Priročnik za odstranjevanje virusov po e-pošti Bank Of America
Kaj je e-poštni virus Bank Of America?
'Bank Of America Email Virus' je še ena e-poštna kampanja, ki se širi Emotet trojanski. Razvijalci pošiljajo na tisoče elektronskih sporočil, v katerih trdijo, da se denarne transakcije uporabnikov zamujajo, in jih prosijo, naj potrdijo transakcije v priloženih dokumentih MS Word. To je prevara - odprti dokumenti okužijo sisteme s trojancem Emotet.
Kiber kriminalci trdijo, da so zaposleni v Bank of America, in od uporabnikov zahtevajo potrditev denarnih transakcij, da bi jih zvabili v odpiranje zlonamernih prilog. Takšno vedenje je zelo pogosto med kiber kriminalci. Pogosto registrirajo e-poštne naslove in spletne domene, tako da vključijo imena zakonitih podjetij in vladnih agencij. To se naredi, da se ustvari vtis legitimnosti - veliko preprosteje je prevarati uporabnike, da odprejo datoteke, prejete od znanih imen. Emotet beleži različne občutljive podatke, vključno s shranjenimi prijavami / gesli in brskanjem. Kibernetski kriminalci lahko nato dobijo dostop do družbenih omrežij, bank in drugih osebnih računov - zlorabljajo jih za ustvarjanje prihodkov (z denarnimi nakazili, spletnimi nakupi, krajo identitete itd.). do resnih vprašanj zasebnosti in velike finančne izgube. Če ste pred kratkim odprli priloge »Bank Of America Email Virus«, obstaja velika verjetnost, da je vaš sistem okužen. Zato ga optično preberite z ugledno zbirko protivirusnih / vohunskih programov in odpravite vse grožnje.
| Ime | Virus za potrditev transakcije Bank of America |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstaja veliko virusov trojanskega tipa, ki so si podobni z zdravilom Emotet. Seznam primerov vključuje (vendar ni omejen na) LokiBot , TrickBot , FormBook , in Poni . Večina se distribuira z uporabo e-poštnih sporočil. Obnašanje teh virusov se komaj razlikuje - v večini primerov trojanci zbirajo različne osebne podatke. V nekaterih primerih pa razmnožujejo drugo zlonamerno programsko opremo (običajno odkupnino). V vsakem primeru trojanci, kot je Emotet, izjemno ogrožajo vašo zasebnost in računalniško varnost.
Kako je virus elektronske pošte Bank Of America okužil moj računalnik?
Kot smo že omenili, 'Bank Of America Email Virus' distribuira zlonamerno prilogo MS Word. Po odprtju te datoteke so uporabniki takoj pozvani, da omogočijo makro ukaze. Ko so makri omogočeni, dokument izvrši ukaze za prenos in namestitev zlonamerne programske opreme. Čeprav je ta način distribucije zlonamerne programske opreme precej preprost, ima veliko napako - dokument ne more okužiti sistema, če ga uporabnik odpre z aplikacijo, ki ni MS Word (zlonamerna programska oprema ne bo prenesena). Poleg tega Emotet cilja samo na operacijski sistem Microsoft Windows, zato so druge platforme varne.
Kako se izogniti namestitvi zlonamerne programske opreme?
Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe. Ključ varnosti je previdnost. Zato bodite pozorni pri brskanju po internetu. Dobro premislite, preden odprete e-poštne priloge. Datotek, ki se zdijo nepomembne ali so bile prejete s sumljivih / neprepoznavnih e-poštnih naslovov, se nikoli ne sme odpreti. Poleg tega naj bo nameščen in zagnan ugleden program za zaščito pred virusi / vohunsko programsko opremo. Upoštevajte, da novejše različice MS Office (2010 in novejše) odpirajo na novo prenesene dokumente v načinu »Zaščiten pogled«. To preprečuje, da bi zlonamerne priloge prenašale in namestile zlonamerno programsko opremo. Zato uporaba starejših različic ni priporočljiva. Če ste že odprli prilogo »Bank Of America Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'Bank Of America Email Virus':
Zadeva: Podrobnosti o nedavnih nakazilih
Počakajte do 2 dni, da se transakcija objavi na vašem računu.
Spodaj dobite potrditev transakcije.
Zahvaljujemo se vam, da ste izbrali Bankofamerico. Skrb za tisto, kar je pomembno.
Iskreno,
Joseph Anderson
Ne odgovarjajte na to e-poštno sporočilo.
Ta e-poštni naslov je namenjen samo pošiljanju in odgovora ne boste dobili.
Zlonamerna priloga, distribuirana prek neželene pošte 'Bank Of America Email Virus':
Druga različica ponarejenega e-poštnega sporočila Bank of America, ki širi zlonamerno programsko opremo:
Besedilo v tej različici:
Zadeva: Opozorilo o plačilu računa
Spoštovana stranka, Vaš račun za e-račun zapade do - in opazili smo, da še niste izvedli plačila. Če še vedno morate plačati, ga prosimo razporedite zdaj. Če ste že plačali, lahko tega e-poštnega sporočila prezrete.
Druga različica e-pošte z nezaželeno akcijo Bank of America, ki prav tako širi trojanske programe Emotet. Zlonamerna priloga je datoteka Microsoft Excel:
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: FW: dohodna potrditev
Hvala, ker ste na to opozorili, preverite pripeto datoteko.
Vračila stroškov v zeleni barvi so bila zabeležena v NAV.
Vračila stroškov v RUMENI NISO evidentirana v NAV.
Prosim, sporočite mi, kako naprej in katere datume objaviti.Ashley bi se obrnila na vas in ekipo za najboljši čas za klic.
Lep pozdrav
Denise makarem
Podpredsednik
Višji vodja odnosov
Komercialno bančništvo
Bank of America Merrill Lynch
Bank of America, N.A.
CA6-814-10-01
520 Newport Center Drive Ste # 1000
Plaža Newport, Ca. 92660
T (949) 287-0566 F (800) 831 8051
Denise.Makarem@baml.com
Moč globalnih povezav
To sporočilo in morebitne priloge so samo za predvidene prejemnike, lahko vsebujejo informacije, ki so privilegirane, zaupne in / ali lastniške ter so predmet pomembnih pogojev, ki so na voljo na hxxp: //www.bankofamerica.com/emaildisclaimer. Če niste predvideni prejemnik, izbrišite to sporočilo.
Posnetek zaslona zlonamerne priloge:
E-poštno sporočilo z lažnim predstavljanjem, ki uporablja ime Bank Of America za krajo uporabniških imen in gesel:
Besedilo v tem poskusu lažnega predstavljanja:
Darilna kartica za 1000 USD Bank of America
1000 ameriških dolarjev Bank of America Visa
Naša najnovejša serija kart je pravkar prispela! DELUJTE ZDAJ!
Bank of America ni povezana s to promocijo, je ne sponzorira ali kako drugače ne podpira. Če se želite odjaviti, obiščite tukaj ali pišite na: Consumer Digital Surveys P.O. Box 4668 # 85919 New York, NY 10163-4668
Posnetek zaslona ponarejenega spletnega mesta Bank Of America, promoviranega prek neželene e-pošte:
Posnetek zaslona druge strani, prikazan po vnosu uporabniškega imena in gesla:
Še en primer e-poštnega sporočila na temo Bank of America, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Zadeva: Bank of American Alert
Bank of America®
Opozorilo o dejavnosti
To je opozorilo za lažje upravljanje spletnega računa
Dragi kupec,Vaš spletni dostop je bil omejen, vaših podatkov o članstvu ne moremo preveriti.
Prosimo, kliknite spodnjo povezavo, da posodobite podatke o članstvu.
Za dostop do svojega računa: Prijavite se na hxxps: //www.bankofamerica.com
Bank of America, N.A., član FDIC. Enako stanovanjski posojilodajalec
© 2020 Bank of America Corporation. Vse pravice pridržane.
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je e-poštni virus Bank Of America?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Emotet.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
windows 10 temporäre dateien löschen nicht
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se bo zlonamerna programska oprema samodejno zagnala ob naslednjem zagonu sistema), v računalniku poiščite ime zlonamerne programske opreme. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
