BRT 이메일 바이러스를 제거하는 방법 (04.28.24)

이메일은 개인 및 업무용으로 사용되는 안정적인 커뮤니케이션 플랫폼입니다. 그리고 온라인 세계에서 이메일은 거의 모든 플랫폼에서 이메일 주소로 등록해야하는 신원의 한 형태로 간주됩니다. 대다수가 이메일 계정을 가지고 있기 때문에 악성 프로그램 개발자는 이메일 사용자를 대상으로 악성 프로그램을 확산시킵니다. 이 불운 한 개발자가 구현 한 새로운 트릭에 대중이 빠지기 때문에 이것은 효과적인 것으로 입증되었습니다. 이것이 BRT 이메일 바이러스와 같은 스팸 캠페인이 수천 명의 사람들을 괴롭히는 이유입니다.

BRT 이메일 바이러스 란 무엇입니까?

BRT 이메일 바이러스는 Ursnif를 배포하는 데 사용되는 스팸 이메일 캠페인입니다. 트로이 사람. 이 캠페인은 이동 중에 수천 개의 이메일을 배포하여 대중을 공격하기 위해 수행됩니다. BRT 이메일 바이러스는 이탈리아 커뮤니티를 공격하도록 설계되었습니다. 위약금을 피하기 위해 가능한 한 빨리 지불해야하는 마감 인보이스로 제공됩니다.

이메일은 합법적으로 보이지만 가짜이며 사용자가 첨부 된 감염된 파일을 클릭하거나 다운로드하도록 속이기위한 것입니다. 사용자가 첨부 파일을 열면 악성 매크로 명령이 실행되어 Ursnif 바이러스의 연쇄 감염을 시작합니다.

이메일 텍스트는 다음과 같습니다.

제목 : BRT S.P.A. – 고객 코드 01871770 (ID3802490)

고객님 께,

다음 인보이스 마감일을 알려드립니다.

인보이스 날짜

번호 만기일 금액

756834 18.12.2020 18.01.2021 355.50

총 EUR 355.50

은행 송금 BENEFICIARIO BRT SpA, 다음과 같은

다음 고객 코드 01871770의 이체 설명에서

은행 세부 정보를 표시합니다.

Bank IBAN SWIFT BIC

BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX

Monte Paschi Siena IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2

Banco BPM IT27 R050 3402 4100 0000 0111323 BAPPIT21586

Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM

UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR

모든 정보는 전화 번호 0975511416으로 문의 할 수 있습니다.

이 기회를 이용하여 안부를 전합니다.

BRT SPA

개인 데이터 보호에 관한 현행 법규에 따라 이 메시지는 기밀이며 수신자 만 사용할 수 있습니다. 문제의 메시지가 실수로 수신 된 경우에는 복사하지 말고 삭제하고 제 3 자에게 전달하지 마시기 바랍니다. 감사합니다.

현 법률에 따라이 메시지에는 기밀 및 / 또는 특권 정보가 포함될 수 있습니다. 귀하가 수취인이 아니거나 수취인을 위해이를받을 권한이있는 경우,이 메시지 또는 여기에있는 정보를 기반으로 어떤 조치도 취하거나, 복사하거나, 공개하거나,이 메시지를 잘못 수신 한 경우 즉시 발신자에게 알려주십시오. 회신 이메일을 보내고이 메시지를 삭제하십시오. 협조 해 주셔서 감사합니다.

첨부 된 악성 파일은 여러 가지 형식으로 표시 될 수 있으므로 찾아 볼 특정 파일 유형이 없습니다. PDF, JavaScript, MS Word 또는 실행 파일 일 수 있습니다. 파일 유형에 관계없이 일단 액세스되면 자동으로 바이러스를 실행합니다.

알 수없는 이미지로 전송되는 관련없는 이메일을 피하여 공격을 방지 할 수 있습니다. 이메일의 진위 여부도 다시 확인해야합니다. 또한 바이러스 확산으로 악명이 높은 P2P 공유 플랫폼 사용을 피할 수 있습니다. 확인되지 않은 비공식 소프트웨어 배포 사이트는 바이러스 침입으로 이어질 수 있으므로 피해야합니다.

이메일 보호는 매우 중요하지만 많은 사람들이이를 간과합니다. 예, 대부분의 이메일 서비스 제공 업체는 스팸 이메일을 감지하여 스팸 폴더로 이동한다고 주장합니다. 이것은 가벼운 규모로 작동하지만 BRT 캠페인과 같은 것으로부터 보호하기에는 충분하지 않습니다. 따라서 신뢰할 수있는 보안 조치를 배치하고 이러한 침입을 방지하기 위해 강력한 맬웨어 방지 소프트웨어를 설치해야합니다.

BRT 이메일 바이러스를 제거하는 방법은 무엇입니까?

BRT 이메일 바이러스에 감염되면 신속히 조치하여 제거해야합니다. 이 바이러스는 더 많은 멀웨어 엔티티에 대한 백도어를 열 수 있으므로 시스템이 느려지고 많은 충돌과 정지 순간이 발생합니다. 이 바이러스는 시스템 파일을 손상 시키거나 사용자 모르게 백그라운드에서 너무 많은 프로세스를 실행하게 할 수도 있습니다. 이러한 프로세스 중 일부는 컴퓨터의 하드웨어 수명을 단축시킬 수있는 시스템 reimg를 너무 많이 소모 할 수 있습니다.

이러한 상황을 방지하기 위해 BRT 이메일 바이러스를 제거하는 방법에 대한 자세한 가이드를 준비했습니다. 더 나은 결과를 얻으려면 솔루션을 정확하게 따르십시오.

솔루션 # 1 : 백그라운드에서 실행되는 악성 프로세스 중지

먼저 백그라운드에서 실행중인 익숙하지 않거나 의심스러운 프로세스를 식별해야합니다. 작업 관리자를 통해 그렇게 할 수 있습니다. 작업 관리자에 액세스하려면 Ctrl + Alt + Delete 를 동시에 누른 다음 작업 관리자 를 선택합니다. 프로세스에서 의심스럽고 Ursnif 바이러스와 관련된 프로세스를 식별하십시오. 그런 다음 아래 단계를 진행하세요.

  • 자동 실행 이라는 MS 프로그램을 다운로드하여 모든 자동 시작 앱, 레지스트리 및 시스템 파일 위치를 식별합니다.
  • Windows 키를 눌러 컴퓨터를 안전 모드로 재부팅합니다. 전원 옵션을 클릭 한 다음 Shift 키를 누릅니다. 다시 시작 을 클릭합니다. 이제 고급 옵션 을 선택하기 전에 옵션 선택 창에서 문제 해결 을 선택하십시오. 시작 설정 을 선택하고 다시 시작 버튼을 클릭합니다. F5 버튼을 클릭하여 시스템을 계속 진행하고 안전 모드 (네트워킹 사용) 로 재부팅합니다.
  • 이제 자동 실행 을 추출하고 실행합니다. strong> 실행 파일 .
  • 자동 실행 앱에 액세스 한 후 옵션 을 선택한 다음 빈 위치 숨기기 라는 제목의 상자를 선택 취소합니다. strong> 및 Windows 항목 숨기기 완료되면 새로 고침 버튼을 클릭합니다.
  • 자동 실행 앱에 나열된 프로그램 목록을 살펴보고 제거 할 프로그램을 식별합니다. 시스템 불안정 문제로 이어질 수있는 시스템 파일 제거를 방지하려면 파일 경로에주의하십시오. 의심스러운 프로그램을 마우스 오른쪽 버튼으로 클릭하고 삭제 버튼을 누르세요.

    • 완료되면 시스템을 일반 모드로 재부팅 할 수 있습니다. 이 절차는 시작하는 동안 의심스러운 프로그램이 실행되는 것을 방지하여 제거하는 데 효과적입니다.

    해결 방법 # 2 : 안티 맬웨어를 사용하여 바이러스 제거

    이제 악성 프로세스를 중지 했으므로 시스템에서 악성 코드 콘텐츠를 제거 할 차례입니다. 이를위한 가장 좋은 방법은 안정적이고 신뢰할 수있는 맬웨어 방지 보안 소프트웨어를 사용하는 것입니다. 보안 소프트웨어 프로그램을 다운로드하여 설치하십시오. 전체 시스템 스캔을 수행하려면 실행하십시오. 프로세스를 완료하는 데 시간이 걸립니다. 완료되면 탐지 된 모든 맬웨어를 시스템에서 격리 또는 제거합니다. 컴퓨터를 재부팅하고 보안 소프트웨어를 백그라운드에서 계속 실행합니다.

    결론

    스팸 이메일에는 여러 유형이 있습니다. 일부는 당신에게서 돈을 빼앗 으려고 시도하고 다른 일부는 맬웨어를 설치하려고 시도합니다. 첨부 파일에 액세스하거나 링크를 클릭하기 전에주의를 기울이고 약간의 조사를 수행하면 많은 문제를 해결할 수 있습니다. 이메일의 이미지, 형식, 공식 게시판에서 온 것으로 주장되는 경우 문법 오류 및 텍스트 내의 임의 링크를 주시하십시오.

    YouTube 비디오: BRT 이메일 바이러스를 제거하는 방법

    04, 2024