Wie vermeide ich die Installation von Dridex per MSC-Malspam-E-Mail?

So entfernen Sie MSC Email Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Leitfaden zum Entfernen von MSC-E-Mail-Viren

Was ist der MSC-E-Mail-Virus?

Wenn Cyberkriminelle Malspam-E-Mails zur Übermittlung von Malware verwenden, senden sie in der Regel E-Mails, die als offizielle, wichtige und / oder dringende Briefe von legitimen Unternehmen und Organisationen getarnt sind und einen böswilligen Anhang oder Download-Link für eine schädliche Datei enthalten. Auf die eine oder andere Weise besteht ihr Hauptziel darin, so viele Empfänger wie möglich dazu zu bringen, eine schädliche Datei herunterzuladen und zu öffnen, mit der Malware installiert werden soll. Diese spezielle E-Mail ist als Brief von MSC (Mediterranean Shipping Company) getarnt und enthält ein schädliches Dokument, mit dem Computer infiziert werden sollen Dridex . Das eigentliche MSC-Unternehmen hat mit dieser Malspam-Kampagne nichts zu tun.



E-Mail-Spam-Kampagne zur Verbreitung von MSC-E-Mail-Viren



Diese E-Mail ist als Brief über die regelmäßige Zusammenfassung der Kontoaktivitäten (Finanztransaktionen) getarnt. Genauer gesagt handelt es sich um eine überfällige Rechnung, die ein Empfänger noch nicht bezahlt hat und deren Fälligkeitsdatum überschritten ist. Der Hauptzweck besteht darin, einen Empfänger dazu zu bringen, das angehängte Microsoft Excel-Dokument mit dem Namen 'Ausdrucke von ausstehenden Daten ab 79044_12_11_2020.xlsm' zu öffnen (der Name kann variieren). Wenn dieses Dokument geöffnet und die darin enthaltenen Makrobefehle aktiviert sind, wird die Installation von Dridex gestartet. Dridex ist der Name eines Banking-Trojaners, der Bankdaten und andere persönliche Informationen stiehlt. Cyberkriminelle wie Trojaner haben den Zweck, auf das Bankkonto des Opfers (oder auf mehrere Bankkonten) zuzugreifen und damit betrügerische Transaktionen durchzuführen. Darüber hinaus fungiert Dridex als Keylogger - es zeichnet Tastatureingaben auf. Daher kann es als Werkzeug verwendet werden, um vertrauliche Informationen (z. B. Passwörter, Kreditkartendetails) zu stehlen, die ein Opfer über eine an den infizierten Computer angeschlossene Tastatur eingibt. Darüber hinaus kann Dridex Injektionsangriffe ausführen - es kann einen Computer mit anderer Malware infizieren und / oder Remotebefehle ausführen oder Code in eine installierte Software injizieren und deren Verhalten ändern.

Bedrohungsübersicht:
Name Dridex-Malware
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Scherz E-Mail von MSC bezüglich überfälliger Rechnung
Anhänge) Ausdrucke von ausstehenden ab 79044_12_11_2020.xlsm (der Name kann variieren)
Erkennungsnamen ALYac (Trojan.Downloader.XLS.gen), Cyren (PP97M / Agent.LA.gen! Eldorado), ESET-NOD32 (VBA / TrojanDownloader.Agent.VCK), Kaspersky (HEUR: Trojan.Script.Generic), vollständige Liste Von Erkennungen ( VirusTotal )
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast Dridex
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Zusammenfassend lässt sich sagen, dass jeder, der einen mit Dridex infizierten Computer haben würde, Opfer eines Identitätsdiebstahls werden, den Zugang zu persönlichen Konten verlieren, Geldverluste erleiden, Probleme im Zusammenhang mit dem Online-Datenschutz haben und / oder auf andere schwerwiegende Probleme stoßen kann. Daher sollten Empfänger dieser (oder einer ähnlichen) Malspam-E-Mail niemals die angehängte Datei (oder einen darin enthaltenen Website-Link) öffnen. Einige Beispiele für andere Malspam-Kampagnen, die zur Bereitstellung von Malware verwendet werden, sind: FedEx Freight Email Virus ',' iPhone 12 E-Mail-Virus ' und ' VodaFone E-Mail-Virus '.

Wie hat der MSC-E-Mail-Virus meinen Computer infiziert?

Empfänger infizieren ihre Computer mit Malware, wenn sie eine schädliche Datei herunterladen und öffnen, die an die E-Mail angehängt ist, oder eine Datei öffnen, die sie über den enthaltenen Website-Link heruntergeladen haben. In diesem speziellen Fall bewirkt ein Empfänger die Installation von Dridex, indem er das angehängte MS Excel-Dokument mit dem Namen 'Ausdrucke von ausstehend ab 79044_12_11_2020.xlsm' öffnet (sein Name kann variieren) und den Makrobefehl (Bearbeiten / Inhalt) darin aktiviert. Es ist erwähnenswert, dass, wenn ein Empfänger ein schädliches Dokument mit Microsoft Office öffnet, das vor dem Jahr 2010 veröffentlicht wurde, dieses Dokument einen Computer automatisch infiziert. Dies liegt daran, dass Microsoft Office 2010 und niemals Versionen über den Modus 'Geschützte Ansicht' verfügen, der verhindert, dass geöffnete schädliche Dokumente Malware installieren. Einige weitere Beispiele für Dateitypen, die Cyberkriminelle in ihren Malspam-Kampagnen verwenden, sind JavaScript-Dateien, ausführbare Dateien (wie EXE), andere Microsoft Word-Dokumente, Archivdateien (wie ZIP, RAR) und PDF-Dokumente.

Wie vermeide ich die Installation von Malware?

Irrelevante E-Mails, die von einer unbekannten, verdächtigen Adresse empfangen werden und einen Website-Link oder -Anhang enthalten, werden wahrscheinlich von einigen Cyberkriminellen gesendet. Versuchen Sie daher, die Empfänger dazu zu bringen, eine schädliche Datei zu öffnen, mit der Malware installiert werden soll. Daher sollten solche E-Mails nicht vertrauenswürdig sein. Installierte Software muss mit Tools aktualisiert und / oder aktiviert werden, die von den offiziellen Entwicklern entwickelt / bereitgestellt werden. Inoffizielle Tools von Drittanbietern sollten niemals zum Aktualisieren oder Aktivieren von Software verwendet werden. Es ist üblich, dass solche Tools zum Verteilen von Malware verwendet werden. Es ist auch nicht legal, lizenzierte Software mit inoffiziellen Aktivierungstools ('Cracking') zu aktivieren oder Installationsprogramme für Raubkopien zu verwenden. Dateien und Programme sollten von offiziellen, legitimen Seiten (und über direkte Links) heruntergeladen werden. Andere Quellen, Kanäle wie Peer-to-Peer-Netzwerke (wie Torrent-Clients, eMule), inoffizielle Seiten, Downloader von Drittanbietern usw. können zum Verteilen schädlicher Dateien und Programme verwendet werden. Gleiches gilt für Installateure von Drittanbietern. Das Betriebssystem sollte regelmäßig auf Malware und andere Bedrohungen überprüft werden. Es sollte mit einer aktuellen und seriösen Antiviren- oder Anti-Spyware-Software durchgeführt werden. Wenn Sie den MSC-Malspam-E-Mail-Anhang bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Das lokale Netzwerk hat keine gültige IP-Konfiguration

Text in der MSC-Malspam-E-Mail:

Betrifft: Freight Statement of Outstanding Stand 12_11_2020.eml


Sehr geehrter Kunde,

Im Anhang finden Sie einen Kontoauszug mit allen aktuellen, überfälligen und Guthaben.
Bitte beachten Sie, dass diese Erklärung möglicherweise nicht die Zahlungen widerspiegelt, die in den letzten 48 Stunden eingereicht wurden.

Aktuell: 0,00 USD
1-30 Tage überfällig: 1.050,00 USD
31-60 Tage überfällig: 0,00 USD
61-90 Tage überfällig: 0,00 USD
91-180 Tage überfällig: 0,00 USD
Über 180 Tage überfällig: 0,00 USD

Gesamt überfällig: 1.050,00 USD

Verfügbare Credits aus Überzahlungen: 0,00 USD

Bitte überweisen Sie die Zahlung so bald wie möglich.

Für Überweisungen verwenden Sie: JPMorgan Chase Bank, Konto Nr. 218811139, ABA 0210-0002-1, Swift CHASUS33. Ihr Überweisungshinweis wird per E-Mail an us082-Achpaymentsnewyork@msc.com gesendet und sollte den Namen des Zahlers, den vollen Betrag der Überweisung und die Aufschlüsselung der Zahlung nach Rechnung / Frachtbriefnummer enthalten.

Freundliche Grüße,

Kredit- und Inkassobehörde
MSC MEDITERRANEAN SHIPPING COMPANY (USA) INC.

Beispiele für schädliche MS Excel-Dokumente, die über MSC-Spam-E-Mails verteilt werden:

Schädliches MS Excel-Dokument, das über MSC-E-Mail-Spam verbreitet wird (Beispiel 1) Schädliches MS Excel-Dokument, das über MSC-E-Mail-Spam verbreitet wird (Beispiel 2) Schädliches MS Excel-Dokument, das über MSC-E-Mail-Spam verbreitet wird (Beispiel 3) Schädliches MS Excel-Dokument, das über MSC-E-Mail-Spam verbreitet wird (Beispiel 4) Schädliches MS Excel-Dokument, das über MSC-E-Mail-Spam verbreitet wird (Beispiel 5)

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

League of Legends PvP Net Patcher funktioniert nicht mehr

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

Interessante Artikel

So deinstallieren Sie die Lesezeichen-Adware für diese Seite

So deinstallieren Sie die Lesezeichen-Adware für diese Seite

So deinstallieren Sie Bookmark This Page Adware - Anweisungen zum Entfernen von Viren (aktualisiert)

MyWebFace-Symbolleiste

MyWebFace-Symbolleiste

So entfernen Sie die MyWebFace-Symbolleiste - Anleitung zum Entfernen von Viren (aktualisiert)

Ihr Computer wurde mit Virenbetrug infiziert

Ihr Computer wurde mit Virenbetrug infiziert

So deinstallieren Sie Ihren Computer, der mit Virus Scam infiziert wurde - Anweisungen zum Entfernen von Viren

Vermeiden Sie es, von Websites betrogen zu werden, die behaupten, '(3) Viren wurden entdeckt'.

Vermeiden Sie es, von Websites betrogen zu werden, die behaupten, '(3) Viren wurden entdeckt'.

So entfernen Sie (3) Viren wurden erkannt POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Point of Sale Skimmer Betrug

Point of Sale Skimmer Betrug

Point of Sale Skimmer Betrug

Hüten Sie sich vor der SkyScanner-App, die von zweifelhaften Installationsprogrammen verbreitet wird

Hüten Sie sich vor der SkyScanner-App, die von zweifelhaften Installationsprogrammen verbreitet wird

So entfernen Sie die SkyScanner App (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie verwende ich das Grab-Dienstprogramm unter MacOS und Mac OS X?

Wie verwende ich das Grab-Dienstprogramm unter MacOS und Mac OS X?

Wie verwende ich das Grab-Dienstprogramm unter MacOS und Mac OS X?

WebSearch.com-Weiterleitung

WebSearch.com-Weiterleitung

So entfernen Sie WebSearch.com Redirect - Handbuch zum Entfernen von Viren (aktualisiert)

So entfernen Sie Anzeigen, die von der Adware Free File Converter Pro geliefert werden

So entfernen Sie Anzeigen, die von der Adware Free File Converter Pro geliefert werden

So deinstallieren Sie Free File Converter Pro Adware - Anweisungen zum Entfernen von Viren (aktualisiert)

Porno Site Virus Betrug

Porno Site Virus Betrug

So deinstallieren Sie Porn Site Virus Scam - Anweisungen zum Entfernen von Viren (aktualisiert)


Kategorien