DPD Delivery Email Virus

دليل إزالة DPD Delivery Email Virus

ما هو DPD Delivery Email Virus؟

يعد 'DPD Delivery Email Virus' واحدًا من العديد من حملات البريد الإلكتروني العشوائي المستخدمة لتكاثر دانا بوت حصان طروادة. يتلقى المستخدمون إشعارًا وهميًا بخصوص تسليم طرد من شركة التسليم DPD. يتم تشجيعهم على التحقق من حالة التسليم بالنقر فوق ' تشغيل مسار الطرود ومع ذلك ، يؤدي الارتباط إلى تنزيل أرشيف يحتوي على ملف .js (JavaScript) ضار.

كما ذكرنا أعلاه ، يتم تزويد المستخدمين برابط يُفترض أنه يسمح لهم بتتبع حالة الحزم. بعد النقر فوق الارتباط ، تتم مطالبتهم بتنزيل ملف JavaScript مؤرشف. فتح هذا الملف يؤدي إلى تسلل طروادة DanaBot. يوفر نفس البريد الإلكتروني أيضًا تنزيل تطبيق DPDgroup. ال ' اكتشف المزيد يؤدي الارتباط أيضًا إلى تنزيل ملف JavaScript نفسه. كما ذكرنا ، يتم تقديم هذا البريد الإلكتروني كإخطار من DPD - شركة توصيل شرعية . من الواضح أن هذه المنظمة الشرعية لا علاقة لها بحملة البريد العشوائي 'DPD Delivery Email Virus'. غالبًا ما يختبئ مجرمو الإنترنت وراء أسماء الشركات والوكالات الحكومية الشهيرة. يفعلون ذلك لزيادة عدد الإصابات - من المرجح أن يفتح المستخدمون الملفات عندما يكون المرسل مألوفًا لهم. DanaBot هو في الأساس حصان طروادة مصرفي. والغرض الرئيسي منه هو جمع تفاصيل تسجيل الدخول وكلمات المرور من مواقع الحسابات المصرفية. يقوم DanaBot باختطاف المتصفحات وتعديل مواقع الويب المصرفية بحيث يتم حفظ جميع عمليات تسجيل الدخول / كلمات المرور التي تم إدخالها في خادم بعيد يتحكم فيه مجرمو الإنترنت. بالإضافة إلى ذلك ، يأخذ DPD Delivery Email Virus لقطة شاشة لسطح مكتب الضحية ، ويسجل قائمة بالملفات الموجودة ومعلومات مفصلة عن النظام. يتم حفظ هذه البيانات أيضًا في الخادم البعيد. يهدف مطورو DanaBot إلى تحقيق أكبر قدر ممكن من الإيرادات ، وبالتالي ، فمن المحتمل جدًا أن يتم إساءة استخدام الحسابات المخترقة من خلال عمليات تحويل الأموال وعمليات الشراء عبر الإنترنت وما إلى ذلك. يمكن أن يؤدي وجود هذا الفيروس إلى خسارة مالية كبيرة ومشكلات خصوصية خطيرة. لذلك ، إذا كنت قد فتحت بالفعل رسائل البريد الإلكتروني الخاصة بحملة DPD Delivery Email Virus ، فيجب عليك حذف الملفات التي تم تنزيلها على الفور ، ومسح النظام باستخدام مجموعة برامج مكافحة الفيروسات / برامج التجسس ذات السمعة الطيبة ، والقضاء على جميع التهديدات.

يشترك DanaBot في العديد من أوجه التشابه مع هانسيتور ، تريكبوت ، إيموتيت ، أدويند ، والعديد من أحصنة طروادة الأخرى الموزعة باستخدام حملات البريد العشوائي. قد يختلف سلوكهم قليلاً (بعضهم يجمع معلومات شخصية ، والبعض الآخر يتسبب في عدوى متسلسلة - يقوم أحد الفيروسات بتوزيع آخر) ، لكن كل هذه الفيروسات تشكل تهديدًا مباشرًا لخصوصيتك وأمان الكمبيوتر. لذلك ، قم بإزالتها على الفور.

كيف أصاب DPD Delivery Email Virus جهاز الكمبيوتر الخاص بي؟

تنشر حملة 'DPD Delivery Email Virus' ملف JavaScript ضار. بمجرد فتحه ، يقوم هذا الملف بتنفيذ الأوامر التي تقوم بتنزيل DanaBot وتثبيته في النظام. تعتمد جميع حملات البريد الإلكتروني العشوائي تقريبًا على نموذج توزيع برامج ضار مماثل - يقدم مجرمو الإنترنت ملفات ضارة (في معظم الحالات ، مستندات Microsoft Office) على أنها ملفات شرعية ، وبالتالي غالبًا ما يخدعون المستخدمين لتنزيلها وفتحها. لاحظ أن برامج DanaBot الضارة تعمل على نظام تشغيل Microsoft Windows فقط ، ولا داعي للقلق من مستخدمي الأنظمة الأساسية الأخرى.

كيف تتجنب تثبيت البرامج الضارة؟

لمنع هذا الموقف ، كن حذرًا جدًا عند تصفح الإنترنت. فكر مليًا قبل فتح مرفقات البريد الإلكتروني. إذا كان الملف غير ذي صلة أو تم استلامه من عنوان بريد إلكتروني مشبوه / لا يمكن التعرف عليه ، فلا يجب فتحه مطلقًا. علاوة على ذلك ، قم بتثبيت وتشغيل مجموعة برامج مكافحة الفيروسات / برامج التجسس ذات السمعة الطيبة ، حيث يمكن لهذه الأدوات اكتشاف الملفات الضارة وإنهائها قبل حدوث أي ضرر. حافظ على التطبيقات المثبتة وأنظمة التشغيل محدثة. الأسباب الرئيسية لعدوى الكمبيوتر هي الافتقار إلى المعرفة والسلوك المتهور ، ومفتاح الأمان هو الحذر. إذا كنت قد فتحت بالفعل مرفق 'DPD Delivery Email Virus' ، فإننا نوصي بإجراء فحص باستخدام Malwarebytes لنظام التشغيل Windows للقضاء تلقائيًا على البرامج الضارة المخترقة.

النص المعروض في رسالة البريد الإلكتروني 'DPD Delivery Email Virus':

كيفية اللصق في المحطة

الموضوع: طردك في طريقه إليك
سنقوم بتسليم طرد BT الخاص بك على
الطرد الخاص بك في طريقه ، تم اختيار فترة زمنية مدتها ساعة واحدة للتسليم بمجرد تحميل الطرد الخاص بك على الشاحنة ، عادةً بحلول الساعة 1:00 مساءً. انقر فوق تشغيل مسار الطرد للحصول على وقت تسليم دقيق أو إعادة ترتيب التسليم.
يرجى ملاحظة أن سائقنا غير قادر على ترك هذا العنصر بأمان.
تشغيل مسار الطرود
طردك: -
قم بتنزيل تطبيقنا
لا تفوّت تسليم الطرود من شركات DPDgroup المفضلة لديك ، DPD Local و DPD.
اكتشف المزيد

لقطة شاشة لعملية DanaBot في Windows Task Manager:

نوع آخر من حملة البريد الإلكتروني العشوائي 'DPD Delivery' (مكتوبة بالبرتغالية):

النص المقدم في هذا البريد الإلكتروني:

الموضوع: [Recipient's_Email] وجدنا طلبك. - DPD - التتبع والتتبع: H7FGME7 - 23/02/2020 22:28:54

إذا كنت لا تشاهد انقر هنا

عزيزي الزبون:

تلتزم DPD بالحفاظ على الأمن والسرية والحماية
بياناتك من خلال التدابير المناسبة لضمان حماية
ومنع وصول الأشخاص غير المصرح لهم. نقدم
أنظمة وسياسات الأمن للمراجعات الدورية من أجل ضمان
أن البيانات آمنة ومحمية.

بريدك الإلكتروني في قاعدة بياناتنا لهذا السبب نبلغه
عبر البريد الإلكتروني أن طلبك متاح الآن للاستلام. اذهب إلى
الارتباط أدناه للوصول إلى المستندات التفصيلية.

لا يتم تحديث تثبيت Windows 7 الجديد

المستندات المرفقة هنا.

مع أطيب التمنيات ماريا فونسيكا
دعم العميل

البرتغال، لشبونة 02/23/2020 22:28:54

ل. إنفانتي د.هنريكي
قطعة 10 - Olivais Sul
1849-003 لشبونة

لقطة شاشة لوثيقة MS Excel تحت عنوان DPD (يتم توزيعها عبر رسائل البريد الإلكتروني العشوائية) والتي يتم حقنها البرامج الضارة Gozi في النظام:

الإزالة التلقائية للبرامج الضارة: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Malwarebytes هي أداة احترافية لإزالة البرامج الضارة ويوصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل البرامج الضارة عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

القائمة السريعة:

• ما هو DPD Delivery Email Virus؟
• الخطوة 1. الإزالة اليدوية لبرامج DanaBot الضارة.
• الخطوة 2. تحقق مما إذا كان جهاز الكمبيوتر الخاص بك نظيفًا.

كيفية إزالة البرامج الضارة يدويًا؟

تعتبر الإزالة اليدوية للبرامج الضارة مهمة معقدة - وعادة ما يكون من الأفضل السماح لبرامج مكافحة الفيروسات أو مكافحة البرامج الضارة بالقيام بذلك تلقائيًا. لإزالة هذه البرامج الضارة نوصي باستخدام Malwarebytes لنظام التشغيل Windows . إذا كنت ترغب في إزالة البرامج الضارة يدويًا ، فإن الخطوة الأولى هي تحديد اسم البرنامج الضار الذي تحاول إزالته. فيما يلي مثال على برنامج مشبوه يتم تشغيله على كمبيوتر المستخدم:

كيفية إزالة فيروس bitcoin miner

إذا قمت بمراجعة قائمة البرامج التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك ، على سبيل المثال باستخدام مدير المهام وتعرفت على برنامج يبدو مريبًا ، فيجب عليك متابعة الخطوات التالية:

قم بتنزيل برنامج يسمى أوتورونس . يعرض هذا البرنامج مواقع بدء التشغيل التلقائي والتسجيل ونظام الملفات:

أعد تشغيل الكمبيوتر في الوضع الآمن:

مستخدمو Windows XP و Windows 7: ابدأ تشغيل الكمبيوتر في الوضع الآمن. انقر فوق ابدأ ، ثم انقر فوق إيقاف ، ثم انقر فوق إعادة التشغيل ، ثم انقر فوق موافق. أثناء عملية بدء الكمبيوتر ، اضغط على المفتاح F8 على لوحة المفاتيح عدة مرات حتى ترى قائمة Windows Advanced Option ، ثم حدد Safe Mode with Networking من القائمة.

محرر تكس لينكس

فيديو يوضح كيفية بدء تشغيل Windows 7 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 8 : بدء تشغيل Windows 8 هو الوضع الآمن مع الاتصال بالشبكة - انتقل إلى شاشة ابدأ في Windows 8 ، واكتب خيارات متقدمة ، في نتائج البحث ، حدد الإعدادات. انقر فوق خيارات بدء التشغيل المتقدمة ، في نافذة 'إعدادات الكمبيوتر العامة' المفتوحة ، حدد بدء التشغيل المتقدم. انقر فوق الزر 'إعادة التشغيل الآن'. سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك الآن إلى 'قائمة خيارات بدء التشغيل المتقدمة'. انقر فوق الزر 'استكشاف الأخطاء وإصلاحها' ، ثم انقر فوق الزر 'خيارات متقدمة'. في شاشة الخيارات المتقدمة ، انقر فوق 'إعدادات بدء التشغيل'. انقر فوق الزر 'إعادة التشغيل'. ستتم إعادة تشغيل جهاز الكمبيوتر الخاص بك في شاشة إعدادات بدء التشغيل. اضغط على F5 للتمهيد في الوضع الآمن مع الاتصال بالشبكة.

فيديو يوضح كيفية بدء تشغيل Windows 8 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 10 : انقر فوق شعار Windows وحدد رمز الطاقة. في القائمة المفتوحة ، انقر فوق 'إعادة التشغيل' أثناء الضغط على زر 'Shift' على لوحة المفاتيح. في نافذة 'تحديد خيار' ، انقر فوق 'استكشاف الأخطاء وإصلاحها' ، ثم حدد 'خيارات متقدمة'. في قائمة الخيارات المتقدمة حدد 'إعدادات بدء التشغيل' وانقر على زر 'إعادة التشغيل'. في النافذة التالية ، يجب النقر فوق الزر 'F5' الموجود على لوحة المفاتيح. سيؤدي هذا إلى إعادة تشغيل نظام التشغيل الخاص بك في الوضع الآمن مع الشبكات.

فيديو يوضح كيفية بدء تشغيل Windows 10 في 'الوضع الآمن مع الاتصال بالشبكة':

قم باستخراج الأرشيف الذي تم تنزيله وتشغيل ملف Autoruns.exe.

في تطبيق Autoruns ، انقر فوق 'خيارات' في الجزء العلوي وقم بإلغاء تحديد خيارات 'إخفاء المواقع الفارغة' و 'إخفاء إدخالات Windows'. بعد هذا الإجراء ، انقر فوق رمز 'تحديث'.

برنامج خادم وسائط مفتوح المصدر

تحقق من القائمة التي يوفرها تطبيق Autoruns وحدد موقع ملف البرامج الضارة الذي تريد إزالته.

يجب عليك كتابة المسار الكامل والاسم. لاحظ أن بعض البرامج الضارة تخفي أسماء العمليات تحت أسماء شرعية لعمليات Windows. في هذه المرحلة ، من المهم جدًا تجنب إزالة ملفات النظام. بعد تحديد موقع البرنامج المشبوه الذي ترغب في إزالته ، انقر بزر الماوس الأيمن فوق اسمه واختر 'حذف'.

بعد إزالة البرامج الضارة من خلال تطبيق Autoruns (يضمن ذلك عدم تشغيل البرامج الضارة تلقائيًا عند بدء تشغيل النظام التالي) ، يجب عليك البحث عن اسم البرنامج الضار على جهاز الكمبيوتر الخاص بك. تأكد من تمكين الملفات والمجلدات المخفية قبل المتابعة. إذا وجدت اسم ملف البرنامج الضار ، فقم بإزالته.

أعد تشغيل الكمبيوتر في الوضع العادي. يجب أن يؤدي اتباع هذه الخطوات إلى إزالة أي برامج ضارة من جهاز الكمبيوتر الخاص بك. لاحظ أن إزالة التهديد اليدوي تتطلب مهارات كمبيوتر متقدمة. إذا لم تكن لديك هذه المهارات ، فاترك إزالة البرامج الضارة لبرامج مكافحة الفيروسات ومكافحة البرامج الضارة. قد لا تعمل هذه الخطوات مع الإصابات المتقدمة بالبرامج الضارة. كما هو الحال دائمًا ، من الأفضل منع العدوى بدلاً من محاولة إزالة البرامج الضارة لاحقًا. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ، قم بتثبيت آخر تحديثات نظام التشغيل واستخدم برنامج مكافحة الفيروسات.

للتأكد من خلو جهاز الكمبيوتر الخاص بك من الإصابات بالبرامج الضارة ، نوصي بإجراء مسح ضوئي له باستخدام Malwarebytes لنظام التشغيل Windows .