이메일은 개인 및 비즈니스 목적으로 사용되는 안정적인 커뮤니케이션 플랫폼입니다. 그리고 온라인 세계에서 이메일은 ID의 한 형태로 간주되며 거의 모든 플랫폼에서 이메일 주소로 등록해야 합니다. 대다수가 이메일 계정을 가지고 있기 때문에 맬웨어 개발자는 이메일 사용자를 대상으로 하여 악성 프로그램을 퍼뜨립니다. 이 불운한 개발자들이 구현한 새로운 트릭에 대중이 빠져들기 때문에 이것은 효과적인 것으로 입증되었습니다. 이것이 BRT Email Virus와 같은 스팸 캠페인이 수천 명의 사람들을 괴롭히는 이유입니다.
BRT 이메일 바이러스란 무엇입니까?
BRT 이메일 바이러스는 Ursnif 트로이 목마를 배포하는 데 사용되는 스팸 이메일 캠페인입니다. 이 캠페인은 수천 개의 이메일을 한 번에 배포하여 대중을 공격하기 위해 수행됩니다. BRT 이메일 바이러스는 이탈리아 커뮤니티를 공격하도록 설계되었습니다. 벌금을 피하기 위해 가능한 한 빨리 지불해야 하는 만기 인보이스로 제공됩니다.
합법적인 것처럼 보이지만 이메일은 가짜이며 첨부된 감염된 파일을 클릭하거나 다운로드하도록 사용자를 속이기 위한 것입니다. 사용자가 첨부 파일을 열면 악성 매크로 명령이 실행되어 Ursnif 바이러스의 연쇄 감염을 시작합니다.
이메일 텍스트는 다음과 같습니다.
제목:BRT S.P.A. – 고객 코드 01871770 (ID3802490)
고객님,
다음 인보이스가 만기됨을 알려드립니다.
인보이스 날짜
번호 만기일 금액
756834 18.12.2020 18.01.2021 355.50
총 EUR 355.50
BENEFICIARIO BRT S.p.A. 은행 송금으로 지불하는 경우
다음 고객 코드 01871770 이전에 대한 설명에서 특정
은행 세부정보를 표시합니다.
은행 IBAN SWIFT BIC
BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX
몬테 파스키 시에나 IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2
방코 BPM IT27 R050 3402 4100 0000 0111 323 BAPPIT21586
인테사 산파올로 IT55 R030 6902 5060 7400 0000 178 BCITITMM
UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR
자세한 내용은 전화 번호 0975511416으로 문의하십시오.
이 기회에 안부를 전해드립니다.
BRT S.P.A.
개인 데이터 보호에 관한 현행 법률에 따라 이 메시지에 포함된 정보는 기밀이며 수신자만 사용할 수 있습니다. 문제의 메시지가 실수로 수신된 경우 복사하지 않고 삭제하고 제3자에게 전달하지 말고 친절하게 알려주십시오. 감사합니다.
이 메시지는 현행법에 따라 기밀 및/또는 특권 정보를 포함할 수 있습니다. 귀하가 수취인이 아니거나 수취인을 위해 이를 수신할 권한이 있는 경우 이 메시지 또는 여기에 있는 정보를 사용, 복사, 공개하거나 어떠한 조치도 취해서는 안 됩니다. 이 메시지를 잘못 수신한 경우 다음을 통해 발신인에게 즉시 알리십시오. 이메일에 회신하고 이 메시지를 삭제하십시오. 협조해 주셔서 감사합니다.
첨부된 악성 파일은 여러 형식으로 표시될 수 있으므로 주의해야 할 특정 파일 형식이 없습니다. PDF, JavaScript, MS Word 또는 실행 파일이 될 수 있습니다. 파일 종류에 상관없이 한번 접근하면 자동으로 바이러스를 실행합니다.
출처를 알 수 없는 관련성 없는 이메일을 피함으로써 공격을 방지할 수 있습니다. 또한 이메일의 진위를 다시 확인해야 합니다. 또한 P2P 공유 플랫폼은 바이러스를 퍼뜨리는 것으로 악명이 높기 때문에 사용을 피할 수 있습니다. 검증되지 않은 비공식 소프트웨어 배포 사이트도 바이러스 침입으로 이어질 수 있으므로 피해야 합니다.
이메일 보호는 매우 중요하지만 많은 사람들이 간과하고 있습니다. 예, 대부분의 이메일 서비스 제공업체는 스팸 이메일을 감지하여 스팸 폴더로 이동한다고 주장합니다. 이것은 가벼운 규모로 작동하지만 BRT 캠페인과 같은 것으로부터 사용자를 보호하기에 충분하지 않습니다. 따라서 이러한 침입을 방지하려면 신뢰할 수 있는 보안 수단을 배포하고 강력한 맬웨어 방지 소프트웨어를 설치해야 합니다.
