Ne vjerujte lažnim Amazonovim e-porukama koje nude poklon kartice od 100 USD

Kako ukloniti virus e-pošte Amazon Gift Card sa 100 dolara - upute za uklanjanje virusa

Vodič za uklanjanje virusa e-pošte s Amazon poklon karticom u iznosu od 100 USD

Što je 'virus e-pošte Amazon Gift Card za 100 USD'?

'Virus e-pošte s Amazon poklon karticom u iznosu od 100 dolara' odnosi se na e-poštu neželjenu kampanju osmišljenu za širenje Dridex malware . Pojam 'neželjena kampanja' koristi se za definiranje velike akcije tijekom koje se šalju tisuće prijevara. Pisma distribuirana kroz ovu neželjenu kampanju tvrde da su primatelji od Amazona dobili poklon karticu Amazon. Međutim, mora se naglasiti da ove varljive e-adrese ni na koji način nisu povezane sa stvarnim Amazon.com, Inc. Poveznica predstavljena u prijevarama 'Amazon Gift Card' za 100 dolara preuzima zlonamjernu datoteku koja nakon otvaranja pokreće lanac zaraze Dridexa. U vrijeme istraživanja ili je preuzeo zaraznu SRC datoteku ili dokument Microsoft Officea. Primarna funkcionalnost Dridexova zlonamjernog softvera je izdvajanje i širenje podataka koji se odnose na financije / bankarstvo.



Amazonska kampanja za širenje zlonamjernog softvera za Amazon Gift Card (GIF)

E-mailovi s prevarom 'Amazon Gift Card' u iznosu od 100 USD (predmet 'Amazon.com vam je poslao Amazon Gift Card!' Mogu se razlikovati) izgledaju relativno legitimno i sadrže nekoliko grafičkih elemenata (tj. Logotipa) koje koristi Amazon.com, Inc. Pisma obavještavaju primatelje da su dobili amazonsku poklon karticu u vrijednosti od 100 USD - u znak zahvalnosti. Zatim obmanjujuće e-adrese detaljno opisuju što trebaju učiniti primatelji ako nemaju Amazon račun. Upućeni su da stvore novi račun kako bi iskoristili poklon karticu. Nakon što se to učini, puni iznos bit će dodan na njihovo stanje na poklon kartici. Međutim, taj se iznos ne može prenositi između Amazonovih računa, koristiti za kupnju drugih poklon kartica ili iskoristiti za gotovinu. Korištenje kartice zahtijevat će samo jedan klik tijekom postupka plaćanja. Također je moguće odustati od plaćanja narudžbe poklon karticom poništavanjem odabira kao načina plaćanja tijekom plaćanja. Ove lažne Amazonove e-poruke od primatelja traže da te podatke podijele na svojim računima za društvene mreže / medije (npr. Facebook, Twitter, Instagram i Pinterest). Ovo se koristi kao druga metoda za širenje e-pošte i kao produžetak - Dridex malware . Kao što je spomenuto u uvodu, gumb 'Prikaži detalje' (tj. Poveznica) preusmjerava na zlonamjernu web stranicu s koje se preuzima virulentna SRC datoteka ili dokument Microsoft Officea. Otvaranjem, ove datoteke započinju lanac zaraze (tj. Postupak preuzimanja / instalacije) zlonamjernog softvera Dridex. Zlonamjerni program uglavnom je usmjeren na krađu vjerodajnica za banke (tj. ID-ove, korisnička imena i lozinke). Jedna od funkcionalnosti koju ovaj softver koristi za ostvarenje svoje svrhe - je keylogging. Da bi se razradilo, ova sposobnost bilježi ključne poteze - čime omogućava cyber kriminalcima pristup svim i svim upisanim informacijama. Da rezimiramo, povjeravanjem e-mailova s ​​'100 poklon kartica Amazon Amazon', korisnici mogu doživjeti zaraze sustavom, ozbiljne probleme s privatnošću, financijske gubitke i krađu identiteta. Ako se sumnja / zna da je Dridex (ili drugi zlonamjerni softver) već zarazio uređaj - za njegovo uklanjanje mora se upotrijebiti antivirus.

Sažetak prijetnje:
Ime Dridex malware
Vrsta prijetnje Trojanski virus, virus koji krade lozinku, bankarski zlonamjerni softver, špijunski softver.
Obmana Primatelji e-pošte s prijevarama primili su poklon karticu Amazon 100 USD.
Privitak (i) Amazon_Gift-Card-109424214.scr i Order_Gift_Card_411022863.doc (nazivi datoteka mogu se razlikovati)
Imena otkrivanja (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), puni popis otkrivanja ( VirusTotal )
Imena otkrivanja (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), puni popis otkrivanja ( VirusTotal )
Simptomi Trojanski su programi dizajnirani da se neprimjetno infiltriraju u računalo žrtve i šute, te stoga na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Korisni teret Dridex
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni internetski oglasi, socijalni inženjering, 'pukotine' softvera.
Šteta Ukradene lozinke i bankovne informacije, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



' CDP e-mail virus ',' Ministar gospodarstva i financija ',' FedExova faktura spremna ',' Teco Nova narudžba '- neki su primjeri drugih neželjenih kampanja za širenje zlonamjernog softvera. Lažne e-adrese mogu imati široku paletu maskiranja koja pisma mogu ponuditi razne stvari (nagrade, pokloni, popusti, ponude itd.), Obavještavati o 'važnim' informacijama / događajima, postavljati zahtjeve primateljima, prijetiti i / ili postavljati zahtjeve i itd. Međutim, neželjena pošta ne koristi se isključivo za širenje zlonamjernih programa. Također se koristi za krađa identiteta i druge prevare . Bez obzira na to kako ta pisma djeluju ili što obećavaju / prijete - njihov je krajnji cilj isključivo generiranje prihoda prevarantima / cyber kriminalcima koji stoje iza njih. Zbog relativne rasprostranjenosti takvih e-adresa, preporučuje se oprez s dolaznim slovima.

Kako je 'virus e-pošte Amazon Gift Card za 100 dolara' zarazio moje računalo?

Sustavi su zaraženi zlonamjernim datotekama distribuiranim putem neželjene kampanje. E-adrese prijevare mogu sadržavati veze za preuzimanje zaraznih datoteka i / ili su datoteke jednostavno priložene uz slova. Te datoteke mogu biti u različitim formatima (npr. Microsoft Office i PDF dokumenti, arhive, izvršne datoteke, JavaScript itd.), A kada se izvrše, pokrenu ili na neki drugi način otvore - pokreće se postupak / lanac zaraze (tj. Preuzimanje / instaliranje zlonamjernog softvera). Na primjer, dokumenti Microsoft Office uzrokuju zaraze izvršavanjem zlonamjernih makro naredbi. U verzijama Microsoft Officea objavljenim prije 2010. godine, ovaj postupak započinje u trenutku otvaranja virulentnog dokumenta. Novije verzije imaju način 'Zaštićeni prikaz', koji sprječava automatsko izvršavanje makro naredbi. Od korisnika se traži da omoguće makronaredbe (tj. Da omoguće uređivanje / sadržaj), stoga - zaraza se može pokrenuti samo ručnim omogućavanjem makronaredbi.

Kako izbjeći instalaciju zlonamjernog softvera?

Sumnjive i / ili nebitne e-adrese ne smiju se otvarati, posebno veze ili prilozi koji se u njima nalaze - jer su oni izvor potencijalnih infekcija sustava. Važno je koristiti samo verzije Microsoft Officea objavljene nakon 2010. Međutim, zlonamjerni softver također se često širi putem nepouzdanih kanala za preuzimanje (npr. Neslužbene i besplatne web stranice za hosting datoteka, mreže za dijeljenje ravnopravnih računara i druge programe za preuzimanje treće strane), nezakonitu aktivaciju alata ('pukotine') i lažnih alata za ažuriranje. Stoga se toplo preporučuje uvijek preuzimati iz službenih / provjerenih izvora, aktivirati i ažurirati programe pomoću alata / funkcija koje pružaju legitimni programeri. Kako bi se osigurala cjelovitost uređaja i privatnost korisnika, presudno je instalirati pouzdani antivirusni / špijunski softver. Nadalje, ovaj softver mora se redovito ažurirati, koristiti za redovito skeniranje sustava i uklanjanje otkrivenih prijetnji i problema. Ako ste već otvorili privitak 'Amazon Gift Card e-mail virus', preporučujemo pokretanje skeniranja s Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.



Tekst predstavljen u e-mail poruci '100 poklon kartica Amazon Amazon':

Predmet: Amazon.com poslao vam je Amazon poklon karticu!

Zadovoljstvo nam je priložiti poklon karticu Amazon za 100 dolara kao način zahvale.

Naručeno 25. studenog 2020
Narudžba # 808-9862519-7825262
100,00 USD
Poklon kartica Amazon

Pregledavati pojedinosti
Nemate Amazon račun?
Prijavite se da biste iskoristili.
Jednom primijenjen na vaš Amazon račun, cjelokupan iznos dodati će se na stanje darovne kartice. Saldo vaše darovne kartice ne može se prenijeti na druge račune, upotrijebiti za kupnju drugih darovnih kartica ili, osim u skladu sa zakonom, iskoristiti za gotovinu.
Saldo vaše darovne kartice automatski će se primijeniti na narudžbe koje ispunjavaju uvjete tijekom postupka plaćanja i kada koristite 1 klik. Ako ne želite koristiti saldo darovne kartice za svoju narudžbu, možete poništiti odabir kao način plaćanja prilikom plaćanja.

Logotip Amazon.com

Podijelite putem FacebookaTweet itPost na InstagramuPin na Pintrest

Ova je poruka e-pošte poslana s adrese samo za obavijesti koja ne može prihvatiti dolaznu e-poštu. Molimo ne odgovarajte na ovu poruku.
Prodaje ACI Gift Cards LLC., Tvrtka Amazon. Pogledajte Uvjete i odredbe.

Snimka zaslona virusnih otkrića zlonamjerne datoteke (' Amazon_Gift-Card-109424214.scr ') distribuira se putem neželjene kampanje' $ 100 Amazon Gift Card ':

Otkrivanje zlonamjernih datoteka na Amazon Gift Card-u na VirusTotal (Amazon_Gift-Card-109424214.scr)

Snimka zaslona alternativne zlonamjerne datoteke (' Order_Gift_Card_411022863.doc ') distribuira se putem neželjene kampanje' $ 100 Amazon Gift Card ':

Amazonska datoteka virusa e-pošte s Amazon poklon karticom proliferirala je zlonamjernu datoteku (Order_Gift_Card_411022863.doc)

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

lubuntu vs linux mint

zlonamjerni postupak pokrenut na korisniku

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer, pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

ne mogu ući u windows 10

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opciju 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .