HMRC Email Virus
Escrito por Tomas Meskauskas a (atualizado)
Guia de remoção do "HMRC Email Virus"
O que é "HMRC Email Virus"?
"HMRC Email Virus" é conhecido por ser uma campanha de e-mail spam usada para distribuir um vírus de alto risco denominado TrickBot, ao enviar vários e-mails que persuadem os utilizadores a abrir anexos incluídos nesses e-mails. Existem muitas campanhas de e-mail spam (como Confidential Fax Email Virus, BESTLABS Email Virus, UPS Email Virus e assim por diante) como este e todos são projetados para a mesma finalidade - infectar computadores, assim que o anexo é aberto.
Esta campanha de e-mail spam particular de "HMRC Email Virus" é apresentada como um relatório mensal que contém um anexo com informações confidenciais e privilegiadas. De acordo com o remetente, Brenda Kimbell (que é obviamente uma falsa identidade), um analista de negócios, é enviado apenas para um determinado número de pessoas que deveria obtê-lo. Também é declarado que, se recebeu este e-mail por engano, deve excluir-lo e informar o remetente sobre ele. Contudo, estas são somente tentativas de enganar os utilizadores a abrir o anexo. Note que a abertura provavelmente resultará numa infiltração do vírus TrickBot. É muito provável que Brenda Kimbell simplesmente não exista e os números de telemóvel fornecidos sejam falsos ou usados para entrar em contato com criminosos virtuais que fingem ser funcionários de uma empresa legítima ou algo assim. Os criminosos virtuais muitas vezes fingem ser outros, muitas vezes, usam nomes de empresas que a maioria das pessoas conhece. Ao fazer isso, tentam causar o máximo de infecções possíveis e, francamente, isso realmente funciona. As pessoas muitas vezes abrem estes anexos e infectam os seus computadores com vários vírus de alto risco. Este vírus TrickBot está a ser usado para sequestrar os sites que os utilizadores visitam e modificam o conteúdo desses sites. Ao fazer isso, esse vírus registam dados, como palavras-passe inseridas, logins e várias outras credenciais, e guarda-os num servidor remoto controlado por criminosos virtuais. Além disso, é muito provável que os desenvolvedores de TrickBot sejam capazes de roubar o banco do utilizador e outros dados de conta. O principal objetivo desse vírus é reunir o máximo possível de informações pessoais e usá-las para gerar rendimento. A maioria das aplicações de rastreio de dados geralmente leva a vários problemas de privacidade ou causa problemas financeiros. Se já abriu o anexo "HMRCEmail Virus", então é muito provável que o seu computador já esteja infectado com o vírus TrickBot. A primeira coisa que deve fazer é digitalizar o seu computador com alguns anti-vírus respeitável ou/e software anti-spyware e remover todas as ameaças detectadas imediatamente.
Nome | Trojan TrickBot |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Há um número incontável de vários vírus trojan que estão a ser distribuídos usando campanhas de spam por email. A lista de exemplos inclui Adwind, Emotet, FormBook e muitos outros. Estes vírus podem ser mais ou menos diferentes, no entanto, todos causam vários problemas relacionados à privacidade do utilizador, segurança do computador e assim por diante. E é por isso que recomendamos fortemente eliminar vírus tais como TrickBot (ou outros vírus) tão logo quanto possível.
Como é que "HMRC Email Virus" infectou o meu computador?
O "HMRC Email Virus" distribui um ficheiro malicioso do Microsoft Office Excel (. xls). Quando o anexo é aberto, Excel pede permissão para executar comandos de Macros, caso contrário o conteúdo do documento não aparecerá. É típico para estes anexos maliciosos pedirem tais permissões. Quando/se comandos de Macros são ativados, então o vírus TrickBot consegue descarregar e instalar e infectar computadores. No entanto, o vírus TrickBot pode distribuir-se somente através de produtos do Microsoft Office. Por outras palavras, se algum outro produto for usado para abrir o anexo, o vírus não poderá infectar o sistema. Os desenvolvedores de TrickBot objetivam principalmente os sistemas de Windows e os utilizadores do Microsoft Office.
Como evitar a instalação de malware?
A maneira mais fácil de impedir que os computadores estejam infectados com vírus tais como o TrickBot é analisar sempre os e-mails que incluem anexos. Se o e-mail for enviado de remetente desconhecido ou suspeito, então os anexos não devem ser abertos. Ter um software antivírus e/ou antispyware de boa reputação instalado e mantê-lo sempre ativo é sempre importante. Além disso, não recomendamos usar Microsoft Office que foi lançado no início de 2010. As versões mais recentes do MS Office tem um recurso de "Modo de exibição protegido" que permite ao utilizadores abrir documentos descarregues com segurança e impedi-los de descarregar e instalar malware. Se já tiver aberto o anexo "HMRC EmailVirus", recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de e-mail "HMRC EmailVirus":
Assunto: Month End Report Sep 2018.xls
Sinceramente,
Brenda Kimbell
Analista de negócios
Ofc: +44 0202088480
Tlm. 44-07421552141
Email: Brenda.Kimbell@hrmc-reports.co.uk
AVISO: Esta transmissão de email é para o uso do indivíduo ou entidade para o qual é direcionado e pode conter informações privilegiadas ou confidenciais. Não é para ser transmitido ou recebido por alguém que não seja o destinatário nomeado (ou uma pessoa autorizada a entregá-lo ao destinatário nomeado). Não é para ser copiado ou encaminhado para qualquer pessoa não autorizada. Se recebeu esta transmissão eletrônica por engano, exclua-a do seu sistema sem copiá-la ou encaminhá-la e notifique o remetente do erro respondendo via e-mail ao remetente para que o registo do endereço possa ser corrigido.
Anexo malicioso distribuído através da campanha de spam "HMRC Email Virus":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "HMRC Email Virus"?
- PASSO 1. Remoção manual do malware TrickBot.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários