Este artículo le ayudará a eliminar la Ursnif de Troya (estafa de phishing Purolator) completamente. Siga las instrucciones de eliminación de caballo de Troya se dan al final del artículo.
Ursnif de Troya es un caballo troyano bancario que, recientemente, se está difundiendo a través de una estafa de phishing Purolator con un mensaje que indique que tiene un paquete. una de las más extendidas mensajes, dice: Purolator tiene un paquete para usted. Las ventanas emergentes que muestran constantemente También puede bloquear el navegador en esa página. campañas de correo electrónico también se están extendiendo la estafa de phishing. Es posible que experimente redirecciones. El navegador se puede apagar sin ningún impacto negativo, pero en otros casos el sistema y el navegador podrían obtener afectada con la parte Ursnif de Troya. La mayoría de las variantes de esta estafa cuentan con una imagen de fondo que pretende utilizar la marca y el logotipo de Purolator compañía de envios.
Resumen de amenazas
| Nombre | caballo de Troya Ursnif |
| Escribe | Caballo de Troya, Estafa de phishing |
| Descripción breve | estafa de phishing que está tratando de tener que (con click-cebo y tácticas de ingeniería social) Purolator a una página de phishing que se propaga la Ursnif de Troya u otros virus. |
| Los síntomas | Pop-up cajas, mensajes, y redirecciones aparecen en el navegador o como se envían en su correo electrónico. No se excluye que haya una función de pantalla de bloqueo entre éstos que sigue le pide que haga clic en un enlace. |
| Método de distribución | Sitios sospechosos, Redirecciones, Enlaces de correo electrónico de phishing |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
| Experiencia de usuario | Unirse a nuestro foro para hablar sobre el caballo de Troya Ursnif. |
Ursnif de Troya (Purolator phishing) Estafa - actualización de octubre 2019
Una campaña recientemente descubierto distribuir el troyano Ursnif ha sido detectado por los especialistas en informática. Este descubrimiento muestra que este malware está siendo utilizado activamente por los grupos de piratería informática, mostrando la posibilidad de que esté disponible en los portales de hackers subterráneos y personalizar aún más por los delincuentes. Parece que la campaña en curso se dirige principalmente activa Italia y Canada usando las estrategias de phishing centrándose en el envío de mensajes de correo electrónico que incluirá los archivos de malware. Los datos en cuestión es documentos macro-infectados que o bien unido a los mensajes o incrustados en los correos electrónicos. Los mensajes de correo electrónico a sí mismos están diseñados para aparecer como notificaciones o anuncios de servicio y los usuarios legítimos son manipulados para que haga clic en ellos. Los documentos pueden ser de todos los formatos de archivo populares, incluyendo presentaciones, bases de datos, archivos de texto y hojas de cálculo. Tan pronto como se abren aparecerá un mensaje pidiendo a los usuarios para que la incorporada en el código con el fin de vie correctamente el contenido.
La ejecución de las macros o puede entregar el archivo de malware, que WLL auto-ejecutarse. Una alternativa es enviar archivos de doble extensión que cuando el funcionamiento se iniciará un archivo .zip que incluye un built-in ejecutable. Cuando se inicia la infección se iniciará una secuencia peligrosa que se desarrollará los siguientes módulos:
- Interacción Navegador Web - El motor principal asociado con el troyano puede interactuar con los navegadores web instalados accediendo al contenido dentro de los datos y también puede modificar la configuración por siempre volver a dirigir a una determinada página web pirata informático controlado.
- sistema de reconfiguración - El Ursnif troyano es capaz de editar los archivos de configuración del sistema operativo o de cualquier software instalado por el usuario.
- Entrega malware adicional - El Ursnif troyano puede ser una herramienta muy eficaz para la implementación de otros virus en los equipos ya comprometido.
Ursnif de Troya (Purolator phishing) Las técnicas de distribución - estafa
Navegar por la Web puede ser peligroso, especialmente cuando llegue a sitios web nuevos y desconocidos por causalmente navegación y llegar a ser dañino. Al hacer clic en anuncios o contenido de destino podría tener enlaces ocultos que redirigen a sitios en línea dudosas. Otros sitios web podrían estar llenos de anuncios y redirigir enlaces y que podrían aterrizar en una página como la Ursnif de Troya (Purolator phishing) uno.
campañas de correo electrónico que se propagan enlaces maliciosos, anuncios, adjuntos y enlaces a páginas de destino de phishing están conectados con la propagación de la Purolator estafa de phishing que carga el caballo de Troya Ursnif a su sistema. Los archivos adjuntos pueden ser documentos de Microsoft Word con VBS macros incrustadas que son maliciosos. Dichas macros ejecutar un script de PowerShell, que descarga Ursnif a un PC comprometida. En las dos imágenes anteriores (por encima de este párrafo y en el principio del artículo) se puede ver exactamente cómo se presenta uno de estos mensajes de correo electrónico a las víctimas potenciales en términos de contenido, que es:
Su paquete se ha registrado en la rama del poste de Canadá.
Puede obtener el número de pista inmediatamente con nuestro instrumento de pista en línea PRESIONE AQUÍ o digítelo en su navegador web https://canadacpost(.)tk / treck21413252.zip
Nuestro sistema de seguimiento se actualiza cada 24 horas para ofrecerle la información más actualizada disponible sobre la posición geográfica y estado de su artículo.
Ese es uno de los mensajes que se propagan a través del correo electrónico y se ve por encima del último párrafo de esta sección del artículo. Si ha descargado una .cremallera archivo que tiene sospechas de, siempre puede verificar su contenido en busca de malware con ZipeZip Online Scanner. Sin embargo, no tener la tentación de abrir los enlaces de los correos electrónicos en especial si se ven como el discutido anteriormente o si se envían desde una desconocida (inconfirmado) fuente.
Ursnif de Troya (Purolator phishing) Estafa - con mayor profundidad
Ursnif de Troya está siendo empujado por un número de phishing Purolator mensajes de estafa. La estafa tiene unos pocos, diferentes páginas de destino, que utilizan la marca, logo, diseño y fuentes de Purolator, incluyendo la colocación del texto y el elemento de su sitio oficial. Todo esto se hace para tratar de convencerte para que haga clic en alguna parte y la introducción de sus datos de credenciales en una página de phishing. Por lo tanto su cuenta y datos de perfil pueden ser robado y secuestrado o simplemente falsificados de modo que puedan ser vendidos en alguna parte.
En la imagen siguiente captura de pantalla, se puede ver una de las páginas de estafa que tienen un mensaje convincente mediante el Purolator marca que requieren que se haga clic en algún lugar de la página:
Si de hecho clic en el punto de que los delincuentes desean que haga clic, usted podría conseguir redirigido a una página de phishing y / o recuperar su sistema informático infectado con el Ursnif de Troya (Purolator phishing) amenaza.
El mensaje en la foto arriba de la corriente Ursnif de Troya (Purolator phishing) estafa afirma lo siguiente:
PUROLATOR TIENE un paquete para usted!
[Haga clic aquí para su etiqueta]
COMO LLEGAR SU PAQUETE en una sola pieza
Por favor, siga los siguientes pasos.
Descargar la etiqueta de Purolator que contiene su número de seguimiento.Después de descargar su etiqueta,abrir la información de la etiqueta y busque su número de seguimiento. Es posible volver a programar una restituir de nosotros o concertar una recogida desde nuestra ubicación.
Su Purolator Soluciones envío
Todos estos Ursnif de Troya (Purolator phishing) estafas también se podría mostrar con los elementos emergentes como alertas de alrededor de sitios web, aplicaciones, correos electrónicos y otros medios. Ursnif v3 troyanos bancarios se ha descubierto que tener sofisticadas técnicas de segmentación en el pasado por lo que no es de extrañar que se ha decidido utilizar una estafa de phishing para uno de los servicios de navegación más conocidos de Canadá.
En caso de que haya un número de teléfono presente en algún lugar en el sitio, saben que los criminales de pie en el otro extremo de la línea telefónica a tratar de engañar al darles la información relacionada con Purolator o que es aún más personal. No creo que si se presentan como los empleados en Purolator u otra compañía notable. Sin embargo, saber que la Ursnif de Troya podría utilizar una técnica de silencio gotero que podría desencadenar con sólo abrir la página estafa phishing Purolator.
Navegadores ha instalado o la pantalla del ordenador puede llegar a ser bloqueado y puede parecer que toda la pantalla se bloquea y totalmente inaccesible. En tal situación, usted podría tratar de hacer clic en el "Ventanas"de los botones y combinaciones tales como"Ctrl+Alt+Del”O incluso el‘botón Cerrar’para comprobar si todavía se puede interactuar con el dispositivo informático.
Además, puede pedir se le pida para descargar e instalar una herramienta que podría ser el Ursnif de Troya o algún otro tipo de malware. Tenga en cuenta que todo es parte de la estafa y que no debería seguir las instrucciones que aparecen en la pantalla del ordenador.
Si hay mensajes similares, saben que no están viniendo Purolator. También, no importa cuántas pop-ups, alertas y cuadros de mensaje se muestran, trate de recordar que esto es una estafa sofisticada que quiere dañar el equipo o robar credenciales, datos bancarios u otra información de usted.
Ursnif de Troya (Purolator phishing) Estafa - Cómo evitar?
En esta sección, encontrará un simple conjunto de reglas y pautas a seguir con el fin de evitar que usted caiga en una trampa relacionada con Ursnif de Troya (phishing Purolator) estafa y otras amenazas relacionadas. Así, si usted está leyendo este artículo, Ahora usted debe saber que hay una multitud de estafas que implican una envíos de paquetería o notificaciones Purolator. A continuación verá lo que debe hacer.
alerta de advertencia oficial de Purolator debería ser suficiente de una pista para que haya este tipo de estafas empujó una y otra vez. Para mayor referencia, la dirección Web para el funcionario Purolator sitio web es https://www.purolator.com/en/home.page y su página principal se muestra a continuación:
Como usted sabe acerca de la existencia de los correos electrónicos que implican la Ursnif de Troya (phishing Purolator) estafa y el funcionario Purolator página web, consulte las siguientes directrices sobre cómo evitar la mayoría de estafas vinculadas con el uso de la marca de envío para sus esquemas:
- Nunca pagar antes de que sus mercancías llegan a su destino
- No proporcione ningún detalle acerca de usted, sus direcciones o información similar a través de correo electrónico o sitios web desconocidos
- No abra archivos adjuntos de correo electrónico, como Purolator no envía tales, ni se solicita a los usuarios abrir tales
- Siempre use el sitio oficial de Purolator para referirse a las páginas en relación con el servicio
- Evitar los mensajes con errores gramaticales o tipográficos
- Evitar los correos electrónicos que no se tratan a usted por su nombre
- Evitar los mensajes enviados por un servicio que no esperas escuchar de
- Evitar los mensajes que no incluyen un número de seguimiento o detalles específicos sobre su pedido o la dirección
- Evitar hacer clic en los enlaces para proporcionar su dirección de correo electrónico para la verificación
- Evitar los pagos a una persona cuya identidad no se puede confirmar
Las reglas de orientación mencionados anteriormente se construyeron mediante la equipo SensorsTechForum, a través de una investigación realizada sobre el asunto. Estas reglas se basan en el sentido común y en función de las distintas estafas relacionadas con Purolator.
Retire Ursnif de Troya (Purolator phishing) Estafa
Para quitar el Ursnif de Troya (Purolator phishing) estafa y presenta su caballo de Troya relacionada de forma manual desde el PC, siga las instrucciones de eliminación paso a paso que aparecen a continuación. Si la guía de extracción manual no se deshace de la estafa y sus redirecciones completamente, usted debe buscar y eliminar los elementos sobrantes con una herramienta anti-malware avanzado. Software como que va a mantener su sistema seguro en el futuro.
Tsetso Mihailov
Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.
Sígueme:
Preparación antes de quitar el caballo de Troya Ursnif.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de Ursnif caballo de Troya con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por caballo de Troya Ursnif en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por caballo de Troya no Ursnif. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Encuentre archivos de virus creados por el caballo de Troya Ursnif en su PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre el caballo de Troya Ursnif
What Does Ursnif Trojan horse Trojan Do?
The Ursnif Trojan horse Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como el caballo de Troya Ursnif, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can Ursnif Trojan horse Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can Ursnif Trojan horse Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación del caballo de Troya Ursnif
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación del caballo de Troya Ursnif incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre el caballo de Troya Ursnif??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, la investigación detrás de la amenaza del caballo de Troya Ursnif está respaldada con VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..