Факти за “Hacker Team Scam“.
Подобно на повечето други трудни спам кампании, “Hacker Team Scam” се управлява и контролира от екип от онлайн измамници, които разработват заплахи и поставят определени изисквания за откуп. Тези сигнали обикновено показват, че са откраднали вашите лични данни и са направили компрометиращ видеоклип или снимка на вас. Те отправят заплахи, като споменават, че ако не искате тази информация да бъде доставена до всичките ви налични контакти, трябва да инициирате плащане на откуп. Това е често срещана измама и няма място за безпокойство.
Често, онлайн измамите доставят горепосочените имейли до много жертви (цифрата може да възлиза дори на милиони). Въз основа на съобщението за сигнала, злонамерен код наскоро беше качен на вашия компютър, който позволява на кибер измами да водят записи на вашите лични данни (пароли, налични контакти, и т.н). Те също така споменават, че са качили помощна програма за отдалечен достъп и че могат да наблюдават всички ваши действия онлайн. В този конкретен случай, мошениците показват, че са ви снимали, докато сте присъствали “шокиращо” страници (твърди се, порнографски такива). Продължава, за да покаже, че сега трябва да прехвърлите $870 в биткойни, в противен случай тази информация ще бъде доставена на вашите колеги, приятели, членове на вашето семейство и всички други лица във вашите контакти. Мошениците споменават, че трябва да направите плащането в рамките на 48 часа. Разработчиците на “Hacker Team Scam” съобщение показва, че ако не отговаряте на изискванията, те ще заключат вашето устройство и ще прехвърлят снимките към вашите контакти. Всички други онлайн измами прилагат подобни подходи. Настоятелно ви съветваме просто да ги пренебрегнете и да не превеждате сума за откуп.
| Име | “Hacker Team” спам кампания |
| Тип заплаха | Фишинг, Измама, Социално инженерство, Измама |
| Неправилен иск | Измамите лъжливо показват, че са инжектирали в устройството на жертвата вирус, който събира компрометираща информация (видео) на получателя на съобщението. Те също така изнудват жертвата, като лъжливо обещават да прехвърлят видеоклипа на всички контакти на жертвата, в случай че не бъде преведена сума за откуп. |
| Amount Of Ransom | $5000 – figure varies depending on the campaign’s version. |
| Симптоми | Неодобрени онлайн покупки, изменени идентификационни данни за онлайн акаунт, кражба на самоличност, незаконен достъп до компютъра. |
| Канали за дистрибуция | Коварни имейли, заблуждаващи онлайн изскачащи реклами, техники за отвличане на търсачки, показване на фалшиви (неправилно изписан) домейни. |
| Отрицателно въздействие | Загуба на важни лични данни, финансова загуба, кражба на самоличност. |
| Елиминиране | Да изтрия възможни заплахи от зловреден софтуер нашите изследователи на вируси предлагат да сканирате вашия компютър с Loaris Trojan Remover .
Безплатният скенер проверява дали устройството ви е объркано. За да изтриете зловреден софтуер, трябва да закупите пълната версия на Loaris Trojan Remover. |
Други версии на спам кампании са много идентични с “Hacker Team Scam” са известни под имената “Вграждане на зловреден софтуер в уеб страницата”, “Хакер, който разби вашия имейл и устройство”, и “Настолен компютър с дистанционно управление с Key Logger”. Това са само някои случайни примери от много други налични варианти. Повечето спам кампании се прилагат, за да подмамят потребителите да прехвърлят средствата към киберпрестъпници, които показват, че притежават неудобна или компрометираща информация относно жертвата. Въпреки това, не всички измамници представят изисквания за откуп. Някои прехвърлят имейли със съмнителни прикачени файлове и предлагат на потребителите да ги отворят. Прикачените файлове обикновено са файлове на Microsoft Office, като Word, Excel, PowerPoint, и т.н. Никога не взаимодействайте с тези прикачени файлове, тъй като съдържат високорисков злонамерен софтуер като TrickBot, навивам, FormBook, и други подобни инфекции. Заплахи от този тип могат да причинят загуба на информация или дори финансови проблеми. Те често са разработени за събиране на лични данни на хората, като идентификационни данни за банкови сметки, пароли, влизания, и така нататък. Тези дейности могат да доведат до различни проблеми, свързани с поверителността, безопасност при сърфиране, финанси, и т.н. Тези заплахи също могат да разкрият “задни врати” за други заплахи, като например инфекции от типа рансъмуер.
