Apple Email Virus

Как да премахнете Apple Email Virus - инструкции за премахване на вируси (актуализирани)



Ръководство за премахване на „Apple Email Virus“

Какво е „Apple Email Virus“?

Измамниците (кибер престъпници) използват кампанията за нежелана поща 'Apple Email Virus', за да разпространяват Hancitor вирус. Основната цел на този имейл е да подмами получателите да изтеглят и отварят прикачен файл. Това е типична измама, използвана за заразяване на компютри и трябва да се игнорира. Отварянето на прикачения файл може да причини компютърни инфекции и други проблеми.

Apple Email Virus





Кибер престъпниците зад измамата „Apple Email Virus“ правят така, че да изглежда, сякаш е получен имейл от Apple. Според съобщението Apple ID на получателя е бил използван за покупка от Apple Store с помощта на устройство, което преди това не е било свързано с ID. Те също така твърдят, че е много вероятно този имейл да е изпратен след промяна в паролата на получателя след гореспоменатата покупка. Основната цел на този имейл е да накара хората да повярват, че е направена покупка с помощта на техния Apple ID. Измамниците дори предлагат да променят паролата на Apple ID на потребителите, ако не са направили покупката. Те се надяват, че прикаченият файл на Microsoft Word (.doc) ще бъде изтеглен и отворен. Отварянето на този документ изтегля и инсталира злонамерената програма (троянски коне) Hancitor. Тази инфекция отваря „заден план“ за проникване на други вируси. Тези инфекции могат да причинят различни проблеми като проблеми с поверителността, откраднати лични данни (логини, пароли), финансови загуби и т.н. Затова настоятелно препоръчваме да игнорирате измамата „Apple Email Virus“ и да не отваряте приложения документ.

Обобщение на заплахите:
Име Вирус за поръчка на Apple
Тип заплаха Троянски конци, вирус за кражба на пароли, банкиране на злонамерен софтуер, шпионски софтуер
Симптоми Троянските програми са предназначени да проникнат скрито в компютъра на жертвата и да запазят мълчание, поради което на заразена машина не се виждат ясно определени симптоми.
Методи на разпределение Заразени прикачени файлове към имейл, злонамерени онлайн реклами, социално инженерство, софтуерни пукнатини.
Щета Открадната банкова информация, пароли, кражба на самоличност, компютърът на жертвата е добавен към ботнет.
Премахване на злонамерен софтуер (Windows)

За да елиминирате възможни зарази със зловреден софтуер, сканирайте компютъра си с легитимен антивирусен софтуер. Нашите изследователи по сигурността препоръчват използването на Malwarebytes.
▼ Изтеглете Malwarebytes
За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.



Има много спам кампании / измами от този тип, използвани за разпространение на вируси като Adwind , FormBook , TrickBot , LokiBot , и така нататък. Повечето инфекции се разпространяват чрез измамни кампании (включително „Apple Email Virus“) могат да доведат до сериозни проблеми. Каквато и да е целта и произходът на даден вирус, той трябва да бъде премахнат незабавно.

Как „Apple Email Virus“ зарази компютъра ми?

„Apple Email Virus“ заразява компютрите, когато потребителите изтеглят и отварят представения прикачен файл (документ на Microsoft Word) и дават разрешение за активиране на команди за макроси. Веднъж активирана, тази конкретна злонамерена прикачена програма инсталира троянския кон Hancitor. В други случаи измамниците подвеждат потребителите да извличат архивни файлове (които съдържат изпълними файлове) или да изпълняват .exe файлове. Заразените файлове може да са и документи в друг формат като PDF.

Как да избегнем инсталирането на зловреден софтуер?

Помислете два пъти, преди да изтеглите и отворите прикачени файлове (файлове), които се доставят в имейли, получени от неизвестни, подозрителни имейл адреси. Ако имейлът е без значение, просто го игнорирайте или изтрийте. Ако нямате Apple ID (не използвате услугите на Apple), този имейл определено изобщо не ви засяга. Инсталирайте, актуализирайте и активирайте уважаван антишпионски или антивирусен пакет. Компютрите без инсталиран този софтуер са уязвими към инфекции / високорискови вируси и други заплахи. Ако вече сте отворили прикачения файл „Apple Email Virus“, препоръчваме да стартирате сканиране с Malwarebytes за Windows за автоматично премахване на инфилтриран зловреден софтуер.

