DocuSign Email Virus

So entfernen Sie DocuSign Email Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von DocuSign Email Virus

Was ist DocuSign Email Virus?

'DocuSign Email Virus' ist eine weitere Spam-E-Mail-Kampagne, mit der ein Trojaner mit hohem Risiko verbreitet wird TrickBot . Entwickler senden Tausende von E-Mails, in denen angegeben wird, dass Benutzer ein 'sicheres' Dokument erhalten haben und es überprüfen und unterschreiben müssen. Dies ist ein Betrug - das geöffnete MS Word-Dokument lädt den TrickBot-Trojaner heimlich herunter und installiert ihn.



DocuSign Email Virus Malware



In der E-Mail heißt es im Wesentlichen, dass Benutzer Dokumente elektronisch signieren müssen. Dies ist jedoch ein einfacher Versuch, sie dazu zu verleiten, schädliche Dokumente zu öffnen, die Malware herunterladen und installieren. Beachten Sie, dass die E-Mail das Logo von enthält DocuSign , ein legitimes Unternehmen. Dies ist unter Cyberkriminellen sehr häufig. Sie registrieren E-Mail-Adressen und Domains unter Angabe der Namen beliebter Unternehmen und Regierungsbehörden. Dies geschieht, um den Eindruck von Legitimität zu erwecken. Es ist viel einfacher, Benutzer dazu zu verleiten, Dokumente zu öffnen, die von bekannten Namen erhalten wurden. TrickBot ist ein Trojaner mit hohem Risiko, der zum Sammeln persönlicher Informationen entwickelt wurde. Unmittelbar nach der Infiltration werden Browser entführt und der Inhalt der besuchten Website so geändert, dass eingegebene Anmeldungen / Kennwörter auf einem von Cyberkriminellen kontrollierten Remote-Server gespeichert werden. Die Kriminellen können dann auf die persönlichen Konten der Benutzer (soziale Netzwerke, E-Mails, Banken usw.) zugreifen. Daher kann das Vorhandensein einer Malware wie TrickBot zu schwerwiegenden Datenschutzproblemen und erheblichen finanziellen Verlusten führen. Wenn Sie kürzlich E-Mails geöffnet haben, die über die Spam-Kampagne 'DocuSign Email Virus' verteilt wurden, sollten Sie das System sofort mit einer seriösen Antiviren- / Antispyware-Suite scannen und alle Bedrohungen beseitigen.

Bedrohungsübersicht:
Name DocuSign gesicherter Dokumentvirus
Bedrohungsart Trojaner, Passwort-Diebstahl-Virus, Banking-Malware, Spyware
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen, sodass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Entfernung von Malware (Windows)

Scannen Sie Ihren Computer mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Laden Sie Malwarebytes herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Es gibt eine Reihe von Trojanern, die TrickBot ähnlich sind, darunter beispielsweise Adwind , Emotet , und FormBook . Die meisten werden über Spam-E-Mail-Kampagnen verbreitet. Darüber hinaus verhalten sich diese Viren in der Regel identisch: Sie sammeln Informationen. In einigen Fällen vermehren Trojaner jedoch auch andere Hochrisikoviren wie Ransomware. In jedem Fall stellen diese Viren eine erhebliche Bedrohung für Ihre Privatsphäre und die Sicherheit beim Surfen im Internet dar.

Wie hat DocuSign Email Virus meinen Computer infiziert?

Wie oben erwähnt, verteilt 'DocuSign Email Virus' ein schädliches Microsoft Word-Dokument, das Benutzer nach dem Öffnen auffordert, Makrobefehle zu aktivieren. Durch die Einhaltung erteilen Benutzer die Berechtigung für Makrobefehle im Dokument, um Befehle auszuführen, mit denen Malware heimlich heruntergeladen und installiert wird. Diese Malware-Verteilungsmethode weist jedoch einen großen Fehler auf. Der Anhang kann keine Malware herunterladen, wenn er mit einer anderen Software als MS Word geöffnet wird. Wenn die Datei mit einer anderen App geöffnet wird, die das DOC-Format lesen kann, wird TrickBot nicht heruntergeladen. Darüber hinaus zielt TrickBot nur auf das Microsoft Windows-Betriebssystem ab, und Benutzer anderer Plattformen sind sicher.

Wie vermeide ich die Installation von Malware?

Um dies zu verhindern, seien Sie beim Surfen im Internet sehr vorsichtig. Analysieren Sie jeden empfangenen E-Mail-Anhang sorgfältig. Dateien, die irrelevant erscheinen und von verdächtigen / nicht erkennbaren E-Mail-Adressen empfangen werden, sollten niemals geöffnet werden. Sie sollten sofort ohne Lesen gelöscht werden. Darüber hinaus muss eine seriöse Antiviren- / Antispyware-Suite installiert sein und ausgeführt werden. Neuere Versionen (2010 und höher) von MS Office öffnen neu heruntergeladene Dokumente im Modus 'Geschützte Ansicht'. Dies verhindert, dass böswillige Anhänge Viren herunterladen und installieren. Daher ist die Verwendung älterer MS Office-Versionen riskant und wird nicht empfohlen. Die Hauptgründe für Computerinfektionen sind mangelndes Wissen und nachlässiges Verhalten. Der Schlüssel zur Sicherheit ist Vorsicht. Wenn Sie den Anhang 'DocuSign Email Virus' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text in der E-Mail-Nachricht 'DocuSign Email Virus':

Sie haben ein sicheres Dokument zur Überprüfung und Unterzeichnung erhalten.
Dateityp: Microsoft Word
Dateiverschlüsselung: 2048 RSA
Teilen Sie diese E-Mail nicht
Die in dieser Nachricht enthaltenen Informationen können vertraulich und rechtlich geschützt sein. Es ist nur zur Verwendung durch die genannte Person bestimmt. Wenn Sie nicht der beabsichtigte Empfänger sind, wird Ihnen hiermit mitgeteilt, dass die Offenlegung, das Kopieren, die Verteilung oder das Ergreifen von Maßnahmen in Bezug auf den Inhalt dieses Faxes - mit Ausnahme der direkten Zustellung an den beabsichtigten Empfänger - strengstens untersagt ist. Wenn Sie dieses Fax irrtümlich erhalten haben, benachrichtigen Sie bitte sofort den Absender und zerstören Sie dieses Deckblatt mit seinem Inhalt und löschen Sie es gegebenenfalls aus Ihrem System.
Diese Nachricht wurde Ihnen über den DocuSign Secure Electronic Encryption Service gesendet. Wenn Sie lieber keine E-Mail von diesem Absender erhalten möchten, können Sie sich mit Ihrer Anfrage an den Absender wenden.

Schädlicher Anhang, der über die Spam-Kampagne 'DocuSign Email Virus' verbreitet wird:

Schädliche Anhänge, die über die DocuSign Email Virus-Spam-Kampagne verbreitet werden

Eine andere Variante der DocuSign-Spam-E-Mail (wenn potenzielle Opfer auf die Schaltfläche 'Dokument anzeigen' klicken - diese Variante lädt eine schädliche Datei invoice_958306.xls herunter - eine Makros-Malware, die Computer mit Trojanern infiziert):

docusign Spam E-Mail Variante 2

Text in dieser gefälschten E-Mail:

Betreff: Sie haben eine Rechnung von DocuSign Electronic Service erhalten
DocuSign
Überprüfen und unterschreiben Sie das Dokument.
Lieber Empfänger,
Bitte überprüfen Sie diese Rechnung
Dies ist eine elektronisch generierte Rechnung.
Diese Nachricht enthält sichere Informationen. Teilen Sie diesen Code nicht mit anderen Personen.
Andere Signiermethode
Bitte besuchen Sie DocuSign.com, klicken Sie auf 'Dokumente zugreifen' und geben Sie den Code ein: E80BC5C5F4
Über DocuSign
Rechnung in nur wenigen Minuten unterschreiben. Es ist sicher. Ob Sie im Büro, zu Hause oder unterwegs sind - unser Service bietet eine professionelle Lösung für das digitale Transaktionsmanagement.
Fragen zu einer Rechnung?
Wenn Sie das Dokument ändern müssen oder Bedenken hinsichtlich der Details im Dokument haben, wenden Sie sich bitte direkt an den Absender.
Wenn Sie keine Rechnung sehen können, lesen Sie bitte die Seite Hilfe beim Signieren in unserem Support.
Diese Nachricht wurde Ihnen vom DocuSign Electronic Signature Service gesendet.

Screenshot eines böswilligen MS Excel-Dokuments mit DocuSign-Thema (' Bharat1085113_.xls ') entwickelt, um zu injizieren Ursnif (Gozi) Malware in das System:

DocuSign Excel-Dokument zur Verbreitung des Trojaners Ursnif (Gozi)

Ein weiteres schädliches Microsoft Word-Dokument, das über die DocuSign-Spam-Kampagne verbreitet wird. Dieses Dokument wird verbreitet Hancitor-Trojaner ::

Verteilung der DocuSign-E-Mail-Spam-Kampagne im Hancitor-Trojaner

Erscheinen einer weiteren Spam-E-Mail mit DocuSign-Thema, die zur Verbreitung von Malware verwendet wird:

DocuSign-Spam-E-Mail (18.06.2020)

Darstellung eines schädlichen MS Excel-Dokuments mit DocuSign-Thema, mit dem TrickBot-Malware in das System eingeschleust werden soll:

MSu-Dokument mit DocuSign-Thema, mit dem TrickBot in das System injiziert wird (2020-07-13)

Ein weiteres Beispiel für Spam-E-Mails mit DocuSign-Thema, mit denen eine Phishing-Website beworben wird:

Spam-E-Mail zum Thema DocuSign mit Werbung für eine Phishing-Website (2021-01-28)

Text präsentiert in:

Betreff: Abgeschlossen: Bitte DocuSign: Disclosure.pdf


Sie haben ein Dokument erhalten. Überprüfen und unterschreiben

ÜBERPRÜFUNGSDOKUMENT

Dokument ausstehend Überprüfung für:
- -
Bitte sehen und bestätigen Sie das ausstehende Dokument. Unterschreiben Sie, damit alle Dokumente freigegeben werden.
Teilen Sie diese E.mail nicht
Diese E-Mail enthält einen Link zu DocuSign. Bitte teilen Sie diese E-Mail, Link oder den Zugangscode nicht mit anderen.
Alternative Signaturmethode
Besuchen Sie DocuSign.com, klicken Sie auf 'Auf Dokumente zugreifen' und geben Sie den Code ein:
55A4D6A585274E07AE23ABDE595F2
Über DocuSign
Unterschreiben Sie Dokumente in nur wenigen Minuten elektronisch. Es ist sicher und rechtsverbindlich. Egal, ob Sie im Büro, zu Hause, unterwegs oder sogar auf der ganzen Welt sind - DocuSign bietet eine professionelle und vertrauenswürdige Antwort für Digital Transaction Management ™.
Fragen zum Dokument?
Wenn Sie das Dokument ändern müssen oder Fragen zu den Details im Dokument haben, wenden Sie sich bitte per E-Mail direkt an den Absender.

Der Computer wurde unerwartet neu gestartet. Schleife Windows 7

Wenn Sie Probleme beim Signieren des Dokuments haben, rufen Sie die Seite Hilfe beim Signieren in unserem Support Center auf.
Holen Sie sich die DocuSign App
Diese Nachricht wurde Ihnen über den elektronischen Signaturdienst von DocuSign gesendet. Wenn Sie keine E-Mail von diesem Absender erhalten möchten, können Sie sich mit Ihrer Anfrage an den Absender wenden.

Screenshot der beworbenen Phishing-Site:

Phishing-Website zum Thema DocuSign

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .