreff: Kritisches Microsoft Windows Update!

Bitte installieren Sie das neueste wichtige Update von Microsoft, das an diese E-Mail angehängt ist.

Screenshot der geöffneten Anhangsdatei (.jpg):

Bilddatei, die an kritischen Microsoft Windows Update-Betrug angehängt ist

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

wie man Google Chrome Virus loswird

Interessante Artikel