Amazonski e-poštni virus

Vodnik za odstranjevanje 'Amazon Email Virus'

Kaj je 'Amazon Email Virus'?

'Amazon Email Virus' je e-poštna akcija (zelo podobna Standardni pooblaščeni bančni e-poštni virus , TNT e-poštni virus , E-poštni virus za zahvalni dan in še veliko več), ki ga kiber kriminalci (prevaranti) s pomočjo predstavljene povezave prevarajo ljudi, da odprejo zlonamerne priloge. Ta priloga okuži računalnike z Emotet virus, ki je namenjen kraji osebnih podatkov in širjenju drugih računalniških okužb.

Prevaranti, ki trdijo, da so 'Amazon Email Virus' predstavniki Amazona. To e-poštno sporočilo pošljejo številnim uporabnikom in ga predstavijo kot kupon za črni petek v vrednosti 500 USD. Ponujajo 500 USD, ki jih je treba nakazati neposredno na račune Amazon prejemnikov. Da bi izkoristili to pogodbo, ljudi spodbujajo, da kliknejo 'Pridobite svoj kupon za ČRNI PETEK.' povezava. Posledica tega je prenos zlonamernega dokumenta Microsoft Office Word. Ko je naložen in odprt, zahteva dovoljenje za omogočanje ukazov makrov. Če so omogočeni, ti ukazi omogočajo prenos okužbe z računalnika Emotet. Emotet je visoko tvegan virus, namenjen zbiranju občutljivih informacij, vključno z na primer prijavami / gesli, brskanjem itd. Poleg tega lahko zbrani podatki vključujejo bančne podatke. Namestitev virusa, kot je Emotet, lahko tako povzroči resne težave z zasebnostjo ali celo znatno finančno izgubo. Poleg tega ta virus razmnožuje druge okužbe, saj odpira 'backdoor' drugim virusom z visokim tveganjem, ki se infiltrirajo in okužijo operacijski sistem. Priporočamo, da prezrete neželeno akcijo »Amazon Email Virus« in preprosto izbrišete prejeto e-pošto.

E-poštne kampanje se uporabljajo za širjenje različnih virusov. Drugi primeri možnih okužb so FormBook , Adwind , TrickBot , in AZORult . Večina teh virusov je namenjena zbiranju osebnih / občutljivih podatkov in njihovi uporabi za ustvarjanje prihodka. Nekatere razmnožujejo druge okužbe (povzročajo okužbe verige), vključno na primer z ransomware .

überprüfen sie den verfügbaren speicherplatz linux

Kako je 'Amazon Email Virus' okužil moj računalnik?

Neželene kampanje, kot je 'Amazon Email Virus', se uporabljajo za okužbo sistemov prek prilog. V tem primeru je predstavljena spletna povezava, ki vodi do prenosa zlonamerne priloge Microsoft Office Word. Ko je dokument prenesen in odprt, bo najprej zahteval dovoljenje za omogočanje ukazov makrov. Omogočanje makro ukazov povzroči prenos in namestitev prej omenjenega virusa Emotet. V drugih primerih je zlonamerna priloga arhivska datoteka, ki jo je treba izvleči, ali izvršljiva datoteka, ki jo je treba izvršiti itd.

Kako se izogniti namestitvi zlonamerne programske opreme?

Da bi se izognili širjenju okužb z neželeno akcijo, z e-pošto, ki vsebuje spletne povezave ali priloge, ravnajte previdno. Če je bilo e-poštno sporočilo poslano s sumljivega ali neznanega naslova ali če je e-poštno sporočilo nepomembno, ne odpirajte predstavljene povezave ali priloge. Če se želite izogniti okužbi z računalniki z virusi, namestite ugledno protivohunsko / protivirusno programsko opremo. Ta orodja lahko virusom preprečijo škodo. Če ste že odprli prilogo »Amazon Email Virus«, priporočamo, da s programom zaženete optično branje Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem sporočilu 'Amazon Email Virus':

Amazonka

Vaš Amazon Today ponuja vse oddelke
Črni petek se ukvarja
Kupite ponudbe v vseh oddelkih

Draga stranka,

V zahvalo, ker ste Amazonova stranka, smo vam odobrili kredit v višini 500 ameriških dolarjev. Stanje vašega dobroimetja bomo samodejno uporabili za vsak nakup v Amazoniji samo ČRNI PETEK 2018!

