Ärge usaldage võltsitud Amazoni e-kirju, mis pakuvad 100 USD kinkekaarte

100 dollari suuruse Amazoni kinkekaardi e-posti viiruse eemaldamine - viiruse eemaldamise juhised



'$ 100 Amazon Gift Card email virus' eemaldamise juhend

Mis on 100 dollari suurune Amazoni kinkekaardi e-posti viirus?

100 dollari suurune Amazoni kinkekaardi e-posti viirus tähendab e-posti rämpspostikampaaniat, mille eesmärk on levitada Dridexi pahavara . Mõistet 'rämpspostikampaania' kasutatakse laiaulatusliku toimingu määratlemiseks, mille käigus saadetakse tuhandeid kelmuse kirju. Selle rämpspostikampaania kaudu levitatud kirjad väidavad, et saajad on saanud Amazonilt Amazoni kinkekaardi. Siiski tuleb rõhutada, et neid petlikke e-kirju ei seostata mingil moel tegeliku Amazon.com, Inc.-ga. 100-dollarise Amazoni kinkekaardi kelmuse kirjades esitatud link laadib alla pahatahtliku faili, mis avamisel avab nakkusahela Dridexist. Uurimise ajal laadis see alla nakkusliku SRC-faili või Microsoft Office'i dokumendi. Dridexi pahavara peamine funktsioon on finantside / pangandusega seotud teabe väljavõtmine ja väljafiltrimine.

100 dollari suurune Amazoni kinkekaart pahavara levitavas e-posti rämpspostikampaanias (GIF)



„100 dollari suurused Amazoni kinkekaardi“ kelmused (teema „Amazon.com saatis teile Amazoni kinkekaardi!” Võivad erineda) tunduvad suhteliselt õigustatud ja sisaldavad mitmeid Amazon.com, Inc. kasutatavaid graafilisi elemente (st logosid). Kirjad teavitavad saajaid et nad on tänutäheks saanud Amazoni kinkekaardi 100 USD väärtuses. Seejärel lähevad petlikud meilid üksikasjalikult selle kohta, mida saajad peavad tegema, kui neil pole Amazoni kontot. Kinkekaardi lunastamiseks antakse neile ülesandeks luua uus konto. Kui see on tehtud, lisatakse kogu summa nende kinkekaardi saldole. Seda summat ei saa aga Amazoni kontode vahel üle kanda, kasutada teiste kinkekaartide ostmiseks ega sularaha eest lunastada. Kaardi kasutamine nõuab kassas ainult ühte klikki. Samuti on võimalik kinkekaardiga tellimuse eest tasumisest loobuda, kui soovite selle kassas makseviisina valimata. Need võltsitud Amazoni meilid paluvad adressaatidel jagada seda teavet oma suhtlusvõrgustike / meediakontodel (nt Facebook, Twitter, Instagram ja Pinterest). Seda kasutatakse teise meetodina e-posti levitamiseks ja laiendusega - Dridexi pahavara . Nagu sissejuhatuses mainitud, suunab nupp „Vaata üksikasju” (s.t link) pahatahtlikule veebisaidile, kust laaditakse alla virulentne SRC-fail või Microsoft Office'i dokument. Avamisel alustavad need failid Dridexi pahavara nakatamisahelat (st allalaadimis- / installiprotsessi). Pahatahtlik programm on peamiselt suunatud pangatunnuste (st ID-de, kasutajanimede ja paroolide) varastamisele. Üks funktsioonidest, mida see tarkvara kasutab oma eesmärgi täitmiseks, on klahvilogimine. Täpsemalt öeldes on see võime võtmete löögi salvestamine - võimaldades seeläbi küberkurjategijatel juurdepääsu igasugusele ja kogu trükitud teabele. Kokkuvõtteks võib öelda, et usaldades 100 dollari suuruse Amazoni kinkekaardi kelmuse e-kirju, võivad kasutajad kogeda süsteemi nakatumisi, tõsiseid privaatsusprobleeme, rahalisi kaotusi ja identiteedivargusi. Kui kahtlustatakse / on teada, et Dridex (või muu pahavara) on seadme juba nakatanud - tuleb selle viivitamatuks kõrvaldamiseks kasutada viirusetõrjet.

Ohu kokkuvõte:
Nimi Dridexi pahavara
Ohutüüp Trooja, parooli varastav viirus, panga pahavara, nuhkvara.
Hoax Kelmuse e-kirjade pretensioonide saajad on saanud Amazoni 100 USD kinkekaardi.
Manus (ed) Amazon_Gift-Card-109424214.scr ja Order_Gift_Card_411022863.doc (failinimed võivad erineda)
Tuvastamisnimed (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), täielik tuvastuste loend ( VirusTotal )
Tuvastamisnimed (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), täielik tuvastuste loend ( VirusTotal )
Sümptomid Troojalased on loodud varjatult ohvri arvutisse imbuma ja vaikima ning seega pole nakatunud masinas selgelt erilisi sümptomeid näha.
Kandevõime Dridex
Levitamismeetodid Nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, tarkvara „mõrad”.
Kahju Varastatud paroolid ja pangateave, identiteedivargus, ohvri arvuti on lisatud robotivõrku.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



' CDP e-posti viirus ',' Majandus- ja rahandusminister ',' FedExi arve on valmis ',' Teco uus tellimus '- on mõned näited teistest pahavara levitavatest rämpspostikampaaniatest. Petlikel e-kirjadel võib olla palju erinevaid maskeeringuid, mida kirjad võivad pakkuda mitmesuguseid asju (auhinnad, kingitused, allahindlused, pakkumised jne), teavitada „olulisest” teabest / arengutest, esitada saajatele taotlusi, ähvardada ja / või esitada nõudmisi ja ja nii edasi. Kuid rämpsposti ei kasutata ainult pahatahtlike programmide levitamiseks. Seda kasutatakse ka andmepüük ja muud petuskeemid . Sõltumata sellest, kuidas need kirjad toimivad või mida nad lubavad / ähvardavad - nende lõppeesmärk on ainult tulu teenida nende taga asuvatele petturitele / küberkurjategijatele. Selliste meilide suhtelise levimuse tõttu on sissetulevate kirjade osas tungivalt soovitatav olla ettevaatlik.

Kuidas 100 dollari suurune Amazoni kinkekaardi e-posti viirus minu arvuti nakatas?

Süsteemid nakatuvad rämpspostikampaaniate kaudu levitatud pahatahtlike failide kaudu. Kelmuse e-kirjad võivad sisaldada nakkusohtlike failide allalaadimislinke ja / või failid on lihtsalt tähtedele lisatud. Need failid võivad olla erinevates vormingutes (nt Microsoft Office'i ja PDF-dokumendid, arhiivid, käivitatavad failid, JavaScripti jne) ning nende käivitamisel, käivitamisel või muul viisil avamisel käivitatakse nakkusprotsess / ahel (st pahavara allalaadimine / installimine). Näiteks põhjustavad Microsoft Office'i dokumendid nakkusi pahatahtlike makrokäskude täitmisega. Enne 2010. aastat välja antud Microsoft Office'i versioonides algab see protsess hetkest, kui virulentne dokument avatakse. Uuematel versioonidel on režiim „Kaitstud vaade”, mis takistab makrokäskude automaatset täitmist. Kasutajatel palutakse lubada makrod (s.t. redigeerimise / sisu lubamine), seega - nakatumist saab käivitada ainult makrokäskude käsitsi lubamisega.

Kuidas vältida pahavara installimist?

Kahtlasi ja / või ebaolulisi e-kirju, eriti neis leiduvaid linke või manuseid, ei tohi avada, kuna need on võimalike süsteemi nakkuste allikad. Oluline on kasutada ainult pärast 2010. aastat välja antud Microsoft Office'i versioone. Kuid pahavara levib tavaliselt ka ebausaldusväärsete allalaadimiskanalite kaudu (nt mitteametlikud ja tasuta failide hostimise veebisaidid, võrdõigusvõrgu jagamisvõrgud ja muud kolmandate osapoolte allalaadijad), ebaseadusliku aktiveerimise tööriistad ('praod') ja võltsitud värskendajad. Seetõttu on väga soovitatav alati alla laadida ametlikest / kontrollitud allikatest, aktiveerida ja värskendada programme seaduspäraste arendajate pakutavate tööriistade / funktsioonidega. Seadme terviklikkuse ja kasutaja privaatsuse tagamiseks on ülioluline installida usaldusväärne viirusetõrje / nuhkvaratõrje komplekt. Lisaks tuleb seda tarkvara ajakohastada, seda kasutatakse regulaarsete süsteemikontrollide käivitamiseks ning tuvastatud ohtude ja probleemide kõrvaldamiseks. Kui olete juba avanud manuse „$ 100 Amazon Gift Card email virus“, soovitame teil skannida Malwarebytes Windowsi jaoks sissetunginud pahavara automaatseks kõrvaldamiseks.

100 dollari suuruse Amazoni kinkekaardi kelmuse e-kirjaga esitatud tekst:

Teema: Amazon.com saatis teile Amazoni kinkekaardi!

Meil on hea meel lisada tänutäheks 100 dollari suurune Amazoni kinkekaart.

Tellitud 25. novembril 2020
Tellimus # 808-9862519-7825262
100,00 dollarit
Amazoni kinkekaart

Vaata detaile
Kas teil pole Amazoni kontot?
Lunastamiseks registreeruge.
Kui see on teie Amazoni kontole kantud, lisatakse kogu summa teie kinkekaardi saldole. Teie kinkekaardi saldot ei saa üle kanda teistele kontodele, kasutada teiste kinkekaartide ostmiseks ega lunastada sularaha eest, välja arvatud seadusega ette nähtud juhtudel.
Teie kinkekaardi saldot rakendatakse sobilikele tellimustele automaatselt kassasse vormistamise ajal ja 1-Clicki kasutamisel. Kui te ei soovi oma kinkekaardi saldot tellimuses kasutada, saate selle kassas makseviisina valimata jätta.

Amazon.com logo

Jagage Facebooki kaudu Twitteris postitage see postitama Instagrami ja kinnitage see Pintresti

See e-kiri saadeti ainult teavitamise aadressilt, mis ei saa sissetulevaid meile vastu võtta. Palun ärge sellele sõnumile vastake.
Müüb Amazoni ettevõte ACI Gift Cards LLC. Vaadake tingimusi.

Pahatahtliku faili VirusTotal tuvastamise ekraanipilt (' Amazon_Gift-Card-109424214.scr ') levitatakse rämpspostikampaania' $ 100 Amazon Gift Card 'kaudu:

100 dollari suurune Amazoni kinkekaardi pahatahtlike failide tuvastamine saidil VirusTotal (Amazon_Gift-Card-109424214.scr)

Alternatiivse pahatahtliku faili ekraanipilt (' Telli_Gift_Card_411022863.doc ') levitatakse rämpspostikampaania' $ 100 Amazon Gift Card 'kaudu:

100 dollari suurune Amazoni kinkekaardi e-posti viiruse alternatiivne variant levitas pahatahtlikku faili (Order_Gift_Card_411022863.doc)

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Kuidas pahavara käsitsi eemaldada?

Pahavara käsitsi eemaldamine on keeruline ülesanne - tavaliselt on kõige parem lubada viirusetõrjeprogrammidel või pahavaratõrjeprogrammidel seda automaatselt teha. Selle pahavara eemaldamiseks soovitame seda kasutada Malwarebytes Windowsi jaoks . Kui soovite pahavara käsitsi eemaldada, peate esmalt tuvastama selle pahavara nime, mida proovite eemaldada. Siin on näide kasutaja arvutis töötavast kahtlasest programmist:

kuidas uuendada ubuntu serverit

kasutajal töötab pahatahtlik protsess

Kui kontrollisite arvutis töötavate programmide loendit, näiteks tegumihalduri abil, ja tuvastasite kahtlasena tunduva programmi, peaksite jätkama järgmiste toimingutega.

pahavara käsitsi eemaldamine, 1. sammLaadige alla programm nimega Autorunid . See programm näitab automaatse käivitamise rakendusi, registrit ja failisüsteemi asukohti:

ekraanipilt autorun-rakendusest

pahavara käsitsi eemaldamine, 2. sammTaaskäivitage arvuti turvarežiimis:

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, ja valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad : Käivitage Windows 8 turvarežiim võrguühendusega - minge Windows 8 avaekraanile, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käsku Täpsemad käivitusvalikud, avanenud aknas Üldised arvuti sätted valige Täpsem käivitamine. Klõpsake nuppu „Taaskäivita kohe”. Nüüd taaskäivitub teie arvuti menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing” ja seejärel nuppu „Täpsemad valikud”. Täpsemate valikute ekraanil klõpsake käsku Startup settings. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Võrguühendusega turvarežiimis käivitamiseks vajutage klahvi F5.

Windows 8 turvarežiim võrguga

Video näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nuppu „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie opsüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

mis on minu arvutis asendusemadus

pahavara käsitsi eemaldamine, 3. sammPakkige alla laaditud arhiiv ja käivitage fail Autoruns.exe.

ekstraktige autoruns.zip ja käivitage autoruns.exe

pahavara käsitsi eemaldamine, 4. sammRakenduses Autoruns klõpsake ülaosas valikut 'Suvandid' ja tühjendage valikud 'Peida tühjad asukohad' ja 'Peida Windowsi kirjed'. Pärast seda protseduuri klõpsake ikooni 'Värskenda'.

Klõpsake nuppu

pahavara käsitsi eemaldamine, 5. sammKontrollige rakenduse Autoruns pakutavat loendit ja leidke pahavarafail, mille soovite eemaldada.

Peaksite üles kirjutama selle täieliku tee ja nime. Pange tähele, et mõni pahavara peidab protsessinimed Windowsi õigustatud protsessinimede alla. Selles etapis on väga oluline vältida süsteemifailide eemaldamist. Kui olete leidnud kahtlase programmi, mille soovite eemaldada, klõpsake hiire parema nupuga selle nime kohal ja valige „Kustuta“.

leidke eemaldatav pahavarafail

Pärast pahavara eemaldamist Autorunsi rakenduse kaudu (see tagab, et pahavara ei käivitu järgmisel süsteemi käivitamisel automaatselt), peaksite pahavara nime otsima oma arvutist. Ole kindel lubage peidetud failid ja kaustad enne jätkamist. Kui leiate pahavara failinime, eemaldage see kindlasti.

arvutis pahavarafaili otsimine

Taaskäivitage arvuti tavarežiimis. Nende toimingute järgimine peaks arvutist eemaldama kõik pahavara. Pange tähele, et ohtude käsitsi eemaldamine nõuab arenenud arvutioskusi. Kui teil neid oskusi pole, jätke pahavara eemaldamine viirusetõrje- ja pahavaratõrjeprogrammide hooleks. Need toimingud ei pruugi kaugelearenenud pahavara nakkustega töötada. Nagu alati, on nakkuse vältimine kõige parem, kui proovige hiljem pahavara eemaldada. Arvuti turvalisuse tagamiseks installige uusimad operatsioonisüsteemi värskendused ja kasutage viirusetõrjetarkvara.

Veendumaks, et teie arvutis pole pahavara nakkusi, soovitame selle skannida Malwarebytes Windowsi jaoks .

Huvitavad Artiklid

Kuidas desinstallida faile Easy File Convert Promos

Kuidas desinstallida faile Easy File Convert Promos

Easy File Convert Promos Adware desinstallimine - viiruse eemaldamise juhised (värskendatud)

Parimad Linuxi distributsioonid, mis sobivad kõige paremini algajatele

Parimad Linuxi distributsioonid, mis sobivad kõige paremini algajatele

Kas olete Linuxiga uus? Seal on nii palju Linuxi operatsioonisüsteeme. Siin on meie soovitus parimatele Linuxi distributsioonidele algajatele.

SnapDo viirus

SnapDo viirus

Kuidas vabaneda SnapDo viirusest - viiruse eemaldamise juhend (uuendatud)

Kuidas võltsitud viirusetõrjetarkvara Total Antivirus 2020 süsteemist desinstallida

Kuidas võltsitud viirusetõrjetarkvara Total Antivirus 2020 süsteemist desinstallida

Total Antivirus 2020 Fake Antivirus eemaldamine - eemaldamisjuhend (värskendatud)

Kuidas eemaldada Paras1te lunavara nakatunud masinast?

Kuidas eemaldada Paras1te lunavara nakatunud masinast?

Paras1te lunavara eemaldamine - viiruse eemaldamise sammud (värskendatud)

Manjaro Linuxi installimine [algajate juhend]

Manjaro Linuxi installimine [algajate juhend]

Manjaro on populaarne kaarepõhine algajatele sõbralik Linuxi distributsioon. See samm-sammuline õpetus näitab, kuidas Manjaro Linuxi installida.

Kuidas kontrollida Ubuntu versiooni ja muud süsteemiteavet

Kuidas kontrollida Ubuntu versiooni ja muud süsteemiteavet

Huvitav, millist Ubuntu versiooni kasutate? Siit saate teada, kuidas kontrollida Ubuntu versiooni, töölauakeskkonda ja muud asjakohast süsteemiteavet.

Kuidas eemaldada rakendusi, mis avavad hastopnet.com ja sarnased veebisaidid

Kuidas eemaldada rakendusi, mis avavad hastopnet.com ja sarnased veebisaidid

Kuidas vabaneda Hastopnet.com POP-UP kelmusest (Mac) - viiruste eemaldamise juhend (uuendatud)

Kuidas lähtestada iTunes'i teek Macis

Kuidas lähtestada iTunes'i teek Macis

Kuidas lähtestada iTunes'i teek Macis

Kas otsite Linuxis häid märkmeid tegevaid rakendusi? Siin on teie jaoks parimad märkmete rakendused

Kas otsite Linuxis häid märkmeid tegevaid rakendusi? Siin on teie jaoks parimad märkmete rakendused

Märkmete tegemine on hea harjumus. Hea märkmete tegemise rakendus muudab harjumuse veelgi paremaks. Siin on mõned parimad märkmeterakendused, mida saate Linuxis kasutada.


Kategooriad