JPMorgan Chase Email Virus odstranitev vodnik
Kaj je JPMorgan Chase Email Virus?
'JPMorgan Chase Email Virus' je e-poštna kampanja, ki je enaka e-poštnemu virusu Bank of America in Wells Fargo Email Virus. Ta kampanja se uporablja za širjenje zlonamerne programske opreme trojanskega tipa Emotet . Tako kot pri omenjenih neželenih akcijah tudi v e-poštnih sporočilih »JPMorgan Chase Email Virus« piše sporočilo, da je transakcija končana, in uporabnike spodbuja, da za podrobnejše informacije preberejo priloženi dokument Microsoft Word (.doc). To je prevara - odprta datoteka takoj prenese in namesti Emotet v sistem.
Kot smo že omenili, e-poštna sporočila »JPMorgan Chase Email Virus« spodbujajo uporabnike, da preberejo priloženo datoteko MS Word za podrobne informacije o transakciji. Poleg tega je e-poštno sporočilo predstavljeno kot sporočilo JPMorgan Chase, ki je zakonito podjetje. Ta tehnika je zelo pogosta med kiber kriminalci. Ti ljudje se skrivajo za imeni zakonitih podjetij in vladnih agencij, saj je veliko preprosteje ustvariti vtis legitimnosti in prepričati uporabnike, da odprejo zlonamerne datoteke z znanimi podjetji / imeni. Po vdoru v sistem Emotet začne snemati različne informacije, kot so shranjene prijave / gesla, brskanje po spletu itd. Te podrobnosti bi lahko kiber kriminalcem omogočile dostop do osebnih računov uporabnikov (družbena omrežja, banke itd.). Prisotnost trojanca Emotet lahko povzroči znatno finančno izgubo in celo krajo identitete. Če ste pred kratkim odprli prilogo »JPMorgan Chase Email Virus«, obstaja velika verjetnost, da je računalnik okužen. Zato vam svetujemo, da ga optično preberete z legitimnim paketom protivirusne / vohunske programske opreme in odstranite vse zaznane grožnje.
err_connection_timed_out
| Ime | Virus obvestila o plačilu JPMorgan Chase |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstaja veliko virusov trojanskega tipa, ki imajo podobne značilnosti kot Emotet, na primer LokiBot , Adwind , FormBook , in TrickBot . Tako kot pri Emotetu se tudi večina trojanskih programov distribuira z uporabo e-poštnih kampanj in zbira informacije. V nekaterih primerih pa trojanci morda distribuirajo druge viruse (na primer odkupno programsko opremo). Če povzamemo, virusi, kot je Emotet, močno ogrožajo vašo zasebnost in računalniško varnost.
Kako je virus JPMorgan Chase Email Virus okužil moj računalnik?
'JPMorgan Chase Email Virus' distribuira zlonamerni dokument Microsoft Word, ki po odprtju zahteva, da uporabniki omogočijo makro ukaze, sicer vsebina ne bo pravilno prikazana. Z omogočanjem makrov pa uporabniki podelijo dovoljenje za izvajanje ukazov, ki prikrito namestijo in prenesejo trojance Emotet. Ta način distribucije zlonamerne programske opreme je učinkovit, vendar ima veliko napako. Zlonamerni dokument ne more prenesti zlonamerne programske opreme, če je odprt z aplikacijo, ki ni MS Word. Če datoteko odprete z drugo programsko opremo, ki je sposobna prebrati obliko .doc, se v Emotet ne vdre. Poleg tega je ta virus zasnovan tako, da okuži samo operacijski sistem Windows in so uporabniki drugih platform varni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe. Previdnost je ključ do varnosti. Zato bodite pozorni pri brskanju po internetu. Natančno analizirajte vsako prejeto e-poštno prilogo. Če se datoteka zdi nepomembna ali je bila prejeta s sumljivega / neprepoznavnega e-poštnega naslova, je ne smete nikoli odpreti - ta e-poštna sporočila je treba izbrisati brez branja. Najpomembnejša je tudi namestitev in izvajanje ugledne programske opreme za protivirusno / vohunsko programsko opremo. 2010 in novejše različice Microsoft Office odpirajo na novo prenesene dokumente v načinu 'Protected View', kar preprečuje, da bi zlonamerni dokumenti prenašali / namestili zlonamerno programsko opremo. Zato je uporaba starejših različic MS Office tvegana. Če ste že odprli prilogo 'JPMorgan Chase Email Virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem pismu 'JPMorgan Chase Email Virus':
Zadeva: Vaše novo obvestilo o plačilu JPMorgan Chase
Počakajte do 2 dni, da se ta transakcija objavi na vašem računu.
Spodaj si oglejte podrobne informacije.
Zahvaljujemo se vam za uporabo JPMorgan Chase. Pametno bančništvo za dobro življenje.
S hvaležnostjo,
Daniel Johnson
Vodja podpore strankam za avtobusno bančništvo
Hvala, ker ste naša stranka.
Ne odgovarjajte neposredno na to e-poštno polje.
Ta e-poštni naslov je samo za obveščanje in odgovora ne boste dobili.
Zlonamerna priloga, ki se distribuira prek neželene pošte »JPMorgan Chase Email Virus«:
Posodobitev 31. januarja 2019 - E-poštna oglaševalska akcija 'JPMorgan Chase' se uporablja tudi za širjenje visoko tveganega trojanca, imenovanega TrickBot .
Posnetek zaslona e-poštnega pisma 'JPMorgan Chase', ki distribuira TrickBot (zlonamerna priloga MS Excel):
Besedilo, predstavljeno v tem pismu:
Zadeva: FW: dohodna potrditev
Pravočasno poiščite priloženo dohodno potrditev za vašo pozornost
Jane McMillan
Davčni vodja | JPMorgan
270 Park Avenue, Manhattan, NY 10017
Telefon: 212 270 6000
Jane.McMillan@jpmorgan.com | www.jpmorgan.com
Pred tiskanjem upoštevajte okolje.
To sporočilo (vključno z vsemi prilogami) vsebuje zaupne informacije, namenjene določenemu posamezniku in namenu, in je zaščiteno z zakonom. Če niste predvideni prejemnik, odstranite to sporočilo in kakršno koli razkritje, kopiranje ali distribucija tega sporočila ali kakršno koli dejanje, ki temelji na njem, je strogo prepovedano.
Posnetek zaslona zlonamerne priloge, ki prosi za omogočanje ukazov makra:
Posodobitev 30. maja 2019 - Crooks so za krajo osebnih podatkov začeli uporabljati e-poštno oglaševalsko akcijo 'JPMorgan Chase'. Pošiljajo e-poštna pisma, v katerih spodbujajo prejemnike, da s prijavo preverijo svoje račune. E-poštno sporočilo vsebuje tudi povezavo do prijavne strani, ki je pravzaprav zlonamerno spletno mesto, namenjeno shranjevanju vnesenih poverilnic v oddaljenem strežniku.
Posnetek zaslona takega e-poštnega sporočila:
Besedilo, predstavljeno v tem e-poštnem sporočilu:
wie man den DNS-Server repariert
Živjo *,
PREVERITE
vaš CHASE, da se izognete odpovedi
Maj - mesec preprečevanja goljufij
V mesecu maju, mesecu preprečevanja goljufij, ste bili izbrani, da potrdite svoje podatke v spisu.
To je običajen postopek, ki nam pomaga uveljaviti zaščitne ukrepe za vašo spletno varnost.
Opomba o začetku postopka: Neukrepanje bo povzročilo spletne omejitve.© 2019 JPMorgan Chase
Vse pravice pridržane.Veljajo pogoji.
Imate vprašanja? Pišite nam prek spleta ali nas pokličite na 1-888-424-4622.
Posnetek zaslona zavajajočega spletnega mesta:
Razširjena je bila različica neželene e-pošte s temo JPMorgan Chase Remcos RAT :
Besedilo je predstavljeno v:
Zadeva: Nasvet za nakazilo JPM Chase QuickPay_00217052020
LOV
Paymentech
Sporočilo Chase QuickPay℠
Oddelek za terjatve
Prejeli ste plačilo
Naša stranka vam je poslala denar prek Chase QuickPlay (R) z Zelle (SM) in plačilo obdelujemo.
Če ste imetnik računa Chase Bank, boste do sredstev iz tega plačila lahko dostopali v 12 urah.
Vsi drugi imetniki računov bodo plačilo prejeli v dveh delovnih dneh.Podatki o plačilu:
Znesek: 5.550 USD (USD)
E-poštni naslov upravičenca: -
Nasvet za nakazila ACHZa podrobnosti o nakazilih glejte priloženo datoteko.
Če niste prava oseba za to obvestilo, vas prosimo, da nas kontaktirate do ustreznega računa za prejem računov.Najboljše,
Skupina QuickPay
Vaši osebni podatki so zaščiteni z napredno tehnologijo. Za podrobnejše varnostne informacije si oglejte našo spletno politiko zasebnosti. Pisno zahtevati: Chase Privacy Operations, P.O Box 659752, San Antonio TX. 78265-9752
Posnetek zaslona zlonamernega dokumenta MS Excel (' Nasvet za nakazilo JPM Chase-0012702020.xlsm '), priloženo temu e-poštnemu sporočilu:
Primer še ene e-pošte z motivom JPMorgan Chase, ki se uporablja za lažno predstavljanje:
Besedilo je predstavljeno v:
Zadeva: Dovoljenje za plačilo
Prenesite aplikacijo Capital One
Obiščite Capital One Sign In
Hvala, ker ste načrtovali plačilo.
Številka potrditve: XXXXXXXXX92491Živjo,
Zahvaljujemo se vam za načrtovanje plačila s kreditno kartico s spletnim bančništvom. Tu so podrobnosti:
Znesek plačila: 650,00 USD
Datum objave: 5.20.20
Če se vam nekaj ne zdi v redu, takoj prekinite načrtovano plačilo in preglejte svoje podatke. Tu smo, da vam pomagamo 24 ur na dan, 7 dni v tednu.Je bilo to e-poštno sporočilo koristno? Povejte nam, kaj mislite z enim klikom.
Vsekakor
Seveda
Nevtralno
Ne res
ne
Pomembne informacije od Chase BankPišite nam | Zasebnost | Pomagajte preprečiti prevare
Če želite zagotoviti dostavo, v svoj adresar dodajte capitalone@notification.chase.com.
To e-poštno sporočilo je bilo poslano in vsebuje informacije, ki so neposredno povezane z vašim računom pri nas, drugimi storitvami, na katere ste naročeni, in / ali katero koli prijavo, ki ste jo morda oddali.
Z enim klikom se odjavite, če tega opozorila o računu ne želite več prejemati.
Spletno mesto morda ne bo na voljo med običajnim vzdrževanjem ali zaradi nepredvidenih okoliščin.
Obiščite našo stran Nastavi opozorila, da spremenite nastavitve naročnine na opozorila.
Na to sporočilo ne odgovarjajte, ker ta e-poštni predal ni nadzorovan. Če nas želite kontaktirati, obiščite www.chase.com/contact.
Izdelki in storitve, ki jih ponuja družina podjetij Chase Bank, med njimi Chase Bank Bank (ZDA), NA, in Chase Bank, NA, članice FDIC.
Wie man eine Torrent-Datei ausführtc 2020 Chase Bank. Chase Bank je zvezna registrirana storitvena znamka.
PLAČILO 10002 58914
Še en primer spletnega mesta z neželeno vsebino na temo JPMorgan Chase, ki se uporablja za promocijo spletnega mesta z lažnim predstavljanjem:
Besedilo je predstavljeno v:
Zadeva: Potrebno ukrepanje: potrdite, da ste opravili te nakupe
Imate težave z ogledom tega e-poštnega sporočila? Kliknite tukaj.
Dragi kupec,
Povejte nam, ali ste vi ali nekdo, ki ste ga pooblastili, uporabljali svoj račun za neposredno bremenitev:
POSTELJNA KOPEL IN ZUNAJ 795,00 USD Zavrnjeno 25. januarja
POSTELJNA KOPEL IN ZUNAJ 580,00 USD Zavrnjeno 25. januarja
POSTELJNA KOPEL IN ZUNAJ 449,50 USD Zavrnjeno 25. januarja
Ali prepoznate vsako zgoraj navedeno transakcijo?
- Vaš račun ostaja aktiven.
- Če je bil nakup zavrnjen, vam ne bomo zaračunali, razen če poskusite znova.
- Blokirali bomo vaš račun in vas poklicali.
- Če želite govoriti z nami, pokličite številko na hrbtni strani kartice.
Lep pozdrav
Storitve zaščite pred prevaramiObiščite center za stranke na www.chase.com in se prepričajte, da so vaši kontaktni podatki posodobljeni.
Varnostni nasvet:
Chase vas po e-pošti ne bo nikoli vprašal za številko računa ali geslo.
E-pošta, namenjena vaši zaščiti
Če imate pomisleke glede verodostojnosti tega sporočila, obiščite chase.com/CustomerService za možnosti, kako stopiti v stik z nami, ali pokličite telefonsko številko na hrbtni strani kreditne kartice in se sklicujte na kodo Chase Library: PTRC. Če želite izvedeti več o varnosti e-pošte ali želite prijaviti sumljivo e-pošto, kliknite tukaj.O TEM SPOROČILU
To e-poštno sporočilo vam ponuja posodobitve in informacije o vašem razmerju s Chaseom.To e-poštno sporočilo je bilo poslano iz nenadzorovanega nabiralnika. Obiščite spletno mesto chase.com/CustomerService, kjer najdete možnosti, kako stopiti v stik z nami.
Vaša zasebnost nam je pomembna. Obiščite naš spletni varnostni center, če želite izvedeti, kako zaščititi svoje podatke.
Chase Privacy Operations, poštni predal 659752, San Antonio, Teksas 78265-9752.
© 2021 JPMorgan Chase & Co.
Posnetek zaslona promoviranega spletnega mesta z lažnim predstavljanjem:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je JPMorgan Chase Email Virus?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Emotet.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
beste Raspberry Pi-Alternative
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Bei der Verarbeitung sind Fehler aufgetreten
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
