Не се доверявайте на фалшиви имейли на Amazon, предлагащи карти за подарък от 100 USD

Как да премахнете $ 100 Amazon Gift Card Email Virus - инструкции за премахване на вируси



Ръководство за премахване на „$ 100 Amazon Gift Card email virus“

Какво представлява „Вирусът за електронна поща на Amazon Gift Card за $ 100“?

„Имейл вирусът за подаръчни карти на Amazon за $ 100“ се отнася до кампания за нежелана поща, предназначена за разпространение на Dridex зловреден софтуер . Терминът „спам кампания“ се използва за дефиниране на мащабна операция, по време на която се изпращат хиляди измамни имейли. Писмата, разпространявани чрез тази спам кампания, твърдят, че получателите са получили карта за подарък на Amazon от Amazon. Трябва обаче да се подчертае, че тези измамни имейли по никакъв начин не са свързани с действителния Amazon.com, Inc. Връзката, представена в измамни писма „$ 100 Amazon Gift Card“, изтегля злонамерен файл, който при отварянето инициира веригата на заразата на Dridex. По време на изследването той или изтегли заразен SRC файл, или документ на Microsoft Office. Основната функционалност на зловредния софтуер Dridex е извличане и разширяване на информация, свързана с финанси / банкиране.

Кампания за подарък на Amazon за подаръци на Amazon за разпространение на злонамерен софтуер (GIF)



Имейлите за измама „$ 100 за подарък на Amazon“ (темата „Amazon.com ви изпрати карта за подаръци на Amazon!“ Може да варират) изглеждат относително легитимни и съдържат няколко графични елемента (т.е. лога), използвани от Amazon.com, Inc. Писмата информират получателите че са получили подаръчна карта на Amazon на стойност 100 USD - в знак на благодарност. След това заблуждаващите имейли влизат в подробности за това какво трябва да направят получателите, ако нямат акаунт в Amazon. Те са инструктирани да създадат нов акаунт, за да осребрят картата за подарък. След като това приключи, пълната сума ще бъде добавена към салдото на картата им за подарък. Тази сума обаче не може да бъде прехвърлена между сметки на Amazon, използвана за закупуване на други карти за подарък или осребряване за пари. Използването на картата ще изисква само едно щракване по време на процеса на плащане. Също така е възможно да се откажете от плащане на поръчка с картата за подарък, като я премахнете като начин на плащане по време на плащане. Тези фалшиви имейли на Amazon молят получателите да споделят тази информация в своите социални мрежи / медийни акаунти (напр. Facebook, Twitter, Instagram и Pinterest). Това се използва като друг метод за разпространение на имейла и като разширение - Dridex зловреден софтуер . Както бе споменато във въведението, бутонът „Преглед на подробности“ (т.е. връзка) пренасочва към злонамерен уебсайт, от който се изтегля вирулентен SRC файл или документ на Microsoft Office. След отваряне тези файлове започват веригата за заразяване (т.е. процес на изтегляне / инсталиране) на зловреден софтуер Dridex. Злонамерената програма е насочена главно към кражба на банкови идентификационни данни (т.е. идентификатори, потребителски имена и пароли). Една от функционалностите, която тази част от софтуера използва, за да изпълни целта си, е записването на ключове. За да се усъвършенства, тази способност записва ключови удари - като по този начин позволява на кибер престъпниците достъп до всякаква и въведена информация. За да обобщим, като се доверим на имейлите за измама „Amazon Gift Card“ за $ 100, потребителите могат да получат системни инфекции, сериозни проблеми с поверителността, финансови загуби и кражба на самоличност. Ако се подозира / знае, че Dridex (или друг злонамерен софтуер) вече е заразил устройството - трябва да се използва антивирус за неговото незабавно премахване.

Обобщение на заплахите:
Име Dridex зловреден софтуер
Тип заплаха Троянски кон, вирус за кражба на пароли, банков зловреден софтуер, шпионски софтуер.
Измама Получателите на искания за измама са получили карта за подарък Amazon на стойност 100 USD.
Прикачени файлове Amazon_Gift-Card-109424214.scr и Order_Gift_Card_411022863.doc (имената на файловете могат да варират)
Имена за откриване (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), пълен списък с открития ( VirusTotal )
Имена за откриване (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), пълен списък с открития ( VirusTotal )
Симптоми Троянските програми са предназначени да проникнат скрито в компютъра на жертвата и да запазят мълчание и по този начин не се виждат ясно определени симптоми на заразена машина.
Полезен товар Dridex
Методи на разпределение Заразени прикачени файлове към имейл, злонамерени онлайн реклами, социално инженерство, софтуерни „пукнатини“.
Щета Откраднати пароли и банкова информация, кражба на самоличност, компютърът на жертвата, добавен към ботнет.
Премахване на злонамерен софтуер (Windows)

За да елиминирате възможни зарази със зловреден софтуер, сканирайте компютъра си с легитимен антивирусен софтуер. Нашите изследователи по сигурността препоръчват използването на Malwarebytes.
▼ Изтеглете Malwarebytes
За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.



' CDP имейл вирус ',' Министър на икономиката и финансите ',' Готова фактура за FedEx ',' Teco Нова поръчка '- са някои примери за други кампании за разпространение на злонамерен софтуер. Измамните имейли могат да имат голямо разнообразие от маскировки, които писмата могат да предлагат различни неща (награди, подаръци, отстъпки, сделки и т.н.), да уведомяват за „важна“ информация / разработки, да отправят искания до получатели, да заплашват и / или да отправят искания и и така нататък. Въпреки това спам пощата не се използва изключително за разпространение на злонамерени програми. Използва се и за фишинг и други измами . Независимо как функционират тези писма или какво обещават / заплашват - тяхната крайна цел е единствено да генерират приходи за измамниците / кибер престъпниците зад тях. Поради относителното разпространение на такива имейли, силно се препоръчва да бъдете внимателни с входящите писма.

Как „$ 100 Amazon Gift Card email virus“ зарази компютъра ми?

Системите се заразяват чрез злонамерени файлове, разпространявани чрез спам кампании. Имейлите за измама могат да съдържат връзки за изтегляне на заразни файлове и / или файловете просто са прикрепени към писмата. Тези файлове могат да бъдат в различни формати (напр. Microsoft Office и PDF документи, архиви, изпълними файлове, JavaScript и др.) И когато се изпълняват, изпълняват или отварят по друг начин - задейства се процесът / веригата на заразяване (т.е. изтегляне / инсталиране на зловреден софтуер). Например документите на Microsoft Office причиняват инфекции, като изпълняват зловредни макрокоманди. Във версиите на Microsoft Office, издадени преди 2010 г., този процес започва в момента, в който се отвори вирулентен документ. По-новите версии имат режим „Защитен изглед“, който предотвратява автоматичното изпълнение на макро команди. Потребителите са помолени да активират макроси (т.е. да разрешат редактиране / съдържание), следователно - инфекцията може да бъде стартирана само чрез ръчно активиране на макро команди.

Как да избегнем инсталирането на зловреден софтуер?

Не трябва да се отварят подозрителни и / или неподходящи имейли, особено всички връзки или прикачени файлове, намиращи се в тях - тъй като те са източници на потенциални системни инфекции. Важно е да се използват само версии на Microsoft Office, издадени след 2010 г. Въпреки това, злонамереният софтуер също често се разпространява чрез ненадеждни канали за изтегляне (например неофициални и безплатни уебсайтове за хостинг на файлове, мрежи за споделяне на Peer-to-Peer и други изтегляния на трети страни), незаконно активиране инструменти („пукнатини“) и фалшиви актуализатори. Затова е силно препоръчително винаги да изтегляте от официални / проверени източници, да активирате и актуализирате програми с инструменти / функции, предоставени от легитимни разработчици. За да се осигури целостта на устройството и поверителността на потребителите, е от решаващо значение да има инсталиран надежден антивирусен / антишпионски пакет. Освен това този софтуер трябва да се поддържа актуален, да се използва за редовно сканиране на системата и за премахване на открити заплахи и проблеми. Ако вече сте отворили прикачения файл за $ 100 Amazon Gift Card email virus, препоръчваме да стартирате сканиране с Malwarebytes за Windows за автоматично премахване на инфилтриран зловреден софтуер.

Текст, представен в измамно писмо с измама „$ 100 Amazon Gift Card“:

Тема: Amazon.com ви изпрати подаръчна карта на Amazon!

Щастливи сме да приложим карта за подарък на Amazon за $ 100 като наш начин да кажем Благодаря.

Поръчано на 25 ноември 2020 г.
Поръчка # 808-9862519-7825262
100,00 долара
Подаръчна карта на Amazon

Виж детайлите
Нямате акаунт в Amazon?
Регистрирайте се, за да осребрите.
След като бъде приложен към вашия акаунт в Amazon, цялата сума ще бъде добавена към салдото на вашата карта за подарък. Салдото на вашата карта за подарък не може да бъде прехвърлено към други сметки, използвано за закупуване на други карти за подарък или, освен ако това се изисква от закона, да бъде осребрено за пари.
Салдото на вашата карта за подарък ще бъде приложено автоматично към допустими поръчки по време на процеса на плащане и когато използвате 1-Click. Ако не искате да използвате салдото на картата си за подарък при поръчката си, можете да отмените избора му като начин на плащане при плащане.

Лого на Amazon.com

Споделете чрез Facebook Туит го Публикувайте в Instagram Качете го на Pintrest

Това имейл съобщение е изпратено от адрес само за уведомяване, който не може да приеме входящ имейл. Моля, не отговаряйте на това съобщение.
Продадено от ACI Gift Cards LLC., Компания от Amazon. Вижте Общите условия.

Екранна снимка на Virus Общо откриване на злонамерен файл (' Amazon_Gift-Card-109424214.scr '), разпространявани чрез спам кампания „$ 100 Amazon Gift Card“:

Откриване на злонамерени файлове на Amazon Gift Card на $ 100 на VirusTotal (Amazon_Gift-Card-109424214.scr)

Екранна снимка на алтернативния злонамерен файл (' Order_Gift_Card_411022863.doc '), разпространявани чрез спам кампания „$ 100 Amazon Gift Card“:

$ 100 Amazon Gift Card имейл вирус алтернативен вариант разпространен злонамерен файл (Order_Gift_Card_411022863.doc)

Незабавно автоматично премахване на злонамерен софтуер: Ръчното премахване на заплаха може да е дълъг и сложен процес, който изисква напреднали компютърни умения. Malwarebytes е професионален инструмент за автоматично премахване на злонамерен софтуер, който се препоръчва, за да се отървете от злонамерен софтуер. Изтеглете го, като щракнете върху бутона по-долу:
▼ ИЗТЕГЛЕТЕ Malwarebytes С изтеглянето на който и да е софтуер, изброен на този уебсайт, вие се съгласявате с нашия Политика за поверителност и Условия за ползване . За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.

Бързо меню:

Как да премахна зловредния софтуер ръчно?

Ръчното премахване на зловреден софтуер е сложна задача - обикновено е най-добре да позволите на антивирусни програми или програми срещу злонамерен софтуер да правят това автоматично. За да премахнете този зловреден софтуер, препоръчваме да използвате Malwarebytes за Windows . Ако искате да премахнете зловредния софтуер ръчно, първата стъпка е да идентифицирате името на зловредния софтуер, който се опитвате да премахнете. Ето пример за подозрителна програма, работеща на компютъра на потребителя:

как да използвам linux в windows

злонамерен процес, изпълняван от потребител

Ако сте проверили списъка с програми, работещи на вашия компютър, например с помощта на диспечера на задачите, и сте идентифицирали програма, която изглежда подозрителна, трябва да продължите със следните стъпки:

ръчно премахване на зловреден софтуер стъпка 1Изтеглете програма, наречена Autoruns . Тази програма показва автоматично стартиране на приложения, регистър и местоположения на файловата система:

екранна снимка на приложението за авторуни

ръчно премахване на зловреден софтуер стъпка 2Рестартирайте компютъра си в безопасен режим:

Потребители на Windows XP и Windows 7: Стартирайте компютъра си в безопасен режим. Щракнете върху Старт, щракнете върху Изключване, щракнете върху Рестартиране, щракнете върху OK. По време на процеса на стартиране на компютъра натиснете клавиша F8 на клавиатурата няколко пъти, докато видите менюто за разширени опции на Windows, след което изберете Безопасен режим с работа в мрежа от списъка.

Безопасен режим в мрежата

Видео, показващо как да стартирам Windows 7 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 8 : Стартиране на Windows 8 е безопасен режим с работа в мрежа - Отидете на началния екран на Windows 8, напишете Разширени, в резултатите от търсенето изберете Настройки. Щракнете върху Разширени опции за стартиране, в отворения прозорец „Общи настройки на компютъра“ изберете Разширено стартиране. Щракнете върху бутона „Рестартирай сега“. Сега компютърът ви ще се рестартира в менюто „Разширени опции за стартиране“. Щракнете върху бутона „Отстраняване на неизправности“ и след това върху бутона „Разширени опции“. В екрана за разширени опции щракнете върху „Настройки за стартиране“. Щракнете върху бутона „Рестартиране“. Вашият компютър ще се рестартира в екрана с начални настройки. Натиснете F5, за да стартирате в безопасен режим с работа в мрежа.

Безопасен режим на Windows 8 с работа в мрежа

Видео, показващо как да стартирам Windows 8 в „Безопасен режим с работа в мрежа“:

Потребители на Windows 10 : Щракнете върху логото на Windows и изберете иконата Power. В отвореното меню щракнете върху „Рестартиране“, докато държите бутона „Shift“ на клавиатурата. В прозореца „изберете опция“ кликнете върху „Отстраняване на неизправности“, след това изберете „Разширени опции“. В менюто за разширени опции изберете „Настройки за стартиране“ и кликнете върху бутона „Рестартиране“. В следващия прозорец трябва да щракнете върху бутона „F5“ на клавиатурата. Това ще рестартира вашата операционна система в безопасен режим с работа в мрежа.

Windows 10 безопасен режим с работа в мрежа

Видео, показващо как да стартирам Windows 10 в „Безопасен режим с работа в мрежа“:

mac не може да се зареди в режим на възстановяване

ръчно премахване на зловреден софтуер стъпка 3Извлечете изтегления архив и стартирайте файла Autoruns.exe.

извлечете autoruns.zip и стартирайте autoruns.exe

ръчно премахване на зловреден софтуер стъпка 4В приложението Autoruns кликнете върху „Опции“ в горната част и премахнете отметките от опциите „Скриване на празни местоположения“ и „Скриване на записите в Windows“. След тази процедура щракнете върху иконата „Обновяване“.

Щракнете

ръчно премахване на зловреден софтуер стъпка 5Проверете списъка, предоставен от приложението Autoruns, и намерете файла със зловреден софтуер, който искате да премахнете.

Трябва да запишете пълния му път и име. Имайте предвид, че някои зловредни програми скриват имената на процесите под легитимни имена на процеси на Windows. На този етап е много важно да се избягва премахването на системните файлове. След като намерите подозрителната програма, която искате да премахнете, щракнете с десния бутон на мишката върху нейното име и изберете „Изтриване“.

намерете файла със зловреден софтуер, който искате да премахнете

След премахване на зловредния софтуер чрез приложението Autoruns (това гарантира, че зловредният софтуер няма да се стартира автоматично при следващото стартиране на системата), трябва да потърсите името на зловредния софтуер на вашия компютър. Бъди сигурен за активиране на скрити файлове и папки преди да продължите. Ако намерите името на файла на зловредния софтуер, не забравяйте да го премахнете.

търсене на файл със зловреден софтуер на вашия компютър

Рестартирайте компютъра си в нормален режим. Следвайки тези стъпки, трябва да премахнете всички зловредни програми от вашия компютър. Имайте предвид, че ръчното премахване на заплаха изисква напреднали компютърни умения. Ако нямате тези умения, оставете премахването на зловреден софтуер на антивирусни и анти-зловредни програми. Тези стъпки може да не работят при напреднали инфекции на зловреден софтуер. Както винаги, най-добре е да предотвратите инфекция, отколкото да се опитате да премахнете злонамерен софтуер по-късно. За да запазите компютъра си в безопасност, инсталирайте най-новите актуализации на операционната система и използвайте антивирусен софтуер.

За да сте сигурни, че компютърът ви не е заразен от злонамерен софтуер, препоръчваме да го сканирате с Malwarebytes за Windows .

Интересни Статии

Yousearch.me Redirect

Yousearch.me Redirect

Как да деинсталирате Yousearch.me Redirect - инструкции за премахване на вируси (актуализирани)

Search.privatesearch.online Redirect

Search.privatesearch.online Redirect

Как да се отървете от Search.privatesearch.online Redirect - ръководство за премахване на вируси (актуализирано)

8 Най -добри четци на електронни книги за Linux

8 Най -добри четци на електронни книги за Linux

Разгледайте някои от най -добрите четци на електронни книги за Linux. Тези приложения дават по -добро четене, а някои дори ще ви помогнат при управлението на вашите електронни книги.

Windows 10 Pro Update Failed Scam

Windows 10 Pro Update Failed Scam

Как да деинсталирам Windows 10 Pro Update Failed Scam - инструкции за премахване на вируси

Maranhesduve.club POP-UP Redirect

Maranhesduve.club POP-UP Redirect

Как да деинсталирате Maranhesduve.club POP-UP Redirect - инструкции за премахване на вируси (актуализирани)

Пренасочване на Safe.search.tools

Пренасочване на Safe.search.tools

Как да се отървете от Safe.search.tools Redirect - ръководство за премахване на вируси

Как да деинсталирам похитителя на браузъра Cookie Muncher

Как да деинсталирам похитителя на браузъра Cookie Muncher

Как да се отървем от Cookie Muncher Browser Hijacker - ръководство за премахване на вируси (актуализирано)

Издадена е Linux Mint 19.2 Tina: Ето какво е новото и как да го получите

Издадена е Linux Mint 19.2 Tina: Ето какво е новото и как да го получите

Излезе Linux Mint 19.2 „Тина“. Вижте какво е новото в него и научете как да надстроите до Linux Mint 19.2.

Как да премахна фалшивото разширение на Google Docs?

Как да премахна фалшивото разширение на Google Docs?

Как да деинсталирам Fake Google Docs Extension Adware - инструкции за премахване на вируси (актуализирани)

Не е удобно да използвате youtube-dl в терминал? Използвайте тези GUI приложения

Не е удобно да използвате youtube-dl в терминал? Използвайте тези GUI приложения

youtube-dl е изключителен инструмент за изтегляне на видеоклипове от YouTube. Ако не обичате да използвате терминала, ето някои приложения за графичен интерфейс, изградени върху youtube-dl.


Категории