Prihranite do 50%
Promocijski kredit poteče 23. novembra 2018.
Pridobite svoj kupon za ČRNI PETEK.

amazon.com

© 2018 Amazon.com, Inc. ali njene podružnice. Vse pravice pridržane. Amazon Amazon.com Logotip Amazon.com in 1-Click sta zaščiteni blagovni znamki Amazon.com, Inc. ali njenih podružnic. Amazon.com 410 Terry Avenue M., Seattle, WA 98109-5210

Zlonamerna priloga, distribuirana prek neželene oglaševalske akcije »Amazon Email Virus«:

Druga različica neželene oglaševalske akcije 'Amazon Email Virus' (prav tako distribuira Emotet):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Zadeva: Vaš kupon za Amazon Cyber ​​Monday
Draga stranka,
V zahvalo, ker ste Amazonova stranka, smo vam odobrili dobropis Amazon v višini 500 GBP. Stanje vašega dobroimetja bomo samodejno uporabili za vsak nakup v Amazoniji samo v CYBER MONDAY SALE

Zlonamerni dokument, priložen temu e-poštnemu sporočilu:

Druga različica e-pošte kampanje 'Amazon Email Virus' (prav tako distribuira Emotet):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Potrdilo naročila
Naročilo št. 107-7532469-0651887

Zdravo -
Zahvaljujemo se vam za nakupovanje pri nas. Potrjujemo, da je bil vaš izdelek odposlan. Podrobnosti o naročilu so na voljo na spodnji povezavi. Podrobnosti o plačilu vaše transakcije najdete na računu za naročilo.
Predvideni datum dostave je:
Torek, 18. december 2018 - četrtek, 20. december 2018
Vaša hitrost pošiljanja:
Standardno

Povzetek plačila
Naročilo št. 107-7532469-0651887
Vmesni seštevek postavke: 11,13 USD
Dostava in rokovanje: 2,87 USD
Skupaj pred obdavčitvijo: 14 USD
Predvideni davek: 1,26 USD
Skupaj za naročilo: 15,26 USD

Če želite izvedeti več o naročanju, pojdite na Naročanje na Amazon.com.
Če želite več informacij ali potrebujete več pomoči, pojdite na Pomoč

Zahvaljujemo se vam za nakupovanje pri nas.
Amazonka

Plačilo za vaš račun obdeluje Amazon Payments, Inc. P.O. Box 81226 Seattle, Washington 98108-1226. Če potrebujete več informacij, se obrnite na (866) 210-9082

Posnetek zaslona Emotetovega postopka (' sedlauncher ') v upravitelju opravil sistema Windows:

Druga različica Amazonove kampanje za e-pošto, ki se zdaj uporablja za lažno predstavljanje ( Potrdi zdaj 'povezava vodi do lažnega spletnega mesta Amazon, ki zbira različne poverilnice):

Besedilo, predstavljeno v tem e-poštnem sporočilu:

Amazonka

Vaš račun Amazon je zaklenjen

Zaznali smo, da se je vaš račun poskušal prijaviti na drugo lokacijo. Morda je nepooblaščena oseba dostopala do vašega računa.

Datum in čas: 16.1.2020 21:33:12 (GMT)
Brskalnik: Google Chrome
Kraj: Nemčija:
IP: -

Zaradi težav z varnostjo in integriteto v zaščiti Amazona bo vaš račun zaradi varnosti samodejno začasno zaklenjen. Za zaščito vaših podatkov imamo:

- Geslo vašega računa je deaktivirano.
- Razveljavljene spremembe te osebe.
- Vsa odprta naročila preklicana. Prezrete lahko vsa potrditvena e-poštna sporočila, prejeta za ta naročila.
- Če so bili nakupi opravljeni, bodo vrnjeni za vaš način plačila.

Če ga želite odkleniti in še naprej uporabljati račun Amazon, morate potrditi svojo identiteto.

Windows 10 WLAN hat keine gültige IP-Konfiguration

Kliknite spodnjo povezavo do gumba »Preveri zdaj« in nadaljujte s koraki za preverjanje, ki jim bodo sledili pogoji in določila.

Potrdi zdaj

Zakaj ste prejeli to e-poštno sporočilo
Amazon zahteva preverjanje vsakič, ko je za Amazon račun izbran e-poštni naslov. Vašega računa Amazon ni mogoče uporabljati, dokler ga ne preverite.

Če v 24 urah niste preverili svoje identitete, da bi v naših storitvah dokazali, da gre za vaš račun. V nasprotnem primeru bo vaš račun za Amazon trajno zaklenjen.

Še enkrat hvala za vaš obisk Amazon

To e-poštno sporočilo je bilo poslano z naslova samo za obvestila, ki ne more sprejeti dohodne e-pošte. Ne odgovarjajte na to sporočilo.

Posnetek zaslona še enega e-poštnega sporočila o prevari na temo Amazon, ki promovira lažno spletno mesto Amazon ( covenantactivations.co [.] za ):

Besedilo je predstavljeno v:

Zadeva: [Amazon Security] Preveriti moramo vašo identiteto.

Ponastavite svoje podatke
Dragi kupec,
Zdi se, da nekatere informacije v vašem računu manjkajo ali so napačne. Takoj posodobite podatke o svojem računu, da boste lahko še naprej uživali vse prednosti svojega računa.
POTRDI ZDAJ

Če svojih podatkov ne posodobite v 72 urah, bomo omejili, kaj lahko počnete s svojim računom.
Vaši prijatelji pri Amazonovi podpori.

Posnetek zaslona promoviranega spletnega mesta ( covenantactivations.co [.] za ):

Videz drugega e-poštnega sporočila z lažnim predstavljanjem na temo Amazon:

computer schaltet windows 10 immer wieder aus

Besedilo je predstavljeno v:

Zadeva: [Amazon Verification] Preveriti moramo vašo identiteto

Amazonka

Preveriti moramo vašo identiteto.
Dragi kupec,
Opazili smo, da vaš račun ne izpolnjuje naših zakonskih zahtev. Morda se soočate z omejitvami računa in izgubite njegove pomembne storitve, kot so nakup, prodaja.
Če želite to odpraviti, si vzemite trenutek, da pregledate podatke o svojem računu in potrdite svojo identiteto.
Vaš račun
Ta zahteva bo na voljo 48 ur.
© 1996-2020, Amazon.com, Inc. ali njene podružnice

Posnetek zaslona še enega neželenega e-poštnega sporočila na temo Amazon, ki promovira spletno mesto z lažnim predstavljanjem (ponarejeno spletno mesto za prijavo na Amazon - arnazone [.] Com):

Besedilo je predstavljeno v:

Zadeva: Preverjanje računa

Preverjanje računa
# 3902-3035-309511
Dragi uporabnik Amazona,
Opazili smo več neuspelih poskusov prijave v vaš račun Amazon, sistem za vdor pa je samodejno omejil dostop do vašega računa, da bi preprečil morebiten nepooblaščen dostop. Upoštevajte, da v vašem računu ni bilo nepooblaščenih naročil in nobena informacija ni bila spremenjena.

VVe morate takoj sprejeti tako, da zagotovite dodatno stopnjo varnosti za zaščito svojega računa Amazon. Do takrat bo vaš račun ostal omejen, da prepreči kakršna koli nepooblaščena dejanja. Po potrditvi. dostop do vašega računa bo v celoti obnovljen in bo na voljo za vašo korist.
Preverite račun
Žal mi je za morebitne nevšečnosti.
Amazon.com
Z oddajo naročila se strinjate z Obvestilom o zasebnosti in pogoji uporabe storitve Amazon.com. Če ni navedeno drugače, so predmeti, ki jih prodaja družba Amazon.com LLC, v določenih zveznih državah obdavčeni z davkom na promet v skladu z veljavno zakonodajo te države. Če vaše naročilo vsebuje enega ali več izdelkov prodajalca, ki ni Amazon.com LLC, bo zanj morda treba plačati državni in lokalni prodajni davek, odvisno od prodajnih politik prodajalca in lokacije njihovega poslovanja. Preberite več o podatkih o davkih in prodajalcih.
To e-poštno sporočilo je bilo poslano z naslova samo za obvestila, ki ne more sprejeti dohodne e-pošte. Ne odgovarjajte na to sporočilo.

Posnetek zaslona ponarejenega spletnega mesta za prijavo v Amazon (arnazone [.] Com):

Še en primer e-pošte z amazonsko temo, ki se uporablja za lažno predstavljanje:

Besedilo je predstavljeno v:

Zadeva: 【Amazon】 Zahteva za vračilo kupnine

Obvestilo o vračilu kupnine za Amazon

Zaradi sistemske napake smo vam dvakrat zaračunali zadnje naročilo. Začel se je postopek vračila kupnine, vendar ga zaradi napak v informacijah za obračun ni bilo mogoče dokončati.

REF KODA: 2550CGE

Navesti morate veljaven naslov za izstavitev računa

Kliknite tukaj, da posodobite svoj naslov

Po potrditvi podatkov bi morali vrniti kupnino v roku 3 delovnih dni

Upamo, da se kmalu spet vidimo

Amazon.com

ID e-pošte: accout-update@amazon.com

Pogoji uporabe
Obvestilo o zasebnosti
Oglasi na podlagi zanimanja
© 1996-2020, Amazon.com, Inc. ali njene podružnice

Primer še enega neželenega e-poštnega sporočila na temo Amazon, ki se uporablja za širjenje zlonamernega dokumenta MS Excel:

Besedilo je predstavljeno v:

Zadeva: Pripravljen tovorni list FBA za vhodno pošiljko (FBAD1PE9GN04)

Lep pozdrav iz Amazon.com

Dokument tovornega lista o vaši vhodni pošiljki (FBAD1PE9GN04)

Za vaše udobje smo temu e-poštnemu sporočilu priložili tudi kopijo začetnega tovornega lista.

Kontaktni podatki vašega operaterja:
CENTRAL TRANSPORT INTERNATIONAL INC

Stanju vseh dohodnih pošiljk lahko sledite na spletu, tako da obiščete Seller Central na:
hxxps: //sellercentral.amazon.com/gp/ssof/shipping-queue.html

Če ste pregledali svojo pošiljko, vendar še vedno potrebujete pomoč,
se obrnite na prodajalčevo podporo.

Zahvaljujemo se vam za uporabo storitve Fulfillment by Amazon.

Lep pozdrav
Amazon Services

----------------------------------
To e-poštno sporočilo je bilo poslano z naslova samo za obvestila
ne more sprejeti dohodne e-pošte. Ne odgovarjajte na to sporočilo.
----------------------------------

Posnetek zaslona priloženega dokumenta MS Excel:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

So ändern Sie Ihren Standardbrowser auf dem Mac

• Kaj je 'Amazon Email Virus'?
• KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Emotet.
• 2. KORAK Preverite, ali je računalnik čist.

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in prepoznali sumljiv program, nadaljujte s temi koraki:

Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

windows 10 apps starten nicht

Znova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':

Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

V aplikaciji Autoruns na vrhu kliknite 'Options' in počistite možnosti 'Hide Empty Locations' in 'Hide Windows Entries'. Po tem postopku kliknite ikono »Osveži«.

Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .