Cách loại bỏ vi-rút email BRT (09.25.22)

Email là một nền tảng giao tiếp đáng tin cậy được sử dụng cho cả mục đích cá nhân và kinh doanh. Và trong thế giới trực tuyến, email được xem như một dạng nhận dạng, với hầu hết các nền tảng đều yêu cầu đăng ký bằng địa chỉ email. Vì phần lớn có tài khoản email, các nhà phát triển phần mềm độc hại nhắm mục tiêu người dùng email để phát tán các chương trình độc hại. Điều này đã được chứng minh là có hiệu quả vì hàng loạt các thủ thuật mới được thực hiện bởi những nhà phát triển xấu số này. Đây là lý do tại sao các chiến dịch thư rác như Vi rút Email BRT lại có thể hành hạ hàng nghìn người.

Vi rút Email BRT là gì?

Vi rút Email BRT là một chiến dịch email spam được sử dụng để phát tán Ursnif Trojan. Chiến dịch này được tiến hành để tấn công hàng loạt bằng cách phân phát hàng nghìn email cùng lúc. BRT Email Virus được thiết kế để tấn công cộng đồng người Ý. Nó được trình bày như một hóa đơn đến hạn thanh toán càng sớm càng tốt để tránh bị phạt.

Mặc dù trông có vẻ hợp pháp nhưng email này là giả mạo và nhằm lừa người dùng nhấp vào hoặc tải xuống các tệp bị nhiễm virut được đính kèm. Khi người dùng mở tệp đính kèm, các lệnh macro độc hại được thực thi, bắt đầu lây nhiễm chuỗi vi rút Ursnif.

Nội dung email được đọc như sau:

Chủ đề: BRT S.P.A. - Mã khách hàng 01871770 (ID3802490)

Kính gửi Quý khách hàng,

Chúng tôi thông báo cho bạn rằng các hóa đơn sau đến hạn thanh toán:

Ngày lập hóa đơn

Số Ngày đến hạn Số tiền

756834 18.12.2020 18.01.2021 355.50

Tổng cộng 355.50 EUR

Đối với thanh toán bằng chuyển khoản ngân hàng BENEFICIARIO BRT SpA, với

cụ thể trong mô tả việc chuyển mã khách hàng 01871770 sau đây,

chúng tôi cho biết chi tiết ngân hàng của chúng tôi:

Ngân hàng IBAN SWIFT BIC

BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX

Monte Paschi Siena IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2

Banco BPM IT27 R050 3402 4100 0000 0111 323 BAPPIT21586

Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM

UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR

Mọi thông tin bạn có thể liên hệ với chúng tôi theo số điện thoại 0975511416.

Nhân cơ hội này, chúng tôi xin gửi tới bạn lời chào trân trọng nhất.

BRT SPA

Căn cứ vào luật hiện hành về bảo vệ dữ liệu cá nhân, thông tin có trong thông điệp này là bí mật và cho người nhận sử dụng độc quyền. Nếu thư được đề cập nhận được do nhầm lẫn, vui lòng xóa nó mà không sao chép nó và không chuyển tiếp nó cho bên thứ ba, vui lòng thông báo cho chúng tôi. Cảm ơn.

Thông báo này, theo luật hiện hành, có thể chứa thông tin bí mật và / hoặc đặc quyền. Nếu bạn không phải là người nhận địa chỉ hoặc được phép nhận thông báo này cho người nhận địa chỉ, bạn không nên sử dụng, sao chép, tiết lộ hoặc thực hiện bất kỳ hành động nào dựa trên thông báo này hoặc bất kỳ thông tin nào ở đây. Nếu bạn nhận được thông báo này do nhầm lẫn, vui lòng thông báo cho người gửi ngay lập tức bằng cách trả lời e-mail và xóa tin nhắn này. Cảm ơn sự hợp tác của bạn.

Các tệp độc hại đính kèm có thể được trình bày ở nhiều định dạng, có nghĩa là không có loại tệp cụ thể nào để tìm. Chúng có thể ở dạng PDF, JavaScript, MS Word hoặc tệp thực thi. Bất kể loại tệp nào, khi đã được truy cập, nó sẽ tự động xử lý vi-rút.

Bạn có thể ngăn chặn cuộc tấn công bằng cách tránh các email không liên quan được gửi bởi các giám đốc điều hành không xác định. Bạn cũng phải kiểm tra lại tính xác thực của email. Bạn cũng có thể tránh sử dụng các nền tảng chia sẻ ngang hàng vì chúng nổi tiếng là lây lan vi-rút. Cũng nên tránh các trang web phân phối phần mềm không được xác minh và không chính thức vì chúng có thể dẫn đến sự xâm nhập của vi-rút.

Bảo vệ email là rất quan trọng nhưng nhiều người bỏ qua nó. Có, hầu hết các nhà cung cấp dịch vụ email đều yêu cầu phát hiện email spam và chuyển chúng vào thư mục spam. Điều này hoạt động ở quy mô nhẹ nhưng nó không đủ để bảo vệ bạn khỏi các chiến dịch BRT tương tự. Do đó, bạn phải triển khai các biện pháp bảo mật đáng tin cậy và cài đặt một phần mềm chống phần mềm độc hại mạnh để ngăn chặn sự xâm nhập như vậy.

Làm thế nào để thoát khỏi Vi rút Email BRT?

Khi bạn bị nhiễm vi-rút email BRT, bạn phải nhanh chóng hành động và loại bỏ nó. Vi rút có thể mở cửa hậu cho nhiều thực thể phần mềm độc hại hơn, dẫn đến hệ thống chậm với nhiều sự cố và thời gian đóng băng. Virus này cũng có thể làm hỏng các tệp hệ thống hoặc gây ra quá nhiều quy trình chạy trong nền mà bạn không biết. Một số quy trình này có thể tiêu tốn quá nhiều bản ghi lại hệ thống, điều này có thể làm giảm tuổi thọ phần cứng của một số máy tính của bạn.

Để tránh những trường hợp như vậy, chúng tôi đã chuẩn bị một hướng dẫn chi tiết về cách loại bỏ Vi rút Email BRT. Thực hiện theo các giải pháp một cách chính xác để đạt được kết quả tốt hơn.

Giải pháp số 1: Dừng các quá trình độc hại đang chạy trong nền

Trước tiên, bạn phải xác định các quy trình lạ hoặc đáng ngờ đang chạy trong nền. Bạn có thể làm như vậy thông qua Trình quản lý tác vụ. Để truy cập Trình quản lý tác vụ, nhấn đồng thời Ctrl + Alt + Delete , sau đó chọn Trình quản lý tác vụ . Theo quy trình, hãy xác định những cái có vẻ đáng ngờ và có liên quan đến vi-rút Ursnif. Khi bạn đã hoàn thành việc đó, hãy tiếp tục theo các bước bên dưới:

  • Tải xuống chương trình MS có tên Autoruns để xác định tất cả các ứng dụng tự động khởi động, Hệ thống đăng ký, cũng như vị trí tệp hệ thống.
  • Khởi động lại máy tính của bạn ở Chế độ An toàn bằng cách nhấn phím Windows . Nhấp vào tùy chọn Nguồn , sau đó giữ phím Shift . Nhấp vào Khởi động lại . Bây giờ, chọn Khắc phục sự cố trong cửa sổ Chọn tùy chọn trước khi chọn tùy chọn Nâng cao . Chọn Cài đặt khởi động và nhấp vào nút Khởi động lại . Nhấp vào nút F5 để hệ thống tiếp tục và khởi động lại đến Chế độ an toàn với mạng .
  • Bây giờ, hãy giải nén và chạy Autoruns tệp thực thi .
  • Sau khi bạn truy cập ứng dụng Autoruns, hãy chọn Tùy chọn, rồi bỏ chọn các hộp có tiêu đề Ẩn vị trí trống Ẩn mục nhập Windows. Sau khi hoàn tất, hãy nhấp vào nút Làm mới .
  • Xem qua danh sách các chương trình được liệt kê bởi ứng dụng Autoruns và xác định những chương trình bạn muốn loại bỏ. Chú ý đến đường dẫn của tệp để tránh xóa các tệp hệ thống có thể dẫn đến các vấn đề không ổn định của hệ thống. Nhấp chuột phải vào chương trình đáng ngờ và nhấn nút Xóa .
  • Sau khi hoàn tất, bạn có thể khởi động lại hệ thống ở chế độ bình thường. Quy trình này ngăn không cho bất kỳ chương trình đáng ngờ nào chạy trong quá trình khởi động, giúp việc loại bỏ nó hiệu quả.

    Giải pháp # 2: Sử dụng Anti-Malware để loại bỏ Virus

    Bây giờ bạn đã dừng các quy trình độc hại, đã đến lúc xóa nội dung phần mềm độc hại khỏi hệ thống. Cách tốt nhất để làm như vậy là sử dụng phần mềm bảo mật chống phần mềm độc hại đáng tin cậy và đáng tin cậy. Tải xuống và cài đặt chương trình phần mềm bảo mật. Khởi chạy nó để thực hiện quét toàn bộ hệ thống. Quá trình này sẽ mất một khoảng thời gian để hoàn thành. Sau khi hoàn tất, hãy Cách ly hoặc Xóa tất cả phần mềm độc hại được phát hiện khỏi hệ thống. Khởi động lại máy tính và giữ cho phần mềm bảo mật chạy trong nền.

    Kết luận

    Có rất nhiều loại email spam. Một số sẽ cố gắng tống tiền bạn, trong khi những người khác sẽ cố gắng cài đặt phần mềm độc hại. Chú ý và thực hiện một chút điều tra trước khi truy cập bất kỳ tệp đính kèm nào hoặc nhấp vào bất kỳ liên kết nào có thể giúp bạn tiết kiệm rất nhiều rắc rối. Hãy để ý đến hình ảnh của email, định dạng, lỗi ngữ pháp nếu nó được cho là từ một bảng chính thức, cũng như các liên kết ngẫu nhiên trong văn bản.


    Video youtube.: Cách loại bỏ vi-rút email BRT

    09, 2022