อีเมลเป็นแพลตฟอร์มการสื่อสารที่เชื่อถือได้ซึ่งใช้เพื่อวัตถุประสงค์ส่วนตัวและทางธุรกิจ และในโลกออนไลน์ อีเมลถือเป็นรูปแบบหนึ่งของข้อมูลประจำตัว โดยเกือบทุกแพลตฟอร์มต้องลงทะเบียนด้วยที่อยู่อีเมล เนื่องจากส่วนใหญ่มีบัญชีอีเมล นักพัฒนามัลแวร์จึงกำหนดเป้าหมายผู้ใช้อีเมลเพื่อกระจายโปรแกรมที่เป็นอันตราย สิ่งนี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพเนื่องจากผู้คนจำนวนมากตกหลุมพรางใหม่ที่นำมาใช้โดยนักพัฒนาที่โชคร้ายเหล่านี้ นี่คือเหตุผลที่แคมเปญสแปม เช่น BRT Email Virus จัดการเพื่อทรมานผู้คนหลายพันคน
ไวรัสอีเมล BRT คืออะไร
BRT Email Virus เป็นแคมเปญอีเมลขยะที่ใช้ในการแจกจ่าย Ursnif Trojan แคมเปญนี้จัดทำขึ้นเพื่อโจมตีมวลชนโดยแจกจ่ายอีเมลนับพันฉบับพร้อมกัน BRT Email Virus ออกแบบมาเพื่อโจมตีชุมชนชาวอิตาลี โดยจะแสดงเป็นใบแจ้งหนี้ที่ครบกำหนดซึ่งจะต้องชำระโดยเร็วที่สุดเพื่อหลีกเลี่ยงบทลงโทษ
แม้จะดูถูกกฎหมาย แต่อีเมลนั้นปลอมและมีวัตถุประสงค์เพื่อหลอกให้ผู้ใช้คลิกหรือดาวน์โหลดไฟล์ที่ติดไวรัสที่แนบมา เมื่อผู้ใช้เปิดไฟล์แนบ คำสั่งมาโครที่เป็นอันตรายจะถูกดำเนินการ เริ่มต้นการติดไวรัส Ursnif แบบลูกโซ่
ข้อความอีเมลอ่านดังนี้:
เรื่อง:BRT S.P.A. – รหัสลูกค้า 01871770 (ID3802490)
เรียน คุณลูกค้า
เราแจ้งให้คุณทราบว่าใบแจ้งหนี้ต่อไปนี้ถึงกำหนดชำระ:
วันที่ในใบแจ้งหนี้
จำนวน วันที่ครบกำหนด จำนวน
756834 18.12.2020 18.01.2021 355.50
รวม 355.50 ยูโร
สำหรับการชำระเงินด้วยการโอนเงินผ่านธนาคาร BENEFICIARIO BRT S.p.A. ด้วย
เฉพาะในคำอธิบายการโอนรหัสลูกค้าต่อไปนี้ 01871770,
เราระบุรายละเอียดธนาคารของเรา:
ธนาคาร IBAN SWIFT BIC
BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX
Monte Paschi Siena IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2
Banco BPM IT27 R050 3402 4100 0000 0111 323 BAPPIT21586
Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM
UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR
สำหรับข้อมูลใด ๆ คุณสามารถติดต่อเราได้ที่หมายเลขโทรศัพท์ 0975511416
เราใช้โอกาสนี้เพื่อแสดงความนับถือ
BRT S.P.A.