Получаваме голяма част от обратната връзка от уплашени клиенти относно този измамен имейл. Ето най-честият въпрос, който получаваме:
Q: Здравейте екип на loaris.com, Получих имейл, който показва, че компютърът ми е заразен и имат видео файл, изобразяващ мен. Сега те искат откуп в биткойни. Вярвам, че това трябва да е вярно, защото споменаха истинското ми име и парола, съдържащи се в имейла. Какво трябва да направя в този случай?
А: Не обръщайте внимание на този имейл. Нито измамите, нито киберпрестъпниците са заразили/хакнали вашето устройство и няма видеоклип, на който гледате порнографска информация. Просто пренебрегнете предупреждението и не прехвърляйте биткойни. Твоят имейл, име, и други важни идентификационни данни вероятно са били откраднати чрез хакната уеб страница като Yahoo (такива пробиви в уебсайтове са доста типични).
Как спам кампаниите атакуват компютрите?
Спам кампаниите, които популяризират съмнителни прикачени файлове, обикновено прилагат файлове на Microsoft Office. Ако се отвори, те подканват жертвите да активират макро команди, който след това дава разрешение за изтегляне и инжектиране на вируси. Това, въпреки това, функционира само със средата на Microsoft Office. В случай, че прикаченият файл е стартиран чрез софтуер, различен от приложения на Microsoft Office, вирусът няма да бъде инжектиран. очевидно, повечето спам кампании атакуват собственици на Windows, които притежават продукти на Microsoft Office. Клиентите на други операционни системи (или тези, които не са клиенти на Microsoft Office) обикновено са безопасни.
Как да предотвратите проникване на зловреден софтуер?
Ако получите имейл от неизвестен/подозрителен адресат с неуместен прикачен файл, никога не го отваряйте, без първо внимателно да проучите имейла. Изтегляйте програми само чрез официални и надеждни ресурси. Не използвайте клиенти или инсталатори за изтегляне на софтуер на трети страни, тъй като те често се поддържат чрез рекламни измамни програми. Инсталирайте програмите с повишено внимание и се уверете, че винаги избирате “Персонализиран”, “Разширено” режим на инсталиране, и други подобни подходи. В някои случаи, разработчиците на софтуер се позовават на “пакетиране” канал, по този начин потенциално нежеланите програми са скрити в менюто за изтегляне/инсталиране. Следователно, актуализиране на програми с помощта на помощни програми или внедрени функции, представени от официалните разработчици. Не трябва да се прилагат дефектни софтуерни актуализатори, защото съдържат потенциално нежелани, фалшиви помощни програми. Препоръчително е да използвате Microsoft Office 2010 или по-късните му версии. По-старите версии нямат a “Защитен изглед” режим, който блокира изтеглените документи (злонамерени имейл прикачени файлове) от изтегляне и инсталиране на нежелан софтуер. Ако вече сте стартирали конкретни злонамерени прикачени файлове, предлагаме да стартирате сканиране с Лоарис за Windows за автоматично изтриване на инжектирани заплахи.