BRT 이메일 바이러스를 제거하는 방법
BRT 이메일 바이러스에 감염되면 신속하게 조치하여 제거해야 합니다. 이 바이러스는 더 많은 맬웨어 엔티티에 대한 백도어를 열어 많은 충돌과 정지 순간으로 인해 시스템이 느려질 수 있습니다. 이 바이러스는 또한 시스템 파일을 손상시키거나 너무 많은 프로세스가 사용자 모르게 백그라운드에서 실행되도록 할 수 있습니다. 이러한 프로세스 중 일부는 시스템 리소스를 너무 많이 소비하여 컴퓨터의 하드웨어 수명을 단축시킬 수 있습니다.
이러한 상황을 피하기 위해 BRT 이메일 바이러스를 제거하는 방법에 대한 자세한 가이드를 준비했습니다. 더 나은 결과를 얻으려면 솔루션을 정확하게 따르십시오.
해결책 #1:백그라운드에서 실행되는 악성 프로세스 중지
먼저 백그라운드에서 실행 중인 익숙하지 않거나 의심스러운 프로세스를 식별해야 합니다. 작업 관리자를 통해 수행할 수 있습니다. 작업 관리자에 액세스하려면 Ctrl + Alt + Delete를 누르세요. 동시에 작업 관리자를 선택합니다. . 프로세스에서 의심스러워 보이고 Ursnif 바이러스와 관련된 프로세스를 식별합니다. 완료했으면 아래 단계를 진행하십시오.
- Autoruns 라는 MS 프로그램을 다운로드하십시오. 모든 자동 시작 앱, 레지스트리 및 시스템 파일 위치를 식별합니다.
- Windows 키를 눌러 컴퓨터를 안전 모드로 재부팅합니다. 열쇠. 전원을 클릭합니다. 옵션을 누른 다음 Shift 열쇠. 다시 시작을 클릭합니다. . 이제 문제해결 을 선택하십시오. 옵션 선택에서 고급 을 선택하기 전에 창 옵션 . 시작 설정 을 선택하십시오. 다시 시작 을 클릭하십시오. 단추. F5 를 클릭합니다. 시스템이 계속 진행하고 네트워킹이 포함된 안전 모드 로 재부팅하는 버튼 .
- 이제 자동 실행 을 추출하여 실행합니다. 실행 파일 .
- Autoruns 앱에 액세스하면 옵션, 그런 다음 빈 위치 숨기기 상자를 선택 취소합니다. 및 Windows 항목 숨기기 완료되면 새로고침을 클릭합니다. 버튼.
- Autoruns 앱에 나열된 프로그램 목록을 살펴보고 제거하려는 프로그램을 식별합니다. 시스템 불안정 문제로 이어질 수 있는 시스템 파일을 제거하지 않도록 파일 경로에 주의하십시오. 의심스러운 프로그램을 마우스 오른쪽 버튼으로 클릭하고 삭제를 누르십시오. 버튼.
완료되면 시스템을 일반 모드로 재부팅할 수 있습니다. 이 절차는 시작하는 동안 의심스러운 프로그램이 실행되는 것을 방지하므로 효과적으로 제거할 수 있습니다.
솔루션 #2:안티맬웨어를 사용하여 바이러스 제거
이제 악성 프로세스를 중지했으므로 시스템에서 맬웨어 콘텐츠를 제거해야 합니다. 가장 좋은 방법은 신뢰할 수 있는 맬웨어 방지 보안 소프트웨어를 사용하는 것입니다. 보안 소프트웨어 프로그램을 다운로드하여 설치합니다. 전체 시스템 검사를 수행하려면 실행하십시오. 프로세스를 완료하는 데 약간의 시간이 걸립니다. 완료되면 시스템에서 탐지된 모든 맬웨어를 격리하거나 제거합니다. 컴퓨터를 재부팅하고 보안 소프트웨어를 백그라운드에서 계속 실행합니다.
결론
스팸 이메일에는 여러 유형이 있습니다. 일부는 돈을 갈취하려고 시도하고 다른 일부는 맬웨어를 설치하려고 합니다. 첨부 파일에 액세스하거나 링크를 클릭하기 전에 주의를 기울이고 약간의 조사를 수행하면 많은 문제를 줄일 수 있습니다. 이메일의 출처, 형식, 공식 게시판에서 가져온 것이라고 주장하는 경우 문법 오류, 텍스트 내의 임의 링크를 주시하세요.