Email là một nền tảng giao tiếp đáng tin cậy được sử dụng cho cả mục đích cá nhân và kinh doanh. Và trong thế giới trực tuyến, email được xem như một dạng nhận dạng, với hầu hết các nền tảng đều yêu cầu đăng ký bằng địa chỉ email. Vì phần lớn có tài khoản email, các nhà phát triển phần mềm độc hại nhắm mục tiêu người dùng email để phát tán các chương trình độc hại. Điều này đã được chứng minh là có hiệu quả vì hàng loạt các thủ thuật mới được thực hiện bởi những nhà phát triển xấu số này. Đây là lý do tại sao các chiến dịch thư rác như Vi-rút Email BRT lại hành hạ hàng nghìn người.
Virus BRT Email là gì?
BRT Email Virus là một chiến dịch email spam được sử dụng để phát tán Ursnif Trojan. Chiến dịch này được tiến hành để tấn công hàng loạt bằng cách phân phát hàng nghìn email cùng lúc. BRT Email Virus được thiết kế để tấn công cộng đồng người Ý. Nó được xuất trình như một hóa đơn đến hạn thanh toán càng sớm càng tốt để tránh bị phạt.
Mặc dù trông có vẻ hợp pháp nhưng email này là giả mạo và nhằm lừa người dùng nhấp vào hoặc tải xuống các tệp bị nhiễm virut được đính kèm. Khi người dùng mở tệp đính kèm, các lệnh macro độc hại sẽ được thực thi, bắt đầu lây nhiễm chuỗi vi rút Ursnif.
Văn bản email được đọc như sau:
Chủ đề:BRT S.P.A. - Mã khách hàng 01871770 (ID3802490)
Kính gửi Quý khách hàng,
Chúng tôi thông báo cho bạn rằng các hóa đơn sau đến hạn thanh toán:
Ngày lập hóa đơn
Số Ngày đến hạn Số tiền
756834 18.12.2020 18.01.2021 355.50
Tổng 355,50 EUR
Để thanh toán bằng chuyển khoản ngân hàng BENEFICIARIO BRT S.p.A., với
cụ thể trong phần mô tả việc chuyển mã khách hàng sau 01871770,
chúng tôi cho biết chi tiết ngân hàng của chúng tôi:
IBAN SWIFT BIC của ngân hàng
BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX
Monte Paschi Siena IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2
Banco BPM IT27 R050 3402 4100 0000 0111 323 BAPPIT21586
Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM
UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR
Mọi thông tin chi tiết bạn có thể liên hệ với chúng tôi theo số điện thoại 0975511416.
Nhân cơ hội này, chúng tôi xin gửi tới bạn lời chào trân trọng nhất.
BRT S.P.A.
Căn cứ luật pháp hiện hành về bảo vệ dữ liệu cá nhân, quy định rằng thông tin trong thư này là bí mật và dành riêng cho người nhận. Nếu thư được đề cập nhận được do nhầm lẫn, vui lòng xóa nó mà không sao chép nó và không chuyển tiếp nó cho bên thứ ba, vui lòng thông báo cho chúng tôi. Cảm ơn.
Tin nhắn này, theo luật hiện hành, có thể chứa thông tin bí mật và / hoặc đặc quyền. Nếu bạn không phải là người nhận địa chỉ hoặc được phép nhận thông báo này cho người nhận địa chỉ, bạn không nên sử dụng, sao chép, tiết lộ hoặc thực hiện bất kỳ hành động nào dựa trên thông báo này hoặc bất kỳ thông tin nào ở đây. Nếu bạn nhận được thông báo này do nhầm lẫn, vui lòng thông báo cho người gửi ngay lập tức bằng cách trả lời e-mail và xóa tin nhắn này. Cảm ơn bạn đã hợp tác.
Các tệp độc hại đính kèm có thể được trình bày ở một số định dạng, có nghĩa là không có loại tệp cụ thể nào để tìm. Chúng có thể ở dạng PDF, JavaScript, MS Word hoặc tệp thực thi. Bất kể loại tệp nào, khi đã được truy cập, nó sẽ tự động thực thi vi-rút.
Bạn có thể ngăn chặn cuộc tấn công bằng cách tránh các email không liên quan được gửi bởi các nguồn không xác định. Bạn cũng phải kiểm tra lại tính xác thực của email. Bạn cũng có thể tránh sử dụng các nền tảng chia sẻ ngang hàng vì chúng nổi tiếng là lây lan vi-rút. Cũng nên tránh các trang web phân phối phần mềm chưa được xác minh cũng như không chính thức vì chúng có thể dẫn đến sự xâm nhập của vi rút.
Bảo vệ email là rất quan trọng nhưng nhiều người bỏ qua nó. Có, hầu hết các nhà cung cấp dịch vụ email đều tuyên bố phát hiện email spam và chuyển chúng vào thư mục spam. Điều này hoạt động ở quy mô nhẹ nhưng không đủ để bảo vệ bạn khỏi các chiến dịch BRT tương tự. Do đó, bạn phải triển khai các biện pháp bảo mật đáng tin cậy và cài đặt phần mềm chống phần mềm độc hại mạnh để ngăn chặn sự xâm nhập đó.
Làm thế nào để loại bỏ Virus Email BRT?
Khi bạn bị nhiễm vi rút BRT Email, bạn phải nhanh chóng hành động và loại bỏ nó. Vi-rút có thể mở cửa hậu cho nhiều thực thể phần mềm độc hại hơn, dẫn đến hệ thống chậm với nhiều sự cố và thời gian đóng băng. Virus này cũng có thể làm hỏng các tệp hệ thống hoặc khiến quá nhiều tiến trình chạy trong nền mà bạn không biết. Một số quy trình này có thể tiêu tốn quá nhiều tài nguyên hệ thống, điều này có thể làm giảm một số tuổi thọ phần cứng của máy tính của bạn.
Để tránh những trường hợp như vậy, chúng tôi đã chuẩn bị một hướng dẫn chi tiết về cách loại bỏ Vi rút Email BRT. Thực hiện theo các giải pháp một cách chính xác để đạt được kết quả tốt hơn.
Giải pháp # 1:Dừng các quá trình độc hại đang chạy trong nền
Đầu tiên, bạn phải xác định các tiến trình lạ hoặc đáng ngờ đang chạy trong nền. Bạn có thể làm như vậy thông qua Trình quản lý tác vụ. Để truy cập Trình quản lý tác vụ, nhấn Ctrl + Alt + Delete đồng thời, rồi chọn Trình quản lý tác vụ . Theo quy trình, hãy xác định những cái có vẻ đáng ngờ và có liên quan đến vi-rút Ursnif. Khi bạn đã hoàn thành việc đó, hãy tiếp tục với các bước bên dưới:
- Tải xuống chương trình MS có tên Autoruns để xác định tất cả các ứng dụng tự động khởi động, Hệ thống đăng ký, cũng như các vị trí tệp hệ thống.
- Khởi động lại máy tính của bạn ở Chế độ An toàn bằng cách nhấn Windows Chìa khóa. Nhấp vào Nguồn rồi giữ Shift Chìa khóa. Nhấp vào Khởi động lại . Bây giờ, hãy chọn Khắc phục sự cố trong Chọn một tùy chọn trước khi chọn Nâng cao tùy chọn . Chọn Cài đặt khởi động và nhấp vào nút Khởi động lại cái nút. Nhấp vào F5 để hệ thống tiếp tục và khởi động lại đến Chế độ an toàn với mạng .
- Bây giờ, giải nén và chạy Autoruns tệp thực thi .
- Sau khi bạn truy cập ứng dụng Autoruns, hãy chọn Tùy chọn, và sau đó bỏ chọn các hộp có tiêu đề Ẩn vị trí trống và Ẩn mục nhập Windows. Sau khi hoàn tất, hãy nhấp vào nút Làm mới nút.
- Xem qua danh sách các chương trình được liệt kê bởi ứng dụng Autoruns và xác định những chương trình bạn muốn loại bỏ. Chú ý đến đường dẫn của tệp để tránh xóa các tệp hệ thống có thể dẫn đến sự cố không ổn định của hệ thống. Nhấp chuột phải vào chương trình đáng ngờ và nhấn nút Xóa nút.
Sau khi hoàn tất, bạn có thể khởi động lại hệ thống ở chế độ bình thường. Quy trình này ngăn không cho bất kỳ chương trình đáng ngờ nào chạy trong quá trình khởi động, giúp việc loại bỏ nó có hiệu quả.
Giải pháp # 2:Sử dụng phần mềm chống phần mềm độc hại để loại bỏ vi-rút
Bây giờ bạn đã dừng các quy trình độc hại, đã đến lúc xóa nội dung phần mềm độc hại khỏi hệ thống. Cách tốt nhất để làm như vậy là sử dụng một phần mềm bảo mật chống phần mềm độc hại đáng tin cậy và đáng tin cậy. Tải xuống và cài đặt chương trình phần mềm bảo mật. Khởi chạy nó để thực hiện quét toàn bộ hệ thống. Quá trình này sẽ mất một thời gian để hoàn thành. Sau khi hoàn tất, Kiểm dịch hoặc Xóa tất cả phần mềm độc hại được phát hiện khỏi hệ thống. Khởi động lại máy tính và giữ phần mềm bảo mật chạy trong nền.
Kết luận
Có rất nhiều loại email spam. Một số sẽ cố gắng tống tiền bạn, trong khi những người khác cố gắng cài đặt phần mềm độc hại. Chú ý và thực hiện một chút điều tra trước khi truy cập bất kỳ tệp đính kèm nào hoặc nhấp vào bất kỳ liên kết nào có thể giúp bạn tiết kiệm rất nhiều rắc rối. Theo dõi nguồn của email, định dạng, lỗi ngữ pháp nếu nó được cho là từ một hội đồng chính thức, cũng như các liên kết ngẫu nhiên trong văn bản.