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในปัจจุบัน มีการระบุว่าข้อมูลในข้อความนี้เป็นความลับและสำหรับผู้รับแต่เพียงผู้เดียว หากได้รับข้อความที่เป็นปัญหาโดยไม่ได้ตั้งใจ โปรดลบโดยไม่คัดลอกและอย่าส่งต่อไปยังบุคคลที่สาม กรุณาแจ้งให้เราทราบ ขอบคุณ
ข้อความนี้ตามกฎหมายปัจจุบัน อาจมีข้อมูลที่เป็นความลับและ/หรือข้อมูลที่เป็นเอกสิทธิ์ หากคุณไม่ใช่ผู้รับหรือได้รับอนุญาตให้รับสิ่งนี้สำหรับผู้รับ คุณไม่ควรใช้ คัดลอก เปิดเผยหรือดำเนินการใดๆ ตามข้อความนี้หรือข้อมูลใด ๆ ในที่นี้ หากคุณได้รับข้อความนี้โดยความผิดพลาด โปรดแจ้งผู้ส่งทันทีโดย ตอบกลับอีเมลและลบข้อความนี้ ขอขอบคุณที่ให้ความร่วมมือ
ไฟล์ที่เป็นอันตรายที่แนบมาสามารถนำเสนอได้หลายรูปแบบ ซึ่งหมายความว่าไม่มีไฟล์ประเภทใดที่ต้องระวัง พวกเขาสามารถอยู่ใน PDF, JavaScript, MS Word หรือโปรแกรมปฏิบัติการ ไม่ว่าไฟล์จะเป็นประเภทใด เมื่อเข้าถึงได้ ก็จะเรียกใช้ไวรัสโดยอัตโนมัติ
คุณสามารถป้องกันการโจมตีได้โดยการหลีกเลี่ยงอีเมลที่ไม่เกี่ยวข้องที่ส่งมาจากแหล่งที่ไม่รู้จัก คุณต้องตรวจสอบความถูกต้องของอีเมลอีกครั้งด้วย คุณยังสามารถหลีกเลี่ยงการใช้แพลตฟอร์มการแบ่งปันแบบเพียร์ทูเพียร์ เนื่องจากเป็นที่เลื่องลือในการแพร่กระจายไวรัส ควรหลีกเลี่ยงไซต์เผยแพร่ซอฟต์แวร์ที่ไม่ได้รับการยืนยันและไม่เป็นทางการ เนื่องจากอาจนำไปสู่การบุกรุกของไวรัส
การป้องกันอีเมลมีความสำคัญมาก แต่หลายคนมองข้ามไป ใช่ ผู้ให้บริการอีเมลส่วนใหญ่อ้างว่าตรวจพบอีเมลขยะและย้ายไปยังโฟลเดอร์สแปม วิธีนี้ใช้ได้ในระดับเบาแต่ยังไม่เพียงพอที่จะปกป้องคุณจากการชอบแคมเปญ BRT ดังนั้น คุณต้องปรับใช้มาตรการรักษาความปลอดภัยที่เชื่อถือได้และติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่งเพื่อป้องกันการบุกรุกดังกล่าว
จะกำจัดไวรัส BRT Email ได้อย่างไร
เมื่อคุณติดไวรัส BRT Email Virus คุณต้องดำเนินการอย่างรวดเร็วและลบออก ไวรัสสามารถเปิดแบ็คดอร์สำหรับเอนทิตีมัลแวร์จำนวนมากขึ้น ส่งผลให้ระบบทำงานช้าพร้อมข้อขัดข้องและช่วงเวลาหยุดนิ่งจำนวนมาก ไวรัสนี้อาจทำให้ไฟล์ระบบเสียหาย หรือทำให้กระบวนการทำงานมากเกินไปในเบื้องหลังโดยที่คุณไม่รู้ตัว กระบวนการเหล่านี้บางส่วนอาจใช้ทรัพยากรระบบมากเกินไป ซึ่งอาจทำให้อายุการใช้งานฮาร์ดแวร์ของคอมพิวเตอร์ลดลง
เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว เราได้เตรียมคำแนะนำโดยละเอียดเกี่ยวกับวิธีการลบ BRT Email Virus ปฏิบัติตามแนวทางแก้ไขอย่างแม่นยำเพื่อให้ได้ผลลัพธ์ที่ดีขึ้น
โซลูชัน #1:หยุดกระบวนการที่เป็นอันตรายที่ทำงานอยู่เบื้องหลัง
ขั้นแรก คุณต้องระบุกระบวนการที่ไม่คุ้นเคยหรือน่าสงสัยที่ทำงานอยู่เบื้องหลัง คุณสามารถทำได้ผ่านตัวจัดการงาน ในการเข้าถึงตัวจัดการงาน ให้กด Ctrl + Alt + Delete พร้อมกัน จากนั้นเลือก ตัวจัดการงาน . ภายใต้กระบวนการ ระบุสิ่งที่ดูน่าสงสัยและเกี่ยวข้องกับไวรัส Ursnif เมื่อคุณทำเสร็จแล้ว ให้ดำเนินการตามขั้นตอนด้านล่าง:
- ดาวน์โหลดโปรแกรม MS ชื่อ การทำงานอัตโนมัติ เพื่อระบุแอปที่เริ่มต้นอัตโนมัติทั้งหมด รีจิสทรี รวมถึงตำแหน่งไฟล์ระบบ
- รีบูตเครื่องคอมพิวเตอร์ของคุณในเซฟโหมดโดยกดปุ่ม Windows กุญแจ. คลิกที่ พาวเวอร์ แล้วกด Shift . ค้างไว้ กุญแจ. คลิก เริ่มต้นใหม่ . ตอนนี้ เลือก แก้ไขปัญหา ใน เลือกตัวเลือก หน้าต่างก่อนที่จะเลือก ขั้นสูง ตัวเลือก . เลือก การตั้งค่าการเริ่มต้น และคลิกปุ่ม รีสตาร์ท ปุ่ม. คลิก F5 ปุ่มเพื่อให้ระบบดำเนินการต่อและรีบูตเป็นเซฟโหมดที่มีระบบเครือข่าย .
- ตอนนี้ แยกและเรียกใช้ การทำงานอัตโนมัติ ไฟล์ปฏิบัติการ .
- เมื่อคุณเข้าถึงแอป Autoruns ให้เลือก ตัวเลือก แล้วยกเลิกการเลือกช่อง ซ่อนตำแหน่งว่าง และ ซ่อนรายการ Windows เมื่อเสร็จแล้ว ให้คลิก รีเฟรช ปุ่ม.
- ดูรายการโปรแกรมที่แสดงโดยแอป Autoruns และระบุโปรแกรมที่คุณต้องการกำจัด ให้ความสนใจกับเส้นทางของไฟล์เพื่อหลีกเลี่ยงการลบไฟล์ระบบ ซึ่งอาจนำไปสู่ปัญหาความไม่เสถียรของระบบ คลิกขวาที่โปรแกรมที่น่าสงสัยและกด ลบ ปุ่ม.
เมื่อเสร็จแล้ว คุณสามารถรีบูตระบบเข้าสู่โหมดปกติได้ ขั้นตอนนี้ป้องกันไม่ให้โปรแกรมที่น่าสงสัยทำงานในระหว่างการเริ่มต้น ทำให้การลบออกได้อย่างมีประสิทธิภาพ
โซลูชัน #2:ใช้โปรแกรมป้องกันมัลแวร์เพื่อกำจัดไวรัส
เมื่อคุณหยุดกระบวนการที่เป็นอันตรายแล้ว ก็ถึงเวลาลบเนื้อหามัลแวร์ออกจากระบบ วิธีที่ดีที่สุดคือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และเชื่อถือได้ ดาวน์โหลดและติดตั้งโปรแกรมซอฟต์แวร์ความปลอดภัย เปิดใช้งานเพื่อทำการสแกนทั้งระบบ กระบวนการนี้จะใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ เมื่อเสร็จแล้ว กักกันหรือลบมัลแวร์ที่ตรวจพบทั้งหมดออกจากระบบ รีบูตเครื่องคอมพิวเตอร์และให้ซอฟต์แวร์รักษาความปลอดภัยทำงานอยู่เบื้องหลัง
บทสรุป
อีเมลขยะมีหลายประเภท บางคนจะพยายามรีดไถเงินจากคุณ ในขณะที่บางคนจะพยายามติดตั้งมัลแวร์ การให้ความสนใจและทำการตรวจสอบเล็กน้อยก่อนที่จะเข้าถึงไฟล์แนบหรือคลิกลิงก์ใดๆ สามารถช่วยคุณแก้ปัญหาได้มาก จับตาดูแหล่งที่มาของอีเมล รูปแบบ ข้อผิดพลาดทางไวยากรณ์หากอ้างว่ามาจากกระดานอย่างเป็นทางการ ตลอดจนลิงก์แบบสุ่มภายในข้อความ
