JPMorgan Chase e-mail virus

Kako ukloniti virus JPMorgan Chase Email - upute za uklanjanje virusa (ažurirano)

Vodič za uklanjanje virusa JPMorgan Chase e-pošte

Što je JPMorgan Chase e-mail virus?

'JPMorgan Chase Email Virus' kampanja je za neželjenu e-poštu identična virusima e-pošte Bank of America i Wells Fargo Email Virus. Ova se kampanja koristi za širenje trojanskog zlonamjernog softvera tzv Emotet . Kao i kod spomenutih neželjenih kampanja, i e-pošta 'JPMorgan Chase Email Virus' sadrži poruku u kojoj se navodi da je transakcija dovršena i potiče korisnike da pročitaju priloženi Microsoft Wordov dokument (.doc) za detaljne informacije. Ovo je prevara - otvorena datoteka odmah preuzima i instalira Emotet na sustav.



Zlonamjerni softver JPMorgan Chase Email Virus



Kao što je spomenuto, e-adrese 'JPMorgan Chase Email Virus' potiču korisnike da pročitaju priloženu MS Word datoteku za detaljne informacije u vezi s transakcijom. Osim toga, e-pošta je predstavljena kao poruka JPMorgan Chasea, koji je legitimna tvrtka. Ova je tehnika vrlo česta među cyber kriminalcima. Ti se ljudi kriju iza imena legitimnih tvrtki i vladinih agencija, jer je puno jednostavnije stvoriti dojam legitimnosti i uvjeriti korisnike da otvaraju zlonamjerne datoteke koristeći poznate tvrtke / imena. Nakon infiltracije u sustav, Emotet započinje bilježiti razne podatke poput spremljenih prijava / lozinki, aktivnosti pregledavanja weba i tako dalje. Ovi detalji mogu omogućiti cyber kriminalcima pristup osobnim računima korisnika (društvene mreže, banke itd.) Stoga prisutnost trojanca Emotet može dovesti do značajnih financijskih gubitaka, pa čak i krađe identiteta. Ako ste nedavno otvorili privitak 'JPMorgan Chase Email Virus', postoji velika vjerojatnost da je vaše računalo zaraženo. Stoga vam se savjetuje da ga skenirate legitimnim antivirusnim / špijunskim softverom i uklonite sve otkrivene prijetnje.

root nexus 7 2013 bijeli sljez
Sažetak prijetnje:
Ime Virus obavijesti o plaćanju JPMorgan Chase
Vrsta prijetnje Trojanski virus, virus koji krade lozinke, bankarski zlonamjerni softver, špijunski softver
Simptomi Trojanski su programi dizajnirani da se krišom infiltriraju u računalo žrtve i šute, pa na zaraženom stroju nisu jasno vidljivi posebni simptomi.
Metode distribucije Zaraženi privitci e-pošte, zlonamjerni mrežni oglasi, socijalni inženjering, softverske pukotine.
Šteta Ukradene bankovne informacije, lozinke, krađa identiteta, žrtvino računalo dodano u botnet.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Postoje mnogi virusi trojanskog tipa koji imaju slične karakteristike kao Emotet, uključujući, na primjer, LokiBot , Adwind , FormBook , i TrickBot . Kao i kod Emoteta, većina trojanaca također se distribuira pomoću kampanja za neželjenu poštu i prikuplja informacije. Međutim, u nekim slučajevima trojanci mogu distribuirati druge viruse (na primjer, ransomware). Ukratko, virusi poput Emoteta predstavljaju značajnu prijetnju vašoj privatnosti i sigurnosti računala.

Kako je JPMorgan Chase Email Virus zarazio moje računalo?

'JPMorgan Chase Email Virus' distribuira zlonamjerni Microsoft Word dokument koji, nakon što se otvori, od korisnika traži da omoguće makronaredbe, inače sadržaj neće biti pravilno prikazan. Omogućujući makronaredbe, korisnici dodijeljuju dopuštenje za izvršavanje naredbi koje kradom instaliraju i preuzimaju Emotet trojanske programe. Ova metoda distribucije zlonamjernog softvera učinkovita je, ali ima veliku manu. Zlonamjerni dokument ne može preuzeti zlonamjerni softver ako se otvori pomoću aplikacije koja nije MS Word. Ako se datoteka otvori pomoću drugog softvera koji može čitati .doc format, Emotet se neće infiltrirati. Uz to, ovaj je virus dizajniran da zarazi samo operativni sustav Windows, a korisnici drugih platformi su na sigurnom.

Kako izbjeći instalaciju zlonamjernog softvera?

Nedostatak znanja i neoprezno ponašanje glavni su razlozi računalnih infekcija. Oprez je ključ sigurnosti. Stoga budite pažljivi prilikom pregledavanja Interneta. Pažljivo analizirajte svaki primljeni privitak e-pošte. Ako se datoteka čini nebitnom ili je primljena sa sumnjive / neprepoznatljive adrese e-pošte, ne smije se nikada otvarati - te e-poruke treba izbrisati bez čitanja. Instaliranje i pokretanje uglednog antivirusnog / špijunskog softvera također je najvažnije. 2010 i novije verzije Microsoft Officea otvaraju novopreuzete dokumente u načinu „Zaštićeni prikaz“, što sprečava zlonamjerne dokumente da preuzmu / instaliraju malware. Stoga je korištenje starijih verzija MS Office rizično. Ako ste već otvorili privitak 'JPMorgan Chase Email Virus', preporučujemo pokretanje skeniranja sa Malwarebytes za Windows za automatsko uklanjanje infiltriranog zlonamjernog softvera.



Tekst predstavljen u e-poruci 'JPMorgan Chase Email Virus':

Predmet: Vaša nova obavijest o plaćanju JPMorgan Chase
Ostavite do 2 dana da se ova transakcija objavi na vašem računu.
Pogledajte svoje detaljne podatke u nastavku.
Hvala vam što koristite JPMorgan Chase. Pametno bankarstvo za dobar život.
Sa zahvalnošću,
Daniel Johnson
Voditelj korisničke podrške za autobusno bankarstvo
Zahvaljujemo što ste naš kupac.
Ne odgovarajte izravno na ovaj okvir e-pošte.
Ova adresa e-pošte služi samo za obavijesti i nećete dobiti odgovor.

Zlonamjerni privitak distribuiran putem neželjene kampanje 'JPMorgan Chase Email Virus':

Zlonamjerni privitak distribuiran putem JPMorgan Chase Email Virus kampanje neželjene pošte

Ažuriranje 31. siječnja 2019 - 'JPMorgan Chase' e-mail kampanja također se koristi za širenje visoko rizičnog trojanca tzv TrickBot .

Snimka zaslona e-maila 'JPMorgan Chase' koji distribuira TrickBot (zlonamjerni privitak MS Excel):

JPMorgan Chase širenjem neželjene pošte širi TrickBot

Tekst predstavljen u ovom pismu:

Predmet: FW: Dolazna potvrda

U dogledno vrijeme potražite priloženu dolaznu potvrdu za vašu pažnju

Jane McMillan

Porezni senior | JPMorgan

270 Park Avenue, Manhattan, NY 10017

Telefon: 212 270 6000

Jane.McMillan@jpmorgan.com | www.jpmorgan.com

Prije ispisa uzmite u obzir okoliš.

Ova poruka (uključujući sve privitke) sadrži povjerljive podatke namijenjene određenoj osobi i namjeni i zaštićena je zakonom. Ako niste primatelj, trebali biste izbrisati ovu poruku i svako otkrivanje, kopiranje ili distribucija ove poruke ili poduzimanje bilo kakvih radnji na temelju vas strogo je zabranjeno.

Snimka zaslona zlonamjernog privitka koji traži omogućavanje naredbi makronaredbi:

JPMorgan Chase prilog proliferira TrickBot

Ažuriranje 30. svibnja 2019 - Crooks su počeli koristiti 'JPMorgan Chase' neželjenu kampanju za krađu osobnih podataka. Šalju pisma e-poštom potičući primatelje da prijavom provjere svoje račune. E-pošta također sadrži vezu do stranice za prijavu, koja je zapravo zlonamjerna web stranica dizajnirana za spremanje unesenih vjerodajnica na udaljenom poslužitelju.

Snimka zaslona takve e-pošte:

JPMorgan Chase phishing e-pošta

Tekst predstavljen u ovoj e-pošti:

proširenje "prijava putem e -pošte sada"

Bok *,
PROVJERI
vaš CHASE kako bi se izbjegao raskid

Svibanj - mjesec sprečavanja prijevara

U svibnju, mjesecu sprečavanja prijevara, izabrani ste da potvrdite svoje podatke u evidenciji.
Ovo je normalan postupak koji nam pomaže u provođenju zaštitnih mjera za vašu internetsku sigurnost.

Pokrenite bilješku o procesu: Ako se ne postupi, rezultirat će mrežnim ograničenjima.

© 2019 JPMorgan Chase
Sva prava pridržana.

Primjenjuju se uvjeti.

Imate pitanja? Kontaktirajte nas putem interneta ili nas nazovite na 1-888-424-4622.

Snimka zaslona obmanjujuće stranice:

JPMorgan Chase phishing web mjesto

Nekada se širila neželjena pošta s temom JPMorgan Chase Remcos RAT :

Neželjena pošta s temom JPMorgan Chase koja distribuira zlonamjerni softver RemcosRAT

Tekst predstavljen u:

Predmet: JPM Chase QuickPay savjet za doznake_00217052020

LOVITI
Paymentech
Poruka Chase QuickPay℠
Odjel za potraživanja
Primili ste uplatu
Naš kupac poslao vam je novac putem Chase QuickPlay (R) sa Zelle (SM) i obrađujemo uplatu.
Ako ste vlasnik računa Chase Bank, moći ćete pristupiti sredstvima iz ove uplate u roku od 12 sati.
Svi ostali vlasnici računa uplatu će dobiti u roku od dva radna dana.

Pojedinosti o plaćanju:
Iznos: 5.550 USD (USD)
E-adresa korisnika: -
ACH savjet za doznake

Pojedinosti o doznaci potražite u priloženoj datoteci.
Ako niste prava osoba za ovu obavijest, ljubazno vas proslijedite odgovarajućem kontaktu za primanje računa.

Najbolje,

QuickPay tim

Vaši osobni podaci zaštićeni su naprednom tehnologijom. Za detaljnije sigurnosne informacije pogledajte naša internetska Pravila o privatnosti. Pismeni zahtjev: Chase Privacy Operations, P.O Box 659752, San Antonio TX. 78265-9752

Snimka zaslona zlonamjernog MS Excel dokumenta (' Savjeti za doznake JPM Chase-0012702020.xlsm ') u prilogu ove e-adrese:

RemcosRAT-ubrizgavajući zlonamjerni MS Excel dokument distribuiran putem JPMorgan Chase-tematske neželjene e-pošte

Primjer još jedne neželjene e-pošte s temom JPMorgan Chase koja se koristi u svrhe krađe identiteta:

JPMorgan Chase tematska e-pošta s phishingom

Tekst predstavljen u:

Predmet: Odobrenje plaćanja
Preuzmite aplikaciju Capital One
Posjetite Capital One Sign In
Zahvaljujemo što ste zakazali uplatu.
Broj potvrde: XXXXXXXXX92491

Bok,

Zahvaljujemo što ste zakazali plaćanje kreditnom karticom putem internetskog bankarstva. Ovdje su detalji:

Iznos uplate: 650,00 USD
Datum objavljivanja: 5. srpnja 2020
Ako vam nešto ne odgovara, odmah otkažite zakazano plaćanje i pregledajte svoje podatke. Ovdje smo da vam pomognemo 24 sata dnevno, 7 dana u tjednu.

Je li vam ovaj e-mail bio koristan? Recite nam što mislite jednim klikom.
Apsolutno
Naravno
Neutralno
Ne baš
Ne

Važne informacije od Chase banke

Kontaktirajte nas | Privatnost | Pomozite u sprječavanju prijevara

Da biste osigurali dostavu, dodajte capitalone@notification.chase.com u svoj adresar.

Ova je e-pošta poslana i sadrži informacije izravno povezane s vašim računom kod nas, drugim uslugama na koje ste se pretplatili i / ili bilo kojom prijavom koju ste mogli podnijeti.

Otkažite pretplatu jednim klikom ako više ne želite primati upozorenje o računu.

Web mjesto može biti nedostupno tijekom uobičajenog održavanja ili zbog nepredviđenih okolnosti.

Posjetite našu stranicu Postavi upozorenja da biste izmijenili postavke pretplate na upozorenja.

Molimo ne odgovarajte na ovu poruku jer se ova poštanska pošta ne nadgleda. Da biste nas kontaktirali, posjetite www.chase.com/contact.

Proizvodi i usluge koje nudi obitelj tvrtki Chase Bank, uključujući Chase Bank Bank (SAD), N.A., i Chase Bank, N.A., članice FDIC.

mogu li dobiti virus otvaranjem facebook poruke

c 2020. Chase Bank. Chase Bank je federalno registrirana usluga.

PAYPST 10002 58914

Još jedan primjer web stranice s temom JPMorgan Chase koja se koristi za promociju phishing web stranice:

JPMorgan Chase neželjena pošta koja promovira phishing web mjesto

Tekst predstavljen u:

Predmet: Potrebna akcija: Potvrdite da ste izvršili ove kupnje

Imate problema s pregledom ove e-pošte? Molimo kliknite ovdje.

Dragi kupče,

Recite nam jeste li vi ili netko koga ste ovlastili svoj račun koristili za izravno terećenje:

KREVETNA KUPA & IZA 795,00 USD Odbijeno 25. siječnja
KREVETNA KUPA & IZVAN 580,00 USD Odbijeno 25. siječnja
KREVETNA KUPA & IZVAN 449.50 USD Odbijeno 25. siječnja

Prepoznajete li svaku gore navedenu transakciju?

- Vaš račun ostaje aktivan.
- Ako je kupnja odbijena, neće vam biti naplaćeno ako ne pokušate ponovo.


- Blokirat ćemo vaš račun i nazvati vas.
- Ako trebate razgovarati s nama, nazovite broj na poleđini kartice.

Iskreno,
Chase službe za zaštitu od prijevara

Posjetite korisnički centar na www.chase.com kako biste bili sigurni da su vaši podaci za kontakt ažurni.

Sigurnosni savjet:
Chase vas nikada neće pitati za broj računa ili lozinku u e-pošti.

E-mail namijenjen vašoj zaštiti

Ako imate nedoumica u vezi s autentičnošću ove poruke, posjetite chase.com/CustomerService za mogućnosti kako nas kontaktirati ili nazovite telefonski broj na poleđini svoje kreditne kartice i navedite Chase Library Code: PTRC. Ako želite saznati više o sigurnosti e-pošte ili želite prijaviti sumnjivu e-poštu, kliknite ovdje.

O OVOJ PORUKI
Ova e-adresa s uslugom daje vam ažuriranja i informacije o vašoj vezi s Chaseom.

Ova je e-pošta poslana iz nenadziranog poštanskog sandučića, idite na chase.com/CustomerService da biste pronašli opcije kako nas kontaktirati.

Vaša privatnost nam je važna. Pogledajte naš mrežni sigurnosni centar da biste saznali kako zaštititi svoje podatke.

Chase Privacy Operations, poštanski pretinac 659752, San Antonio, Texas 78265-9752.

© 2021 JPMorgan Chase & Co.

Snimka zaslona promovirane web lokacije za krađu identiteta:

Lažno web mjesto za prijavu JPMorgan Chase

Trenutačno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes profesionalni je alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Kako ručno ukloniti zlonamjerni softver?

Ručno uklanjanje zlonamjernog softvera složen je zadatak - obično je najbolje dopustiti antivirusnim ili anti-malware programima da to rade automatski. Da biste uklonili ovaj zlonamjerni softver, preporučujemo upotrebu Malwarebytes za Windows . Ako želite ručno ukloniti zlonamjerni softver, prvi korak je identificiranje naziva zlonamjernog softvera koji pokušavate ukloniti. Evo primjera sumnjivog programa koji se izvodi na korisnikovom računalu:

zlonamjerni postupak pokrenut na korisniku

prozirna pozadina u gimpu

Ako ste provjerili popis programa koji se izvode na vašem računalu, na primjer pomoću upravitelja zadataka, i prepoznali program koji izgleda sumnjivo, trebali biste nastaviti sa sljedećim koracima:

korak ručnog uklanjanja zlonamjernog softveraPreuzmite program pod nazivom Autoruns . Ovaj program prikazuje lokacije za automatsko pokretanje, registar i lokacije datotečnog sustava:

snimka zaslona aplikacije autoruns

korak ručnog uklanjanja zlonamjernog softveraPonovo pokrenite računalo u siguran način:

Korisnici sustava Windows XP i Windows 7: Pokrenite računalo u sigurnom načinu rada. Pritisnite Start, zatim Shut Down, kliknite Restart, zatim OK. Tijekom postupka pokretanja računala više puta pritisnite tipku F8 na tipkovnici dok se ne prikaže izbornik Napredne mogućnosti sustava Windows, a zatim s popisa odaberite Sigurni način rada s mrežom.