Текст, представен в имейл съобщението „Apple Email Virus“:

Относно: Известие на Apple относно вашата скорошна поръчка

Скорошна поръчка

Вашият Apple ID е използван за закупуване от Apple Store на устройство, което преди това не е било свързано с този Apple ID. Може да получавате това съобщение, ако нулирате паролата си за сигурност след последната си покупка.
Ако сте направили тази покупка, можете да игнорирате тази електронна поща. Изпратено Ви е известие само в случай, че не сте направили покупката сами.
Вижте Бил

В случай, че не сте направили тази покупка, препоръчваме ви да отидете, за да промените паролата си, след което да видите Apple ID: Сигурност и вашия Apple ID за допълнителни указания

С Най-Добри Пожелания,
Apple

Злонамерен прикачен файл, разпространен чрез спам кампания „Apple Email Virus“:

прикачен файл за вирус за електронна поща, представен в кампания за измама с вируси за електронна поща

Друг вариант на спам кампанията „Apple Email Virus“, разпространяваща троянския кон Hancitor:

Apple Email Virus спам кампания, разпространяваща Hancitor (пример 3)

Текст, представен в този имейл:

Вашият Apple ID е използван за закупуване от Apple Store на лаптоп или компютър, който преди това не е бил свързан с ID. Може да получите този имейл, ако зададете нова парола след последната си покупка.
Ако сте направили тази покупка, можете да пренебрегнете този имейл. Изпратено Ви е само ако не сте направили покупката сами.
Вижте Разписка тук
Ако не сте направили тази покупка, предлагаме ви да отидете, за да модифицирате паролата си за сигурност, след това вижте Apple ID: Сигурност и вашия Apple ID за повече помощ

Всичко най-хубаво,
Екип на Apple

Екранна снимка на зловреден процес Hancitor (' Библиотека на ImageMagick Studio и ... ') в диспечера на задачите:

Apple имейл вирус ханцитор процес мениджър на задачи

Актуализация от 10 декември 2018 г. - Кибер престъпниците пуснаха актуализирана версия на кампанията за нежелана поща „Apple Email Virus“, която е насочена към потребители на Mac. Вместо да разпространява троянския кон Hancitor, този вариант се опитва да подмами потребителите да въведат идентификационни данни на акаунта. Това се прави, за да се открадне информация за акаунта. Измамническите имейли съдържат прикачени файлове (връзки или документи (.pdf, .doc и др.), Които съдържат връзки), които водят до измамни уебсайтове, които искат от потребителите да въведат идентификационни данни за акаунта.

Екранна снимка на имейла (мобилна версия):

Apple Email Virus кражба на акаунти

Текст, представен в този имейл:

Информационна услуга на Apple

Скъпи клиенти,

редактиране на gifs в gimp

Преди малко ви изпратихме имейл, за да поискаме вашата помощ за разрешаване на проблем с вашия акаунт.

Какъв е проблемът?

Ние откриваме неоторизирани опити за влизане във вашия акаунт от друго място. Изглежда, че част от информацията във вашия акаунт липсва или е неправилна. Моля, актуализирайте информацията си незабавно, за да можете да продължите да се наслаждавате на всички предимства на вашия Apple ID акаунт.

Какво можете да направите след това?

Моля, влезте във вашия акаунт, за да видите стъпките, необходими за попълване на информацията ви. Ще прегледаме акаунта ви в рамките на 24 часа. Ако не го завършите, не можете да получите пълен достъп до акаунта си.

Моля, проверете информацията за вашия акаунт, като кликнете върху връзката по-долу:

Както винаги, ако имате нужда от помощ или имате някакви въпроси, обадете ни се или отидете в нашия Помощен център. Можете да намерите връзката на всяка страница на нашия уебсайт.

За разбирането,

Поддръжка на Apple

Apple ID | Поддръжка | Политика за поверителност
Авторско право © 2018 Apple Inc.
Всички права запазени

Втори вариант на фишинг имейл (мобилен вариант):

Apple Email Virus фишинг кампания (пример 2)

Текст, представен в тази измама:

Apple
Здравейте клиент,
Вашият Apple ID ще бъде деактивиран поради някои нарушени правила
Следните промени във вашия
Apple ID са направени на дата и
Час: 20 ноември 2018 г.
Забелязахме, че информацията за вашия акаунт изглежда невалидна и непроверена
Трябва да потвърдим информацията за вашия акаунт, за да продължите да използвате своя акаунт в Apple ID
Трябва да го подпишете и потвърдите възможно най-скоро, трябва да направите това скоро, защото деактивираните акаунти в крайна сметка се изтриват заедно с имейли, iCloud и други данни, съхранявани в Apple
трябва да промените паролата си възможно най-скоро от страницата на вашия акаунт на Apple ID на https://appleid.apple.com.
Моля, потвърдете самоличността си, препоръчваме ви да отидете на Проверете сега

Впиши се
На Ваше разположение,
Поддръжка на Apple
Apple ID | Поддръжка | Политика за поверителност

Всички права запазени. Copyright © 2018 Apple Inc. One Apple Park Way, Купертино, Калифорния 95014

Трети вариант на фишинг имейл (мобилна версия):

Apple Email Virus фишинг кампания (пример 3)

Текст, представен в този имейл:

Тема: [Информационен iCloud] Сервизен център: изпратихме имейл от Apple за информация за акаунта за актуализация. [ID: 87320971] [FWD]

Здравейте !

Нашата сервизна документация и отчети за конфигуриране на промени в акаунта.
Моля, отворете следното [PDF] копие за пълни и подробни подробности за съдействие при вашето потвърждение.

Благодаря.

Copyright © 2018, Всички права запазени

Четвърти вариант на фишинг имейл:

Apple Email Virus фишинг кампания (пример 4)

Текст, представен в този имейл:

Уважаеми клиенти,
По време на нашата редовна актуализация и проверка на акаунти не успяхме да проверим текущата ви информация. Или информацията ви е променена, или е непълна.

Ако информацията за акаунта не бъде актуализирана до актуална в рамките на 3 дни, тогава акаунтът ви ще бъде временно забранен.
Разрешаване сега>
Щракнете върху връзката по-долу, за да отворите защитен прозорец на браузъра.
Потвърдете, че сте истинският собственик на акаунта, след което следвайте инструкциите.
TM и Ariani авторско право 2018 Apple Inc. 1 Infinite Loop, MS 83-DM, Купертино, Калифорния 95014.

Екранна снимка на фалшив уебсайт на Apple, който иска да въведе идентификационни данни за акаунта:

Apple Email Virus фалшив уебсайт на Apple с молба за въвеждане на идентификационни данни за акаунта

Друг вариант на тази кампания за нежелана поща, използвана за кражба на идентификационни данни за акаунт:

Кампания за нежелана поща на Apple за фишинг

Текст, представен в този имейл:

Тема: Необходимо действие: Вашият акаунт трябва да бъде потвърден

Вашият акаунт трябва да бъде потвърден.

Скъпи,

Това е автоматично съобщение от системата, за да ви уведоми, че трябва да проверите информацията за вашия акаунт в рамките на 72 часа. Понастоящем актуализираме нашите системи до нова версия, така че ви каним да проверите информацията си. След като проверите записите на акаунта си, информацията ви ще бъде потвърдена и акаунтът ви ще започне да работи нормално.

Проверете вашия акаунт >>

Този имейл е изпратен автоматично при рутинни проверки на сигурността. За да защитите акаунта си от избягване на фишинг имейли, изпращане на предупреждения за „вируси“, фалшиви обаждания за поддръжка и други измами.

На Ваше разположение,
Поддръжка на Apple

Екранна снимка на поредната фишинг кампания, маскирана като имейл, изпратен от Apple („ Потвърдете акаунта бутон 'води до фишинг сайт):

Apple Измама с фишинг по имейл

Текст, представен в този имейл:

Тема: Re: [Билет №: 20860440] Вашият Apple ID е заключен в понеделник, 9 март 2020 г. ref: _IOUPWDXA

Apple ID заключен


Вашият Apple ID е заключен от съображения за сигурност. Понеделник, 9 март 2020 г., За да го отключите, трябва да потвърдите самоличността си.

Не можете да осъществите достъп до своя акаунт и каквито и да е услуги на Apple, преди да завършите проверката и трябва да завършите проверката преди 12 часа, или акаунтът ви ще бъде окончателно заключен.

Потвърдете акаунта

Apple ID | Поддръжка | Политика за поверителност

Copyright © 2020 Apple Inc. Infinite Loop, Купертино, Калифорния 95014, САЩ Всички права запазени.

Друг фишинг имейл, прикрит като iCloud известие от Apple:

Apple iCloud, свързан с фишинг имейл

Текст, представен в:

Тема: RE: Проверка на сигнала за заключен акаунт с информация # 57079642

Вашият Apple ID е използван за влизане в iCloud чрез уеб браузър.

Дата и час: 2 май 2020 г., 13:12 ч. PDT
Операционна система: Linux

Ако горната информация изглежда позната, можете да игнорирате това съобщение.

как да премахнете tech-connect.biz

Ако не сте влезли наскоро в iCloud и смятате, че някой може да е имал достъп до вашия акаунт, отидете на Apple ID (hxxps: //appleid.apple.com), за да потвърдите самоличността си под 24 часа, преди да бъде деактивиран за постоянно

Поддръжка на Apple

Apple ID | Поддръжка | Политика за поверителност
Copyright 2020 Apple Inc. One Apple Park Way, Купертино, Калифорния 95014 САЩ. Всички права запазени.

Друг вариант на замаскиран от Apple фишинг имейл:

Разграден от Apple фишинг имейл (2020-05-06)

Текст, представен в:

Тема: Актуализация на фактурирането

Ние сме забелязали, че данните за фактуриране във вашия акаунт са
остарял. Това изисква да актуализирате данните си за плащане.
Ако не актуализирате записите си, това ще доведе до прекратяване на акаунта.
За да продължите да използвате акаунта си отново, съветваме ви да актуализирате информацията преди 24 часа в акаунта ви да бъде заключена за постоянно.

Актуализиране на фактурирането

Още начини за пазаруване: Посетете Apple Store или намерете дистрибутор.
Copyright © 2020 APple Inc. Всички права запазени. Политика за поверителност Условия за ползване Продажби и възстановяване на суми Правна карта на сайта

Екранна снимка на уебсайт (payfund32 [.] Tech), популяризиран чрез този имейл:

Фалшив уебсайт на Apple, използван за фишинг (payfund32.tech)

Още един вариант на тематичен за Apple спам имейл, популяризиращ фишинг уебсайт:

Тематичен за Apple фишинг имейл (2020-08-26)

Текст, представен в:

Тема: Apple ID
Потвърждение на абонамента

Членство в Apple Music
Месечен абонамент за Apple Music: (6 месеца)

Уважаеми клиенти (-)

Закупили сте следния абонамент с 6-месечен период:

Абонамент: Индивидуално членство в Apple Music
Предоставено съдържание: Apple Inc.
Дата на покупка: 20/08/2020
Абонаментна цена: 15,99 € / месец
Начин на плащане: Кредитна карта

За да отмените следния абонамент, анулирайте сега.


За разбирането,
Apple


За помощ при абонаменти и покупки се свържете с екипа за поддръжка на Apple.

Поверителност: Използваме абонатен идентификатор, за да изпращаме отчети до разработчиците.


Резюме на Apple ID • Условия за продажба • Декларация за поверителност.

Copyright © 2020 Apple Inc.

Всички права запазени

Екранна снимка на популяризирания фишинг сайт (mestkafe [.] Com):

Уебсайт за фишинг на тема Apple (mestkafe.com)

Незабавно автоматично премахване на злонамерен софтуер: Ръчното премахване на заплаха може да е дълъг и сложен процес, който изисква напреднали компютърни умения. Malwarebytes е професионален инструмент за автоматично премахване на злонамерен софтуер, който се препоръчва, за да се отървете от злонамерен софтуер. Изтеглете го, като щракнете върху бутона по-долу:
▼ ИЗТЕГЛЕТЕ Malwarebytes С изтеглянето на който и да е софтуер, изброен на този уебсайт, вие се съгласявате с нашия Политика за поверителност и Условия за ползване . За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.

Бързо меню:

Как да премахна зловредния софтуер ръчно?

Ръчното премахване на зловреден софтуер е сложна задача - обикновено е най-добре да позволите на антивирусни програми или програми срещу злонамерен софтуер да правят това автоматично. За да премахнете този зловреден софтуер, препоръчваме да използвате Malwarebytes за Windows . Ако искате да премахнете зловредния софтуер ръчно, първата стъпка е да идентифицирате името на зловредния софтуер, който се опитвате да премахнете. Ето пример за подозрителна програма, работеща на компютъра на потребителя:

злонамерен процес, изпълняван от потребител

Ако сте проверили списъка с програми, работещи на вашия компютър, например с помощта на диспечера на задачите, и сте идентифицирали програма, която изглежда подозрителна, трябва да продължите със следните стъпки:

ръчно премахване на зловреден софтуер стъпка 1Изтеглете програма, наречена Autoruns . Тази програма показва автоматично стартиране на приложения, регистър и местоположения на файловата система:

екранна снимка на приложението за авторуни

ръчно премахване на зловреден софтуер стъпка 2Рестартирайте компютъра си в безопасен режим:

Потребители на Windows XP и Windows 7: Стартирайте компютъра си в безопасен режим. Щракнете върху Старт, щракнете върху Изключване, щракнете върху Рестартиране, щракнете върху OK. По време на процеса на стартиране на компютъра натиснете клавиша F8 на клавиатурата няколко пъти, докато видите менюто за разширени опции на Windows, след което изберете Безопасен режим с работа в мрежа от списъка.

Безопасен режим в мрежата

Видео, показващо как да стартирам Windows 7 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 8 : Стартиране на Windows 8 е безопасен режим с работа в мрежа - Отидете на началния екран на Windows 8, напишете Разширени, в резултатите от търсенето изберете Настройки. Щракнете върху Разширени опции за стартиране, в отворения прозорец „Общи настройки на компютъра“ изберете Разширено стартиране. Щракнете върху бутона „Рестартирай сега“. Сега компютърът ви ще се рестартира в менюто „Разширени опции за стартиране“. Щракнете върху бутона „Отстраняване на неизправности“ и след това върху бутона „Разширени опции“. В екрана за разширени опции щракнете върху „Настройки за стартиране“. Щракнете върху бутона „Рестартиране“. Вашият компютър ще се рестартира в екрана с начални настройки. Натиснете F5, за да стартирате в безопасен режим с работа в мрежа.

Безопасен режим на Windows 8 с работа в мрежа

Видео, показващо как да стартирам Windows 8 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 10 : Щракнете върху логото на Windows и изберете иконата Power. В отвореното меню щракнете върху „Рестартиране“, докато държите бутона „Shift“ на клавиатурата. В прозореца „изберете опция“ кликнете върху „Отстраняване на неизправности“, след това изберете „Разширени опции“. В менюто за разширени опции изберете „Настройки за стартиране“ и кликнете върху бутона „Рестартиране“. В следващия прозорец трябва да щракнете върху бутона „F5“ на клавиатурата. Това ще рестартира вашата операционна система в безопасен режим с работа в мрежа.

Windows 10 безопасен режим с работа в мрежа

Видео, показващо как да стартирам Windows 10 в „Безопасен режим с работа в мрежа“:

ръчно премахване на зловреден софтуер стъпка 3Извлечете изтегления архив и стартирайте файла Autoruns.exe.

извлечете autoruns.zip и стартирайте autoruns.exe

ръчно премахване на зловреден софтуер стъпка 4В приложението Autoruns кликнете върху „Опции“ в горната част и премахнете отметките от опциите „Скриване на празни местоположения“ и „Скриване на записите в Windows“. След тази процедура щракнете върху иконата „Обновяване“.

Щракнете

ръчно премахване на зловреден софтуер стъпка 5Проверете списъка, предоставен от приложението Autoruns, и намерете файла със зловреден софтуер, който искате да премахнете.

Трябва да запишете пълния му път и име. Имайте предвид, че някои зловредни програми скриват имената на процесите под легитимни имена на процеси на Windows. На този етап е много важно да се избягва премахването на системните файлове. След като намерите подозрителната програма, която искате да премахнете, щракнете с десния бутон на мишката върху нейното име и изберете „Изтриване“.

намерете файла със зловреден софтуер, който искате да премахнете

След премахване на зловредния софтуер чрез приложението Autoruns (това гарантира, че зловредният софтуер няма да се стартира автоматично при следващото стартиране на системата), трябва да потърсите името на зловредния софтуер на вашия компютър. Бъди сигурен за активиране на скрити файлове и папки преди да продължите. Ако намерите името на файла на зловредния софтуер, не забравяйте да го премахнете.

търсене на файл със зловреден софтуер на вашия компютър

Рестартирайте компютъра си в нормален режим. Следвайки тези стъпки, трябва да премахнете всички зловредни програми от вашия компютър. Имайте предвид, че ръчното премахване на заплаха изисква напреднали компютърни умения. Ако нямате тези умения, оставете премахването на зловреден софтуер на антивирусни и анти-зловредни програми. Тези стъпки може да не работят при напреднали инфекции на зловреден софтуер. Както винаги, най-добре е да предотвратите инфекция, отколкото да се опитате да премахнете злонамерен софтуер по-късно. За да запазите компютъра си в безопасност, инсталирайте най-новите актуализации на операционната система и използвайте антивирусен софтуер.

За да сте сигурни, че компютърът ви не е заразен от злонамерен софтуер, препоръчваме да го сканирате с Malwarebytes за Windows .

Интересни Статии

Mac Adware Cleaner Нежелано приложение (Mac)

Mac Adware Cleaner Нежелано приложение (Mac)

Как да се отървете от нежеланото приложение на Mac Adware Cleaner (Mac) - ръководство за премахване на вируси (актуализирано)

Как да премахнете уебсайта за измама с приложения, принудително отварящи приложенията- за- днес?

Как да премахнете уебсайта за измама с приложения, принудително отварящи приложенията- за- днес?

Как да премахнете измама POP-UP Update-for-today.com (Android) - ръководство за премахване на вируси

Вашата система може да бъде заразена измама

Вашата система може да бъде заразена измама

Как да деинсталирам вашата система може да бъде заразена измама - инструкции за премахване на вируси (актуализирани)

ЛОЛ! Ransomware

ЛОЛ! Ransomware

Как да премахнете .LOL! Ransomware - стъпки за премахване на вируси (актуализирани)

CrushArcade Ads

CrushArcade Ads

Как да деинсталирам CrushArcade Ads - инструкции за премахване на вируси (актуализирани)

ВАШЕТО УСТРОЙСТВО Е БЛОКИРАНО Измама (компютър)

ВАШЕТО УСТРОЙСТВО Е БЛОКИРАНО Измама (компютър)

Как да деинсталирате ВАШЕТО УСТРОЙСТВО Е БЛОКИРАНО Измама (PC) - инструкции за премахване на вируси

Моите Search Dock реклами

Моите Search Dock реклами

Как да деинсталирам My Search Dock Ads - инструкции за премахване на вируси

Windows не е активиран Изскачащи изскачащи прозорци

Windows не е активиран Изскачащи изскачащи прозорци

Как да премахнете Windows не е активиран POP-UP Scam - ръководство за премахване на вируси (актуализирано)

Лесен тест за скорост на браузъра

Лесен тест за скорост на браузъра

Как да се отървете от Easy Speed ​​Test App Browser Hijacker - Ръководство за премахване на вируси (актуализирано)

TransitSimplified Toolbar

TransitSimplified Toolbar

Как да се отървете от TransitSimplified Toolbar - ръководство за премахване на вируси (актуализирано)


Категории