Virus Danske Bank Email

Aussi connu comme: Virus TrickBot
Type: Autre
Distribution: Bas
Niveau de dommage: Sévère

Guide de suppression du virus Danske Bank Email

Qu'est-ce que le Virus Danske Bank Email ?

"Danske Bank Email Virus" est une campagne de pourriels similaire à FedEx Package, Important Documents IRS, Sage Invoice, et plusieurs autres. Il est utilisé pour distribuer un virus de type trojan appelé TrickBot. Les e-mails "Danske Bank Email Virus" indiquent que les transactions financières des utilisateurs n'ont pas été traitées. Pour cette raison, les utilisateurs sont encouragés à ouvrir les documents joints. C'est une arnaque - ouvrir la pièce jointe téléchargera et installeral TrickBot.

Logiciel malveillant Virus Danske Bank Email

Tel que  mentionné ci-dessus, le message indique essentiellement que certaines transactions n'ont pas été traitées et que, par conséquent, les utilisateurs doivent vérifier, et télécopier les documents joints au numéro indiqué. Une fois ouverte, toutefois, la pièce jointe (un document MS Word) exécute immédiatement des scripts qui téléchargent et et installent secrètement TrickBot. Ces courriels et pièces jointes contiennent le logo de  Danske Bank's. L'adresse électronique de l'expéditeur contient également le nom de la banque, mais ne vous y trompez pas: la Danske Bank n'a rien à voir avec cette campagne de pourriels. Il est très courant que les cybercriminels se déguisent en entreprises populaires ou en institutions gouvernementales. Ce faisant, ils augmentent significativement leurs chances d'inciter les utilisateurs à ouvrir des pièces jointes - les utilisateurs sont plus susceptibles de croire les courriers électroniques reçus d'entreprises légitimes / d'institutions gouvernementales. TrickBot est un cheval de Troie très dangereux. Il pirate les navigateurs web et modifie les affichages des sites web visités de sorte que toutes les informations de connexion et tous les mots de passe saisis soient envoyés à un serveur à distance. En plus, les cybercriminels peuvent accéder à des informations très sensibles, telles que les comptes de banques, de réseaux sociaux, etc. Cela peut mener à des pertes financières importantes et même au vol d'identité. Par conséquent, si vous avez ouvert les pièces jointes de la campagne "Danske Bank Email Virus", vous devez immédiatement exécuter une analyse complète du système avec une suite antivirus / anti-spyware réputée et éliminer toutes les menaces détectées.

Il y a plusieurs trojans qui partagent des similarités avec TrickBot. Par exemple, Adwind, FormBook, Pony, et des douzaines d'autres. Tout comme le Virus Danske Bank Email, ces virus sont également proliférés en utilisant les arnaques de campagnes de pourriels. En plus, leur comportement est également très similaire - tous recueillent des informations sensibles, cependant, certains chevaux de Troie sont également réputés publiciser d'autres virus, tels que les rançongicie;s. En tout état de cause, ces virus représentent une menace importante pour votre vie privée et la sécurité de votre navigation sur Internet.

Comment le Virus Danske Bank Email a-t-il infecté mon ordinateur?

Tel que mentionné, le Virus  "Danske Bank Email" distribue une pièce jointe malicieuse qui, une fois ouverte, active les macro-commandes, censées afficher le contenu correctement. En fait, il ne s'agit que d'une autre astuce: en activant les macros, les utilisateurs donnet la permission aux pièces jointes d'exécuter diverses commandes permettant de télécharger et d'installer TrickBot. Cette méthode de distribution a un défaut. Les pièces jointes ne peuvent télécharger les logiciels malveillants que si les utilisateurs les ouvrent en utilisant MS Word. Par conséquent, l'ouverture de pièces jointes à l'aide d'outils autres que MS Word n'entraînera pas le téléchargement de programmes malveillants. En outre, cette campagne de courrier indésirable cible uniquement les utilisateurs de Microsoft Windows et les utilisateurs d'autres plates-formes sont en sécurité.

Comment éviter l'installation de logiciels malveillants?

Pour éviter cette situation, soyez extrêmement prudent lorsque vous naviguez sur Internet. Analysez attentivement chaque pièce jointe reçue. Si le fichier semble ne pas être pertinent ou a été envoyé par une adresse e-mail suspecte, ne l'ouvrez pas. Il est également important de disposer d’une suite antivirus / anti logiciel espion légitime installée et opérationnelle. De plus, les versions plus récentes (2010 et supérieures) de MS Office ouvrent les documents récemment téléchargés en mode "Vue protégée". Cela empêche les pièces jointes de télécharger des logiciels malveillants. Par conséquent, l'utilisation d'anciennes versions n'est pas recommandée. Les principales causes d'infections informatiques sont de piètres connaissances et un comportement imprudent. La clé de la sécurité c'est la prudence. Si vous avez déjà ouvert une pièce jointe "Danske Bank Email Virus", nous vous recommandons d'exécuter une analyse avec Spyhunter afin d'éliminer automatiquement les logiciels malveillants infiltrés.

Texte présenté dans le message du Virus "Danske Bank Email Virus" :

Sujet: FW: Recent BACs
DanskeBank
Documents BACs
Référence: DNSKE21393
Numéro de cas: 379122
Nous avons rencontré une erreur lors du traitement de votre transaction BAC récente. Votre transaction a été complétée. Veuillez vérifier les documents joints et vérifier les détails de votre transaction. Veuillez télécopier les documents complétés au +44 (0) 845 882 6122
Sincèrement,
Jacob Schiander
Danske Bank

Pièce-jointe malicieuse distribuée via une campagne de pourriels "Danske Bank Email Virus" :

Pièce-jointe malicieuse distribuée via la campagne de pourriels Danske Bank Email Virus

Une autre variante d'une pièce-jointe infectée distribuant le Trojan TrickBot:

 variante 2 de la pièce-jointe danske email virus

Suppression instantanée automatique de Virus TrickBot: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Virus TrickBot. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Comment supprimer le logiciel malveillant manuellement?

La suppression manuelle d'un logiciel malveillant est une tâche compliqueée, habituellement c'est mieux de laisser les programmes antivirus ou anti logiciel malevaillant le faire automatiquement. Pour supprimer ce logiciel malveillant nous recommandons d'utiliser Spyhunter. Si vous souhaitez supprimer un logiciel malveillant manuellement, la première étape est d'identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple d'un programme suspect fonctionnant sur l'ordinateur de l'utilisateur :

Exemple d'un processus malicieux s'exécutant sur l'ordinateur de l'utilisateur

Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur. par exemple en utilisant le gestionnaire de tâches, et identifié un programme qui semble suspect vous devriez continuer avec ces étapes :

manual malware removal step 1 Télécharger un programme appelé Autoruns. Ce programme affiche l'emplacement des applications au démarrage, du registre et des fichiers système :

Capture d'écran de l'application autoruns

manual malware removal step 2Redémarrer votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau" :

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

 

manual malware removal step 3Extraire l'archive téléchargée et exécuter le fichier Autoruns.exe.

extraire autoruns.zip et exécuter autoruns.exe

manual malware removal step 4Dans l'application  Autoruns cliquez "Options" dans le haut et décocher les options "Cacher les Emplacements Vides" et "Cacher les entrées Windows'' . Après cette procédure, cliquez l'icône ''Actualiser''.

Cliquez

manual malware removal step 5Vérifier la liste fournie par l'application Autoruns et localisez le fichier du logiciel malveillant que vous coulez éliminer.

Vous devriez écrire tout le chemin et le nom complet. Noter que certains logiciels malveillants cachent leurs processus sous des noms de processus Windows légitimes. À cette étape il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous voulez supprimer cliquez droite avec votre souris sur le nom et choisissez ''Supprimer''.

localiser le logiciel malveillant que vous voulez supprimer

Après avoir supprimé le logiciel malveillant à l'aide de l'application Autoruns (cela assure que le logiciel malveillant ne s'exécute pas automatiquement lors du prochain démarrage du système) vous devriez rechercher le nom du logiciel malveillant sur votre ordinateur. Assurez-vous  d'activer les fichiers et les dossiers cachés avant de procéder. Si vous trouvez le fichier du logiciel malveillant assurez-vous de le supprimer.

rechercher le fichier du logiciel malveillant sur votre ordinateur

Redémarrer votre ordinateur normalement. Suivre ces étapes aide à supprimer un logiciel malveillant sur votre ordinateur. Noter que la suppression manuelle d'une menace requiert des habilités informatiques avancées, il est recommandé de laisser faire les programmes antivirus et anti logiciel malveillants. Ces étapes peuvent ne pas fonctionner avec les infections de logiciels malveillants avancées. Il est toujours mieux d'éviter l'infection que d'essayer de la supprimer. Pour garder votre ordinateur en sécurité assurez-vous d'installer les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus.

Assurez-vous que votre ordinateur est libre de toute infection de logiciel malveillant nous vous recommandons de l'analyser avec Spyhunter.