Текстът, съдържащ се в “Hacker Team Scam” предупреждение по имейл:
Незабавно автоматично елиминиране на възможни вирусни заплахи:
Ръчното елиминиране на злонамерен софтуер може да е времеемка и сложна процедура, която предполага задълбочени компютърни познания. Loaris Trojan Remover е ефективен и автоматичен софтуер за премахване на вируси, който ще ви помогне да изтриете възможни вирусни заплахи. Изтеглете го чрез бутона по-долу:
С изтеглянето на всяка програма, изброена на тази уеб страница, вие се съгласявате с нашите Политика за поверителност и Лицензионно споразумение. Free scanner inspects whether your device is damaged. To delete infections, you need to buy the full version of Loaris.
Quick menu:
Как да изтриете инфекции ръчно?
Manual virus elimination is a complex procedure – usually it is best to let antivirus or anti-malware utilties to perform this in an automatic manner. To delete this infect we suggest using Loaris Trojan Remover. If you would like to delete the threats manually, the first milestone is to establish the name of the malware that you are attempting to delete. Here is an example of a suspicious software running on a user’s device:
If you inspected the list of applications available on your device, for example by means of the Диспечер на задачите, and located a utility that looks unsafe, you need to proceed with these steps:
стъпка 1 Изтеглете софтуер с име System Explorer. Това приложение показва автоматично стартиращи програми, Регистър, и пътища на файловата система:
стъпка 2 Рестартирайте компютъра си в Безопасен режим:
Windows 8 потребители: Стартирайте Windows 8 е безопасен режим с работа в мрежа – Продължете към Windows 8 Стартов екран, посочете Разширени, в резултатите от търсенето изберете Настройки. Изберете Разширени опции за стартиране, в отвореното “Общи настройки на компютъра” прозорец, изберете Разширено стартиране. Изберете “Рестартирай сега” бутон. Вашият компютър сега ще се презареди в “Меню с разширени опции за стартиране”. Изберете “Отстраняване на неизправности” бутон, и след това изберете “Разширени опции” бутон. В менюто с разширени опции, избирам “Настройки при стартиране”. Изберете “Рестартирам” бутон. Вашето устройство ще се презареди в екрана с настройки за стартиране. Натиснете F5, за да заредите в безопасен режим с работа в мрежа.
Windows 10 потребители: Щракнете върху логото на Windows и изберете иконата за захранване. В отвореното меню изберете “Рестартирам” докато държите “Shift” бутон на клавиатурата. В “Избери опция” прозорец изберете “Отстраняване на неизправности” ■ площ, след това, избирам “Разширени опции”. В менюто с разширени опции изберете “Настройки при стартиране” и изберете “Рестартирам” бутон. В следващия прозорец, трябва да щракнете върху “F5” бутон на вашата клавиатура. Това ще рестартира вашата система в безопасен режим с работа в мрежа.
стъпка 3 Стартирайте SystemExplorerSetup.exe файл.
стъпка 4 Проверете списъка, представен от програмата System Explorer, и намерете файла със зловреден софтуер, който трябва да изтриете.
Трябва да запишете пълната му дестинация и име. Имайте предвид, че някои вируси маскират имена на процеси под прилични имена на процеси на Windows. В този момент, много е важно да избягвате изтриването на важни системни файлове. След като установите подозрителното приложение, което искате да изтриете, щракнете с десния бутон на мишката върху името му и изберете “Край на процеса“.
След изтриване на вируса чрез софтуера System Explorer (това гарантира, че вирусът няма да се стартира автоматично при следващото стартиране на системата), you need to look for the malware name on your PC. Make sure to enable hidden files and folders before you proceed. If you establish the filename of the virus, make sure to delete it.
Reload your PC in normal mode. Following these milestones should delete any malware from your PC. Keep in mind that manual virus elimination requires extended PC skills. If you are not technically savvy, leave virus elimination to antivirus and anti-malware utilities. These milestones might not help with extended virus infections. As usual, it is best to avoid infections than attempting to delete the threats later on. To maintain your PC in a safe condition, install the latest operating system updates and always refer to the help of antivirus programs.
Оставете коментар