Ne zaupajte lažnim e-poštnim sporočilom Amazon, ki ponujajo darilne kartice v višini 100 USD

Kako odstraniti e-poštni virus Amazon Gift Card $ 100 - navodila za odstranitev virusa

Vodnik za odstranitev virusa e-poštnega virusa Amazon Gift Card

Kaj je 'e-poštni virus Amazon Gift Card za 100 USD'?

'E-poštni virus Amazon Gift Card Amazon' se nanaša na e-poštno kampanjo za neželeno pošto, namenjeno širjenju Zlonamerna programska oprema Dridex . Izraz 'neželena akcija' se uporablja za opredelitev obsežne akcije, med katero se pošlje na tisoče e-poštnih sporočil o prevari. Pisma, razdeljena s to neželeno akcijo, trdijo, da so prejemniki od Amazonke prejeli darilno kartico Amazon. Vendar je treba poudariti, da ta zavajajoča e-poštna sporočila na noben način niso povezana z dejanskim Amazon.com, Inc. Povezava, predstavljena v prevarah v pisarni z darilnimi karticami Amazon 100 USD, prenese zlonamerno datoteko, ki ob odprtju sproži okužbeno verigo. Dridexa. V času raziskave je prenesel nalezljivo datoteko SRC ali dokument Microsoft Office. Glavna funkcionalnost zlonamerne programske opreme Dridex je pridobivanje in širjenje informacij v zvezi s financami / bančništvom.

E-poštna akcija z neželeno pošto, ki širi zlonamerno programsko opremo Amazon Gift Card (GIF)



E-poštna sporočila o prevari z darilno kartico Amazon za 100 USD (zadeva „Amazon.com vam je poslal darilno kartico Amazon!“ Se lahko razlikujejo) so videti razmeroma upravičena in vsebujejo več grafičnih elementov (tj. Logotipov), ki jih uporablja Amazon.com, Inc. Pisma obvestijo prejemnike da so v znak hvaležnosti prejeli darilno kartico Amazon v vrednosti 100 USD. Nato zavajajoča e-poštna sporočila podrobno opisujejo, kaj morajo storiti prejemniki, če nimajo Amazonovega računa. Naročili so jim, naj ustvarijo nov račun, da unovčijo darilno kartico. Ko bo to končano, bo celoten znesek dodan stanju njihove darilne kartice. Vendar te vsote ni mogoče prenesti med račune Amazon, uporabiti za nakup drugih darilnih kartic ali unovčiti za gotovino. Uporaba kartice bo zahtevala le en klik med postopkom plačila. Mogoče je tudi onemogočiti plačilo naročila z darilno kartico, tako da jo med plačilom prekinete kot plačilno sredstvo. Ta lažna Amazonova e-poštna sporočila od prejemnikov zahtevajo, da te podatke delijo na svojih računih za družabno omrežje / medije (npr. Facebook, Twitter, Instagram in Pinterest). To se uporablja kot druga metoda za širjenje e-pošte in kot razširitev - Zlonamerna programska oprema Dridex . Kot je bilo omenjeno v uvodu, gumb »Ogled podrobnosti« (tj. Povezava) preusmeri na zlonamerno spletno mesto, s katerega se prenese virulentna datoteka SRC ali dokument Microsoft Office. Po odprtju te datoteke začnejo okužbeno verigo (tj. Postopek prenosa / namestitve) zlonamerne programske opreme Dridex. Zlonamerni program je v glavnem usmerjen v krajo bančnih poverilnic (tj. ID-jev, uporabniških imen in gesel). Ena od funkcionalnosti, ki jo ta del programske opreme uporablja za uresničitev svojega namena, je zapisovanje ključev. Za lažjo obdelavo ta sposobnost snema ključne poteze - s tem kiber kriminalcem omogoča dostop do vseh vpisanih informacij. Če povzamemo, lahko uporabniki z zaupanjem e-poštnim sporočilom o darilni kartici Amazon Amazon za 100 USD doživijo okužbe sistema, resne težave z zasebnostjo, finančne izgube in krajo identitete. Če sumimo / vemo, da je Dridex (ali druga zlonamerna programska oprema) že okužila napravo - je treba za njeno takojšnjo odstranitev uporabiti protivirusni program.

Povzetek grožnje:
Ime Zlonamerna programska oprema Dridex
Vrsta grožnje Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema.
Potegavščina Prejemniki zahtevkov za prevaro so prejeli darilno kartico Amazon za 100 USD.
Priloga (-e) Amazon_Gift-Card-109424214.scr in Order_Gift_Card_411022863.doc (imena datotek se lahko razlikujejo)
Imena zaznavanja (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), celoten seznam odkritij ( VirusTotal )
Imena zaznavanja (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), celoten seznam zaznav ( VirusTotal )
Simptomi Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi.
Nosilnost Dridex
Metode distribucije Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke.
Škoda Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet.
Odstranjevanje zlonamerne programske opreme (Windows)

Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes.
▼ Prenesite malwarebytes
Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

' CDP e-poštni virus ',' Minister za gospodarstvo in finance ',' Pripravljen račun FedEx ',' Teco novo naročilo '- je nekaj primerov drugih neželenih kampanj, ki širijo zlonamerno programsko opremo. Zavajajoča e-poštna sporočila lahko vsebujejo najrazličnejše preobleke, v katerih lahko pisma ponujajo različne stvari (nagrade, darila, popusti, ponudbe itd.), Obveščajo o „pomembnih“ informacijah / dogodkih, pošiljajo zahteve prejemnikom, grozijo in / ali postavljajo zahteve in in tako naprej. Vendar se vsiljena pošta ne uporablja izključno za širjenje zlonamernih programov. Uporablja se tudi za lažno predstavljanje in druge prevare . Ne glede na to, kako ta pisma delujejo ali kaj obljubljajo / ogrožajo - njihov končni cilj je zgolj ustvarjanje prihodka za prevarante / kiber kriminalce, ki stojijo za njimi. Zaradi relativne razširjenosti tovrstnih e-poštnih sporočil priporočamo previdnost pri dohodnih pismih.

Kako je virus e-pošte z darilnimi karticami v vrednosti 100 USD okužil moj računalnik?

Sistemi so okuženi z zlonamernimi datotekami, ki se distribuirajo prek neželenih kampanj. E-poštna sporočila o prevari lahko vsebujejo povezave za prenos nalezljivih datotek in / ali pa so datoteke preprosto priložene črkam. Te datoteke so lahko v različnih oblikah (npr. Dokumenti Microsoft Office in PDF, arhivi, izvedljive datoteke, JavaScript itd.) In ko se zaženejo, zaženejo ali kako drugače odprejo - se sproži postopek / veriga okužbe (tj. Prenos / namestitev zlonamerne programske opreme). Dokumenti Microsoft Office na primer povzročajo okužbe z izvajanjem zlonamernih makro ukazov. V različicah Microsoft Office, izdanih pred letom 2010, se ta postopek začne takoj, ko se odpre virulenten dokument. Novejše različice imajo način 'Protected View', ki preprečuje samodejno izvajanje makro ukazov. Uporabnike prosimo, da omogočijo makre (tj. Omogočijo urejanje / vsebino), zato je okužbo mogoče začeti le z ročnim omogočanjem makro ukazov.

Kako se izogniti namestitvi zlonamerne programske opreme?

Sumljivih in / ali nepomembnih e-poštnih sporočil ne smete odpirati, zlasti povezav ali prilog, ki jih najdete v njih, saj so viri potencialnih sistemskih okužb. Pomembno je, da uporabljate samo različice sistema Microsoft Office, izdane po letu 2010. Vendar pa se zlonamerna programska oprema pogosto širi prek nezanesljivih kanalov za prenos (npr. Neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za izmenjavo med enakovrednimi uporabniki in drugi prenosniki tretjih oseb), nezakonito aktiviranje. orodja ('razpoke') in lažni posodobitelji. Zato je zelo priporočljivo, da vedno prenašate iz uradnih / preverjenih virov, aktivirate in posodabljate programe z orodji / funkcijami, ki jih zagotavljajo zakoniti razvijalci. Za zagotovitev celovitosti naprave in zasebnosti uporabnika je ključnega pomena namestitev zanesljive programske opreme za protivirusno / vohunsko programsko opremo. Poleg tega je treba to programsko opremo posodabljati, uporabljati jo za izvajanje rednih sistemskih pregledov in odstranjevanje zaznanih groženj in težav. Če ste že odprli prilogo 'Amazon Gift Card email virus virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.

Besedilo, predstavljeno v e-poštnem pismu o prevari z darilno kartico Amazon 100 USD:

Zadeva: Amazon.com vam je poslal darilno kartico Amazon!

Z veseljem vam priložimo darilno kartico Amazon za 100 dolarjev kot način zahvale.

Naročeno 25. novembra 2020
Naročilo # 808-9862519-7825262
100,00 USD
Darilna kartica Amazon

Ogled podrobnosti
Nimate računa za Amazon?
Prijavite se za unovčenje.
Ko ga položite na svoj račun Amazon, bo celoten znesek dodan na stanje darilne kartice. Stanja vaše darilne kartice ni mogoče prenesti na druge račune, uporabiti za nakup drugih darilnih kartic ali unovčiti za gotovino, razen če to zahteva zakon.
Stanje vaše darilne kartice bo samodejno uporabljeno za upravičena naročila med postopkom plačila in pri uporabi 1-Click. Če na svojem naročilu ne želite uporabiti stanja darilne kartice, ga lahko pri plačilu prekinete kot plačilno sredstvo.

Logotip Amazon.com

Skupna raba prek FacebookTweet itPust to Instagram InstagramPin it on Pintrest

To e-poštno sporočilo je bilo poslano z naslova samo za obvestila, ki ne more sprejeti dohodne e-pošte. Ne odgovarjajte na to sporočilo.
Prodaja ACI Gift Cards LLC., Amazonsko podjetje. Oglejte si pogoje in določila.

Posnetek zaslona virusa Skupno zaznavanje zlonamerne datoteke (' Amazon_Gift-Card-109424214.scr '), razdeljeno prek neželene oglaševalske akcije' Amazon Gift Card ':

100-odstotno zaznavanje zlonamernih datotek Amazon Gift Card na VirusTotal (Amazon_Gift-Card-109424214.scr)

Posnetek zaslona alternativne zlonamerne datoteke (' Order_Gift_Card_411022863.doc '), razdeljeno prek neželene oglaševalske akcije' Amazon Gift Card ':

100-odstotna e-poštna različica z virusom Amazon Gift Card razširjene zlonamerne datoteke (Order_Gift_Card_411022863.doc)

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

Kako ročno odstraniti zlonamerno programsko opremo?

Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:

ubuntu bootet von usb

zlonamerni proces, ki se izvaja na uporabniku

Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:

korak ročnega odstranjevanja zlonamerne programske opremePrenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:

posnetek zaslona aplikacije za samodejni zagon

2. korak ročnega odstranjevanja zlonamerne programske opremeZnova zaženite računalnik v varnem načinu:

Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.

Varni način z mreženjem

Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':

Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.

Varni način Windows 8 z mreženjem

Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':

Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.

Windows 10 varen način z mreženjem

Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':

Wie man den Web-Schild loswird

3. korak ročnega odstranjevanja zlonamerne programske opremeIzvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.

izvlecite autoruns.zip in zaženite autoruns.exe

korak ročnega odstranjevanja zlonamerne programske opremeV aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.

Kliknite

korak ročnega odstranjevanja zlonamerne programske opremePreverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.

Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.

poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti

Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.

iskanje datoteke zlonamerne programske opreme v računalniku

Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.

Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .

Zanimivi Članki

Kako odstraniti oglaševalsko programsko opremo za Chrome Tools in oglase, ki jih prikazuje?

Kako odstraniti oglaševalsko programsko opremo za Chrome Tools in oglase, ki jih prikazuje?

Kako odstraniti programsko opremo Chrome Tools - navodila za odstranjevanje virusov (posodobljeno)

Odstranite odkupno programsko opremo HACK iz računalnika

Odstranite odkupno programsko opremo HACK iz računalnika

Kako odstraniti HACK Ransomware - koraki za odstranitev virusa (posodobljeno)

Kritična napaka

Kritična napaka

Kako odstraniti prevara s kritičnimi napakami - navodila za odstranitev virusa (posodobljeno)

Ustavi preusmeritve na pojavno spletno mesto s prevarami apple.com-optimize-mac.live

Ustavi preusmeritve na pojavno spletno mesto s prevarami apple.com-optimize-mac.live

Kako se znebiti Apple.com-optimize-mac.live POP-UP prevara (Mac) - vodnik za odstranjevanje virusov (posodobljen)

Pazite, da vas ne vara 'Vaš Mac / iOS je morda okužen s 5 virusi!'

Pazite, da vas ne vara 'Vaš Mac / iOS je morda okužen s 5 virusi!'

Kako se znebiti vašega Mac / iOS je lahko okužen s 5 virusi! POP-UP prevara (Mac) - vodnik za odstranjevanje virusov (posodobljen)

Cyber ​​Police Ransomware

Cyber ​​Police Ransomware

Kako odstraniti Cyber ​​Police Ransomware - koraki za odstranitev virusa (posodobljeno)

Trojanec ZeuS Panda

Trojanec ZeuS Panda

Kako odstraniti trojanski program ZeuS Panda - navodila za odstranitev virusa (posodobljeno)

NAPAKA 268d3x8938 PRIP-UP Prevara

NAPAKA 268d3x8938 PRIP-UP Prevara

Kako odstraniti NAPAKO 268d3x8938 POP-UP prevara - vodnik za odstranjevanje virusov (posodobljeno)

Odstranite ugrabitelja brskalnika Get Recipes Now iz računalnika

Odstranite ugrabitelja brskalnika Get Recipes Now iz računalnika

Kako se znebiti receptov Zdaj brskalnik ugrabitelj - vodnik za odstranjevanje virusov (posodobljeno)

Izogibajte se prijavi v Spotify prek lažnih spletnih mest

Izogibajte se prijavi v Spotify prek lažnih spletnih mest

Kako odstraniti Spotify Email Scam - vodnik za odstranjevanje virusov


Kategorije