Apple Email Virus

Kako ukloniti Apple Email Virus - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje 'Apple Email Virus'

Što je 'Apple Email Virus'?

Prevaranti (cyber kriminalci) koriste kampanju neželjene pošte 'Apple Email Virus' za distribuciju Hancitor virus. Glavni je cilj ove e-pošte namamiti primatelje da preuzmu i otvore privitak. Ovo je tipična prijevara koja se koristi za zarazu računala i treba je zanemariti. Otvaranje privitka može uzrokovati računalne infekcije i druge probleme.

Apple Email Virus





Cyber ​​kriminalci koji stoje iza prevare 'Apple Email Virus' čine da se čini da je e-poštu primila Apple. Prema poruci, Apple ID primatelja upotrijebljen je za kupnju u Apple Storeu pomoću uređaja koji prethodno nije bio povezan s ID-om. Također tvrde da je vrlo vjerojatno da je ovaj e-mail poslan nakon promjene lozinke primatelja nakon gore spomenute kupnje. Glavna svrha ove e-pošte je natjerati ljude da vjeruju da je kupnja izvršena pomoću njihovog Apple ID-a. Prevaranti čak nude i promjenu korisničke lozinke za Apple ID ako nisu izvršili kupnju. Nadaju se da će privitak Microsoft Word (.doc) biti preuzet i otvoren. Otvaranjem ovog dokumenta preuzima se i instalira zlonamjerni program (trojanski program) Hancitor. Ova infekcija otvara 'backdoor' drugim virusima da se infiltriraju. Te infekcije mogu uzrokovati razne probleme kao što su problemi s privatnošću, ukradeni osobni podaci (prijave, lozinke), financijski gubitak itd. Stoga vam toplo preporučujemo da zanemarite prevaru 'Apple Email Virus' i ne otvarate priloženi dokument.

Sažetak prijetnje:
Ime Virus narudžbe jabuke
Vrsta prijetnje Trojanski virus, virus koji krade lozinke, bankarski zlonamjerni softver, špijunski softver
Simptomi Trojanski su programi dizajnirani da se krišom infiltriraju u računalo žrtve i šute, pa na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni mrežni oglasi, socijalni inženjering, softverske pukotine.
Šteta Ukradene bankovne informacije, lozinke, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Postoje mnoge neželjene kampanje / prevare ove vrste koje se koriste za širenje virusa poput Adwind , FormBook , TrickBot , LokiBot , i tako dalje. Većina infekcija razmnožava se korištenjem prevarantskih kampanja (uključujući 'Apple Email Virus') može dovesti do ozbiljnih problema. Bez obzira na svrhu i podrijetlo određenog virusa, mora se odmah ukloniti.

Kako je 'Apple Email Virus' zarazio moje računalo?

'Apple Email Virus' zaražava računala kada korisnici preuzmu i otvore predstavljeni privitak (dokument Microsoft Word) i daju dopuštenje za omogućavanje naredbi makronaredbi. Jednom omogućen, ovaj zlonamjerni prilog instalira trojac Hancitor. U drugim slučajevima prevaranti prevare korisnike da izvade arhivske datoteke (koje sadrže izvršne datoteke) ili izvrše .exe datoteke. Zaražene datoteke mogu biti i dokumenti u drugom formatu, poput PDF-a.

Kako izbjeći instalaciju zlonamjernog softvera?

Dobro razmislite prije preuzimanja i otvaranja privitaka (datoteka) koji se isporučuju u e-porukama primljenim s nepoznatih, sumnjivih adresa e-pošte. Ako je e-adresa nevažna, jednostavno je zanemarite ili izbrišite. Ako nemate Apple ID (ne koristite Appleove usluge), ova vas se e-pošta definitivno uopće ne tiče. Instalirajte, ažurirajte i omogućite ugledni anti-špijunski softver ili antivirusni paket. Računala bez instaliranog softvera ranjiva su na infekcije / viruse visokog rizika i druge prijetnje. Ako ste već otvorili privitak 'Apple Email Virus', preporučujemo pokretanje skeniranja sa Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.

Tekst predstavljen u poruci e-pošte 'Apple Email Virus':

Predmet: Obavijest tvrtke Apple o vašoj nedavnoj narudžbi

Nedavna narudžba

Vaš Apple ID upotrijebljen je za kupnju iz Apple Storea na uređaju koji prethodno nije bio povezan s tim Apple ID-om. Ovu ćete poruku možda dobiti ako resetirate sigurnosnu lozinku od zadnje kupnje.
Ako ste kupili ovu e-poštu, možete je zanemariti. Obaviješteno vam je samo u slučaju da kupnju niste izvršili sami.
Pogledajte Bill

U slučaju da niste kupili ovu stranicu, preporučujemo da odete na stranicu za promjenu lozinke, a zatim potražite Apple ID: Sigurnost i svoj Apple ID za dodatne smjernice

Lijepi Pozdrav,
Jabuka

Zlonamjerni privitak distribuiran putem neželjene kampanje 'Apple Email Virus':

prilog virusa jabuke e-pošte predstavljen u kampanji prijevare virusa e-pošte jabuke

Još jedna varijanta neželjene kampanje 'Apple Email Virus' koja distribuira Hancitor trojanski virus:

Apple Email Virus neželjena kampanja distribuira Hancitor (uzorak 3)

Tekst predstavljen u ovoj e-pošti:

Vaš Apple ID upotrijebljen je za kupnju iz Apple Storea na prijenosnom računalu ili računalu koje prethodno nije bilo povezano s ID-om. Ovu ćete e-poruku možda dobiti ako resetirate lozinku od zadnje kupnje.
Ako ste kupili, ovu e-poštu možete zanemariti. Upozorenje vam je poslano samo ako niste sami izvršili kupnju.
Pogledajte Potvrda ovdje
Ako niste obavili ovu kupnju, predlažemo da odete na stranicu za izmjenu sigurnosne lozinke, a zatim potražite Apple ID: Sigurnost i svoj Apple ID za dodatnu pomoć

Sve najbolje,
Apple tim

Snimka zaslona zlonamjernog postupka Hancitor (' Biblioteka ImageMagick Studio i ... ') u Upravitelju zadataka:

apple email virus hancitor proces upravitelj zadataka

Ažuriranje 10. prosinca 2018 - Cyber ​​kriminalci objavili su ažuriranu verziju kampanje za neželjenu poštu 'Apple Email Virus' koja cilja korisnike Maca. Umjesto širenja trojanca Hancitor, ova varijanta pokušava prevariti korisnike da unesu vjerodajnice računa. To se radi radi krađe podataka o računu. Obmanjujuće e-adrese sadrže privitke (veze ili bilo koji dokument [.pdf, .doc itd.) Koji sadrže poveznice) koji vode do obmanjujućih web stranica koje od korisnika traže unos vjerodajnica računa.

Snimka zaslona e-pošte (mobilna verzija):

Apple Email Virus krađa računa

Tekst predstavljen u ovoj e-pošti:

Appleova informativna služba

Dragi klijent,

datum izlaska ubuntu 20.04

Maloprije smo vam poslali e-poštu kako bismo zatražili pomoć u rješavanju problema s vašim računom.

Koji problem?

Otkrivamo neovlaštene pokušaje prijave na vaš račun s drugog mjesta. Čini se da neke informacije na vašem računu nedostaju ili su netočne. Odmah ažurirajte svoje podatke kako biste nastavili uživati ​​u svim blagodatima svog Apple ID računa.

Što možete učiniti dalje?

Prijavite se na svoj račun da biste vidjeli korake koji su vam potrebni za popunjavanje podataka. Pregledat ćemo vaš račun u roku od 24 sata. Ako ne dovršite, ne možete dobiti puni pristup računu.

Potvrdite podatke o svojem računu klikom na donju vezu:

Kao i uvijek, ako trebate pomoć ili imate bilo kakvih pitanja, nazovite nas ili posjetite naš centar za pomoć. Poveznicu možete pronaći na bilo kojoj stranici naše web stranice.

Pozdrav,

Podrška za Apple

Apple ID | Podrška | Pravila o privatnosti
Autorska prava © 2018 Apple Inc.
Sva prava pridržana

Druga varijanta phishing e-pošte (mobilna varijanta):

Apple phimishing virus virus e-pošte (uzorak 2)

Tekst predstavljen u ovoj prevari:

Jabuka
Poštovani kupče,
Vaš će Apple ID biti onemogućen zbog nekih kršenih pravila
Sljedeće promjene na vašem
Apple ID su napravljeni na datum i
Vrijeme: 20. studenog 2018
Primijetili smo da se čini da su podaci o vašem računu nevaljani i neprovjereni
Moramo provjeriti podatke o vašem računu kako biste nastavili koristiti svoj Apple ID račun
Morate ga potpisati i potvrditi što je prije moguće, to biste trebali učiniti uskoro jer se onemogućeni računi na kraju brišu uz e-poštu, iCloud i ostale podatke pohranjene u Apple
trebali biste što prije promijeniti lozinku sa stranice računa Apple ID-a na https://appleid.apple.com.
Molimo provjerite svoj identitet, preporučujemo da odete na Verify Now

Prijaviti se
Iskreno,
Podrška za Apple
Apple ID | Podrška | Pravila o privatnosti

Sva prava pridržana. Autorsko pravo © 2018 Apple Inc. One Apple Park Way, Cupertino, CA 95014

Treća varijanta phishing e-pošte (mobilna verzija):

Apple philishing virus virus e-pošte (uzorak 3)

Tekst predstavljen u ovoj e-pošti:

Predmet: [Information iCloud] Servisni centar: poslali smo e-poštu od Applea radi ažuriranja podataka o računu. [ID: 87320971] [FWD]

Zdravo !

Naša servisna dokumentacija i izvješća za konfiguriranje promjena računa.
Otvorite sljedeću kopiju [PDF] za cjelovite i detaljne detalje za pomoć u potvrdi.

Hvala.

Copyright © 2018, Sva prava pridržana

Četvrta varijanta phishing e-pošte:

Apple phimishing virus virus e-pošte (uzorak 4)

Tekst predstavljen u ovoj e-pošti:

Dragi kupče,
Tijekom redovitog ažuriranja i provjere računa nismo uspjeli provjeriti vaše trenutne podatke. Ili su vaši podaci promijenjeni ili su nepotpuni.

Ako se podaci o računu ne ažuriraju na trenutne podatke u roku od 3 dana, tada će vaš račun biti privremeno zabranjen.
Riješi odmah>
Kliknite donju vezu da biste otvorili siguran prozor preglednika.
Potvrdite da ste stvarni vlasnik računa, a zatim slijedite upute.
TM i Ariani autorska prava 2018 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.

Snimka zaslona lažne Appleove web stranice koja traži unos vjerodajnica računa:

Apple Email Virus lažna Appleova web stranica koja traži unos vjerodajnica računa

Druga varijanta ove e-mail kampanje koja se koristi za krađu vjerodajnica za račun:

Apple e-pošta za neželjenu kampanju Phishing

Tekst predstavljen u ovoj e-pošti:

Predmet: Potrebna radnja: Vaš račun mora biti potvrđen

Vaš račun mora biti potvrđen.

Poštovani,

Ovo je automatska poruka sustava koja vas obavještava da podatke o svojem računu morate potvrditi u roku od 72 sata. Trenutno ažuriramo svoje sustave na novu verziju, pa vas pozivamo da provjerite svoje podatke. Nakon što potvrdite evidenciju računa, vaši će se podaci potvrditi i vaš će račun početi raditi normalno.

Potvrdite svoj račun >>

Ova je e-pošta poslana automatski tijekom rutinskih sigurnosnih provjera. Da biste zaštitili svoj račun od izbjegavanja krađe identiteta e-poštom, uklanjanja upozorenja o 'virusima', lažnih poziva za podršku i drugih prevara.

Iskreno,
Podrška za Apple

Snimka zaslona još jedne phishing kampanje maskirane u e-poštu poslanu od Applea ( Potvrdi Račun 'vodi do web mjesta za krađu identiteta):

Apple E-pošta Phishing prijevara

Tekst predstavljen u ovoj e-pošti:

Predmet: Re: [Ticket #: 20860440] Vaš Apple ID zaključan je u ponedjeljak, 9. ožujka 2020. ref: _IOUPWDXA

Apple ID zaključan


Vaš je Apple ID zaključan iz sigurnosnih razloga. Ponedjeljak, 9. ožujka 2020. Da biste ga otključali, morate potvrditi svoj identitet.

Ne možete pristupiti svom računu i bilo kojim Appleovim uslugama, prije nego što dovršite provjeru, a potvrdu morate izvršiti prije 12 sati ili će vaš račun biti trajno zaključan.

Potvrdi Račun

Apple ID | Podrška | Pravila o privatnosti

Autorsko pravo © 2020 Apple Inc. Infinite Loop, Cupertino, CA 95014, Sjedinjene Države Sva prava pridržana.

Još jedna phishing e-pošta maskirana kao iCloud obavijest od Applea:

E-pošta vezana uz Apple iCloud

Tekst predstavljen u:

Predmet: RE: Provjera upozorenja na zaključanom računu # 57079642

Vaš se Apple ID koristio za prijavu na iCloud putem web preglednika.

Datum i vrijeme: 2. svibnja 2020. u 13:12 PDT
Operativni sustav: Linux

Ako vam gornji podaci izgledaju poznato, možete zanemariti ovu poruku.

usluga domaćin lokalna mreža usluga ograničena

Ako se nedavno niste prijavili na iCloud i vjerujete da je netko mogao pristupiti vašem računu, idite na Apple ID (hxxps: //appleid.apple.com) da biste potvrdili svoj identitet u roku od 24 sata prije nego što ga trajno onemogućite

Podrška za Apple

Apple ID | Podrška | Pravila o privatnosti
Autorska prava 2020 Apple Inc. Jedan Apple Park Way, Cupertino, CA 95014 SAD. Sva prava pridržana.

Još jedna varijanta prikrivene Apple-ove phishing e-pošte:

E-pošta s phishingom koju je probavio Apple (2020-05-06)

Tekst predstavljen u:

Predmet: Ažuriranje naplate

Primijetili smo da su vaši podaci o naplati računa
zastarjelo. To zahtijeva ažuriranje podataka o naplati.
Ako ne ažurirate svoje zapise, rezultirat će ukidanjem računa.
Da biste nastavili ponovo koristiti svoj račun, savjetujemo vam da ažurirate podatke prije nego što 24 sata na vašem računu budu trajno zaključani.

Ažuriranje naplate

Više načina za kupnju: posjetite Apple Store ili pronađite prodavača.
Copyright © 2020 APple Inc. Sva prava pridržana. Pravila o privatnosti Uvjeti korištenja Prodaja i povrati legalna mapa web mjesta

Snimka zaslona web mjesta (payfund32 [.] Tech) promoviranog putem ove e-adrese:

Lažna web lokacija Apple koja se koristi u svrhe krađe identiteta (payfund32.tech)

Još jedna varijanta neželjene e-pošte na temu Applea koja promovira phishing web mjesto:

E-pošta s phishingom na temu Apple (2020-08-26)

Tekst predstavljen u:

Predmet: Apple ID
Potvrda pretplate

Članstvo u Apple Musicu
Mjesečna pretplata na Apple Music: (6 mjeseci)

Dragi kupče (-)

Kupili ste sljedeću pretplatu sa šestomjesečnim razdobljem:

Pretplata: Individualno članstvo za Apple Music
Sadržaj: Apple Inc.
Datum kupnje: 20.8.2020
Cijena pretplate: 15,99 € / mjesečno
Način plaćanja: Kreditna kartica

Da biste otkazali sljedeću pretplatu, Otkažite odmah.


Pozdrav,
Jabuka


Za pomoć s pretplatama i kupnjama obratite se Apple podršci.

Privatnost: Koristimo pretplatnički ID za slanje izvještaja programerima.


Sažetak Apple ID-a • Uvjeti prodaje • Pravila o privatnosti.

Autorska prava © 2020 Apple Inc.

Sva prava pridržana

Snimak zaslona promoviranog phishing mjesta (mestkafe [.] Com):

Web lokacija za krađu identiteta na temu Apple (mestkafe.com)

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruni . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i datoteke:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok ne vidite izbornik Windows Advanced Option, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše će se računalo sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Postavke pokretanja' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovo pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Options' na vrhu i poništite opcije 'Hide Empty Locations' i 'Hide Windows Entries'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego kasnije pokušati ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .