Vodnik za odstranitev virusa e-poštnega virusa Amazon Gift Card
Kaj je 'e-poštni virus Amazon Gift Card za 100 USD'?
'E-poštni virus Amazon Gift Card Amazon' se nanaša na e-poštno kampanjo za neželeno pošto, namenjeno širjenju Zlonamerna programska oprema Dridex . Izraz 'neželena akcija' se uporablja za opredelitev obsežne akcije, med katero se pošlje na tisoče e-poštnih sporočil o prevari. Pisma, razdeljena s to neželeno akcijo, trdijo, da so prejemniki od Amazonke prejeli darilno kartico Amazon. Vendar je treba poudariti, da ta zavajajoča e-poštna sporočila na noben način niso povezana z dejanskim Amazon.com, Inc. Povezava, predstavljena v prevarah v pisarni z darilnimi karticami Amazon 100 USD, prenese zlonamerno datoteko, ki ob odprtju sproži okužbeno verigo. Dridexa. V času raziskave je prenesel nalezljivo datoteko SRC ali dokument Microsoft Office. Glavna funkcionalnost zlonamerne programske opreme Dridex je pridobivanje in širjenje informacij v zvezi s financami / bančništvom.
E-poštna sporočila o prevari z darilno kartico Amazon za 100 USD (zadeva „Amazon.com vam je poslal darilno kartico Amazon!“ Se lahko razlikujejo) so videti razmeroma upravičena in vsebujejo več grafičnih elementov (tj. Logotipov), ki jih uporablja Amazon.com, Inc. Pisma obvestijo prejemnike da so v znak hvaležnosti prejeli darilno kartico Amazon v vrednosti 100 USD. Nato zavajajoča e-poštna sporočila podrobno opisujejo, kaj morajo storiti prejemniki, če nimajo Amazonovega računa. Naročili so jim, naj ustvarijo nov račun, da unovčijo darilno kartico. Ko bo to končano, bo celoten znesek dodan stanju njihove darilne kartice. Vendar te vsote ni mogoče prenesti med račune Amazon, uporabiti za nakup drugih darilnih kartic ali unovčiti za gotovino. Uporaba kartice bo zahtevala le en klik med postopkom plačila. Mogoče je tudi onemogočiti plačilo naročila z darilno kartico, tako da jo med plačilom prekinete kot plačilno sredstvo. Ta lažna Amazonova e-poštna sporočila od prejemnikov zahtevajo, da te podatke delijo na svojih računih za družabno omrežje / medije (npr. Facebook, Twitter, Instagram in Pinterest). To se uporablja kot druga metoda za širjenje e-pošte in kot razširitev - Zlonamerna programska oprema Dridex . Kot je bilo omenjeno v uvodu, gumb »Ogled podrobnosti« (tj. Povezava) preusmeri na zlonamerno spletno mesto, s katerega se prenese virulentna datoteka SRC ali dokument Microsoft Office. Po odprtju te datoteke začnejo okužbeno verigo (tj. Postopek prenosa / namestitve) zlonamerne programske opreme Dridex. Zlonamerni program je v glavnem usmerjen v krajo bančnih poverilnic (tj. ID-jev, uporabniških imen in gesel). Ena od funkcionalnosti, ki jo ta del programske opreme uporablja za uresničitev svojega namena, je zapisovanje ključev. Za lažjo obdelavo ta sposobnost snema ključne poteze - s tem kiber kriminalcem omogoča dostop do vseh vpisanih informacij. Če povzamemo, lahko uporabniki z zaupanjem e-poštnim sporočilom o darilni kartici Amazon Amazon za 100 USD doživijo okužbe sistema, resne težave z zasebnostjo, finančne izgube in krajo identitete. Če sumimo / vemo, da je Dridex (ali druga zlonamerna programska oprema) že okužila napravo - je treba za njeno takojšnjo odstranitev uporabiti protivirusni program.
| Ime | Zlonamerna programska oprema Dridex |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | Prejemniki zahtevkov za prevaro so prejeli darilno kartico Amazon za 100 USD. |
| Priloga (-e) | Amazon_Gift-Card-109424214.scr in Order_Gift_Card_411022863.doc (imena datotek se lahko razlikujejo) |
| Imena zaznavanja (Amazon_Gift-Card-109424214.scr) | DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), celoten seznam odkritij ( VirusTotal ) |
| Imena zaznavanja (Order_Gift_Card_411022863.doc) | McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | Dridex |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
' CDP e-poštni virus ',' Minister za gospodarstvo in finance ',' Pripravljen račun FedEx ',' Teco novo naročilo '- je nekaj primerov drugih neželenih kampanj, ki širijo zlonamerno programsko opremo. Zavajajoča e-poštna sporočila lahko vsebujejo najrazličnejše preobleke, v katerih lahko pisma ponujajo različne stvari (nagrade, darila, popusti, ponudbe itd.), Obveščajo o „pomembnih“ informacijah / dogodkih, pošiljajo zahteve prejemnikom, grozijo in / ali postavljajo zahteve in in tako naprej. Vendar se vsiljena pošta ne uporablja izključno za širjenje zlonamernih programov. Uporablja se tudi za lažno predstavljanje in druge prevare . Ne glede na to, kako ta pisma delujejo ali kaj obljubljajo / ogrožajo - njihov končni cilj je zgolj ustvarjanje prihodka za prevarante / kiber kriminalce, ki stojijo za njimi. Zaradi relativne razširjenosti tovrstnih e-poštnih sporočil priporočamo previdnost pri dohodnih pismih.
Kako je virus e-pošte z darilnimi karticami v vrednosti 100 USD okužil moj računalnik?
Sistemi so okuženi z zlonamernimi datotekami, ki se distribuirajo prek neželenih kampanj. E-poštna sporočila o prevari lahko vsebujejo povezave za prenos nalezljivih datotek in / ali pa so datoteke preprosto priložene črkam. Te datoteke so lahko v različnih oblikah (npr. Dokumenti Microsoft Office in PDF, arhivi, izvedljive datoteke, JavaScript itd.) In ko se zaženejo, zaženejo ali kako drugače odprejo - se sproži postopek / veriga okužbe (tj. Prenos / namestitev zlonamerne programske opreme). Dokumenti Microsoft Office na primer povzročajo okužbe z izvajanjem zlonamernih makro ukazov. V različicah Microsoft Office, izdanih pred letom 2010, se ta postopek začne takoj, ko se odpre virulenten dokument. Novejše različice imajo način 'Protected View', ki preprečuje samodejno izvajanje makro ukazov. Uporabnike prosimo, da omogočijo makre (tj. Omogočijo urejanje / vsebino), zato je okužbo mogoče začeti le z ročnim omogočanjem makro ukazov.
Kako se izogniti namestitvi zlonamerne programske opreme?
Sumljivih in / ali nepomembnih e-poštnih sporočil ne smete odpirati, zlasti povezav ali prilog, ki jih najdete v njih, saj so viri potencialnih sistemskih okužb. Pomembno je, da uporabljate samo različice sistema Microsoft Office, izdane po letu 2010. Vendar pa se zlonamerna programska oprema pogosto širi prek nezanesljivih kanalov za prenos (npr. Neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za izmenjavo med enakovrednimi uporabniki in drugi prenosniki tretjih oseb), nezakonito aktiviranje. orodja ('razpoke') in lažni posodobitelji. Zato je zelo priporočljivo, da vedno prenašate iz uradnih / preverjenih virov, aktivirate in posodabljate programe z orodji / funkcijami, ki jih zagotavljajo zakoniti razvijalci. Za zagotovitev celovitosti naprave in zasebnosti uporabnika je ključnega pomena namestitev zanesljive programske opreme za protivirusno / vohunsko programsko opremo. Poleg tega je treba to programsko opremo posodabljati, uporabljati jo za izvajanje rednih sistemskih pregledov in odstranjevanje zaznanih groženj in težav. Če ste že odprli prilogo 'Amazon Gift Card email virus virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem pismu o prevari z darilno kartico Amazon 100 USD:
Zadeva: Amazon.com vam je poslal darilno kartico Amazon!
Z veseljem vam priložimo darilno kartico Amazon za 100 dolarjev kot način zahvale.
Naročeno 25. novembra 2020
Naročilo # 808-9862519-7825262
100,00 USD
Darilna kartica AmazonOgled podrobnosti
Nimate računa za Amazon?
Prijavite se za unovčenje.
Ko ga položite na svoj račun Amazon, bo celoten znesek dodan na stanje darilne kartice. Stanja vaše darilne kartice ni mogoče prenesti na druge račune, uporabiti za nakup drugih darilnih kartic ali unovčiti za gotovino, razen če to zahteva zakon.
Stanje vaše darilne kartice bo samodejno uporabljeno za upravičena naročila med postopkom plačila in pri uporabi 1-Click. Če na svojem naročilu ne želite uporabiti stanja darilne kartice, ga lahko pri plačilu prekinete kot plačilno sredstvo.Logotip Amazon.com
Skupna raba prek FacebookTweet itPust to Instagram InstagramPin it on Pintrest
To e-poštno sporočilo je bilo poslano z naslova samo za obvestila, ki ne more sprejeti dohodne e-pošte. Ne odgovarjajte na to sporočilo.
Prodaja ACI Gift Cards LLC., Amazonsko podjetje. Oglejte si pogoje in določila.
Posnetek zaslona virusa Skupno zaznavanje zlonamerne datoteke (' Amazon_Gift-Card-109424214.scr '), razdeljeno prek neželene oglaševalske akcije' Amazon Gift Card ':
Posnetek zaslona alternativne zlonamerne datoteke (' Order_Gift_Card_411022863.doc '), razdeljeno prek neželene oglaševalske akcije' Amazon Gift Card ':
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'e-poštni virus Amazon Gift Card za 100 USD'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Dridex.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
ubuntu bootet von usb
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Wie man den Web-Schild loswird
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