Siguran način rada s mrežom

Video koji prikazuje kako pokrenuti Windows 7 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 8 : Pokretanje sustava Windows 8 je siguran način s umrežavanjem - idite na početni zaslon sustava Windows 8, upišite Napredno, u rezultatima pretraživanja odaberite Postavke. Kliknite Napredne mogućnosti pokretanja, u otvorenom prozoru 'Opće postavke računala' odaberite Napredno pokretanje. Kliknite gumb 'Ponovo pokreni odmah'. Vaše računalo će se sada ponovo pokrenuti u 'Napredni izbornik opcija pokretanja'. Kliknite gumb 'Rješavanje problema', a zatim gumb 'Napredne mogućnosti'. Na zaslonu naprednih opcija kliknite 'Postavke pokretanja'. Kliknite gumb 'Restart'. Računalo će se ponovo pokrenuti na zaslonu Postavke pokretanja. Pritisnite F5 za pokretanje u sigurnom načinu rada s umrežavanjem.

Sigurni način rada Windows 8 s umrežavanjem

Video koji prikazuje kako pokrenuti Windows 8 u 'Sigurnom načinu rada s mrežom':

Korisnici sustava Windows 10 : Kliknite Windows logotip i odaberite ikonu Power. U otvorenom izborniku kliknite 'Restart' dok držite tipku 'Shift' na tipkovnici. U prozoru 'odaberi opciju' kliknite 'Rješavanje problema', a zatim odaberite 'Napredne mogućnosti'. U izborniku naprednih opcija odaberite 'Startup Settings' i kliknite gumb 'Restart'. U sljedećem prozoru trebali biste kliknuti gumb 'F5' na tipkovnici. Ovo će ponovno pokrenuti vaš operativni sustav u sigurnom načinu rada s umrežavanjem.

Windows 10 siguran način rada s umrežavanjem

sistemski zahtjevi za ubuntu 18.04

Video koji prikazuje kako pokrenuti Windows 10 u 'Sigurnom načinu rada s mrežom':

korak ručnog uklanjanja zlonamjernog softveraIzdvojite preuzetu arhivu i pokrenite datoteku Autoruns.exe.

izvucite autoruns.zip i pokrenite autoruns.exe

korak ručnog uklanjanja zlonamjernog softveraU aplikaciji Autoruns kliknite 'Opcije' na vrhu i poništite opcije 'Sakrij prazne lokacije' i 'Sakrij unose u sustavu Windows'. Nakon ovog postupka kliknite ikonu 'Osvježi'.

Klik

korak ručnog uklanjanja zlonamjernog softveraProvjerite popis koji nudi aplikacija Autoruns i pronađite datoteku zlonamjernog softvera koju želite ukloniti.

Trebali biste zapisati njegov puni put i ime. Imajte na umu da neki zlonamjerni softver skriva imena procesa pod legitimnim imenima Windows procesa. U ovoj je fazi vrlo važno izbjegavati uklanjanje sistemskih datoteka. Nakon što locirate sumnjivi program koji želite ukloniti, desnom tipkom miša kliknite njegovo ime i odaberite 'Delete'.

pronađite datoteku zlonamjernog softvera koju želite ukloniti

Nakon uklanjanja zlonamjernog softvera putem aplikacije Autoruns (ovo osigurava da se zlonamjerni softver neće automatski pokretati pri sljedećem pokretanju sustava), trebali biste potražiti naziv zlonamjernog softvera na računalu. Biti siguran u omogućiti skrivene datoteke i mape prije nastavka. Ako pronađete naziv datoteke zlonamjernog softvera, uklonite ga.

traženje datoteke zlonamjernog softvera na vašem računalu

Ponovo pokrenite računalo u normalnom načinu rada. Slijedom ovih koraka trebalo bi ukloniti sav zlonamjerni softver s računala. Imajte na umu da ručno uklanjanje prijetnji zahtijeva napredne računalne vještine. Ako nemate ove vještine, prepustite uklanjanje zlonamjernog softvera antivirusnim i anti-malware programima. Ovi koraci možda neće funkcionirati s naprednim infekcijama zlonamjernim softverom. Kao i uvijek najbolje je spriječiti zarazu nego pokušati kasnije ukloniti zlonamjerni softver. Da biste zaštitili računalo, instalirajte najnovija ažuriranja operativnog sustava i koristite antivirusni softver.

Da biste bili sigurni da vaše računalo nema zaraze zlonamjernim softverom, preporučujemo skeniranje pomoću Malwarebytes za Windows .