Huwag magtiwala sa pekeng mga email sa Amazon na nag-aalok ng 100 USD mga card ng regalo

Paano mag-alis ng $ 100 Amazon Gift Card Email Virus - mga tagubilin sa pag-aalis ng virus



Patnubay sa pagtanggal ng '$ 100 Amazon Gift Card email virus'

Ano ang '$ 100 Amazon Gift Card email virus'?

Ang '$ 100 Amazon Gift Card email virus' ay tumutukoy sa isang email spam na kampanya, na idinisenyo upang palawakin ang Dridex malware . Ang terminong 'kampanya sa spam' ay ginagamit upang tukuyin ang isang malakihang operasyon, kung saan ipinapadala ang libu-libong mga email ng scam. Ang mga liham na ipinamahagi sa pamamagitan ng kampanya ng spam na ito ay inaangkin na ang mga tatanggap ay nakatanggap ng isang Amazon card ng regalo mula sa Amazon. Gayunpaman, dapat bigyang diin na ang mga mapanlinlang na email na ito ay hindi nauugnay sa aktwal na Amazon.com, Inc. Ang link na ipinakita sa '$ 100 Amazon Gift Card' na mga sulat sa scam ay nagda-download ng isang nakakahamak na file, na kapag binuksan ay pinasimulan ang kadena ng impeksyon ng Dridex. Sa oras ng pagsasaliksik, maaari itong mag-download ng isang nakakahawang SRC file o dokumento ng Microsoft Office. Pangunahing pagpapaandar ng Dridex malware ay ang pagkuha at exfiltration ng impormasyon na nauugnay sa pananalapi / banking.

$ 100 Amazon Gift Card na nagkakalat ng malware sa email na kampanya sa spam (GIF)





Ang mga email scam na '$ 100 Amazon Gift Card' (paksa na 'Amazon.com ay nagpadala sa iyo ng isang Amazon Gift Card!' Na maaaring mag-iba) ay lilitaw na medyo lehitimo at naglalaman ng maraming mga elemento ng grapiko (ie mga logo) na ginamit ng Amazon.com, Inc. na nakatanggap sila ng isang Amazon card ng regalong nagkakahalaga ng 100 USD - bilang tanda ng pasasalamat. Pagkatapos ang mga mapanlinlang na email ay nagdedetalye sa kung ano ang dapat gawin ng mga tatanggap, kung wala silang isang Amazon account. Inatasan sila na lumikha ng isang bagong account upang matubos ang gift card. Kapag tapos na iyon, ang buong halaga ay idaragdag sa balanse ng kanilang card ng regalo. Gayunpaman, ang halagang ito ay hindi maaaring ilipat sa pagitan ng mga Amazon account, ginagamit upang bumili ng iba pang mga card ng regalo o tinubos para sa cash. Ang paggamit ng card ay mangangailangan ng isang pag-click lamang sa proseso ng pag-checkout. Posible ring mag-opt-out mula sa pagbabayad para sa isang order gamit ang gift card sa pamamagitan ng pag-aalis ng pagpili dito bilang isang paraan ng pagbabayad habang nag-checkout. Ang mga pekeng email sa Amazon na ito ay humihiling sa mga tatanggap na ibahagi ang impormasyong ito sa kanilang mga social networking / media account (hal. Facebook, Twitter, Instagram at Pinterest). Ginagamit ito bilang isa pang pamamaraan upang maikalat ang email at sa pamamagitan ng extension - Dridex malware . Tulad ng nabanggit sa panimula, ang pindutang 'Tingnan ang mga detalye' (ibig sabihin, link) ay nagre-redirect sa isang nakakahamak na website, kung saan mula sa alinman sa isang masamang file ng SRC o dokumento ng Microsoft Office ay na-download. Sa pagbubukas, sinisimulan ng mga file na ito ang chain ng impeksyon (ibig sabihin, proseso ng pag-download / pag-install) ng Dridex malware. Ang nakakahamak na programa ay pangunahing nakatuon sa pagnanakaw ng mga kredensyal sa pagbabangko (ibig sabihin, mga ID, username at password). Isa sa mga pagpapaandar na ginagamit ng piraso ng software na ito upang maisakatuparan ang layunin nito - ay ang keylogging. Upang dagdagan ng paliwanag, ang kakayahang ito ay nagre-record ng mga pangunahing stroke - sa gayon, pinapayagan ang mga cyber kriminal na ma-access ang anuman at lahat ng nai-type na impormasyon. Upang buod, sa pamamagitan ng pagtitiwala sa mga email scam na '$ 100 Amazon Gift Card', ang mga gumagamit ay maaaring makaranas ng mga impeksyon sa system, matinding isyu sa privacy, pagkalugi sa pananalapi at pagnanakaw ng pagkakakilanlan. Kung pinaghihinalaan / alam na ang Dridex (o iba pang malware) ay nahawahan na sa aparato - dapat gamitin ang isang anti-virus upang matanggal ito kaagad.

Buod ng Banta:
Pangalan Dridex malware
Uri ng Banta Trojan, virus sa pagnanakaw ng password, banking malware, spyware.
Hoax Ang mga tatanggap ng mga scam sa claim ay nakatanggap ng isang 100 USD Amazon card ng regalo.
(Mga) Attachment Amazon_Gift-Card-109424214.scr at Order_Gift_Card_411022863.doc (maaaring mag-iba ang mga filename)
Mga Pangalan ng Detection (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), Buong Listahan ng Mga Pagtuklas ( VirusTotal )
Mga Pangalan ng Detection (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), Buong Listahan ng Mga Pagtuklas ( VirusTotal )
Mga Sintomas Ang mga Trojan ay idinisenyo upang lihim na makalusot sa computer ng biktima at manatiling tahimik, at sa gayon walang partikular na sintomas ang malinaw na nakikita sa isang nahawaang makina.
Payload Dridex
Mga pamamaraan ng pamamahagi Mga nahawaang attachment sa email, nakakahamak na mga ad sa online, social engineering, software 'crack'.
Pinsala Ninakaw na mga password at impormasyon sa pagbabangko, pagnanakaw ng pagkakakilanlan, idinagdag sa isang botnet ang computer ng biktima.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.



' Virus sa CDP Email ',' Ministro ng Ekonomiya at Pananalapi ',' Handa na ang invoice ng FedEx ',' Teco Bagong Order '- ay ilang mga halimbawa ng iba pang mga kampanya sa spam na nagkakalat ng malware. Ang mga mapanlinlang na email ay maaaring magkaroon ng isang iba't ibang mga disguises ang mga titik ay maaaring mag-alok ng iba't ibang mga bagay (mga premyo, regalo, diskwento, deal, atbp.), Abisuhan ang 'mahalagang' impormasyon / mga pagpapaunlad, gumawa ng mga kahilingan ng mga tatanggap, banta at / o gumawa ng mga hinihingi, at iba pa Gayunpaman, ang spam mail ay hindi ginagamit ng eksklusibo upang palaganapin ang nakakahamak na mga programa. Ginagamit din ito para sa phishing at iba pang mga scam . Hindi alintana kung paano gumana ang mga liham na ito o kung ano ang ipinangako / binabantaan nila - ang kanilang huling layunin ay upang makabuo ng kita para sa mga scammer / cyber kriminal sa likuran nila. Dahil sa pagkalat ng mga naturang email, masidhing pinayuhan na mag-ingat sa mga papasok na titik.

Paano nahawahan ang '$ 100 na Amazon Gift Card email virus' sa aking computer?

Ang mga system ay nahahawa sa pamamagitan ng nakakahamak na mga file na ipinamahagi sa pamamagitan ng mga kampanya sa spam. Ang mga scam email ay maaaring maglaman ng mga link sa pag-download ng mga nakakahawang file at / o ang mga file ay naka-attach lamang sa mga titik. Ang mga file na ito ay maaaring nasa iba't ibang mga format (hal. Ang mga dokumento, archive, executable, JavaScript, atbp. Ng Microsoft Office at PDF) at kapag naisakatuparan, tatakbo o kung hindi man buksan - ang proseso / kadena ng impeksyon (hal. Pag-download / pag-install ng malware) ay na-trigger. Halimbawa, ang mga dokumento ng Microsoft Office ay nagdudulot ng mga impeksyon sa pamamagitan ng pagpapatupad ng mga nakakahamak na macro command. Sa mga bersyon ng Microsoft Office na inilabas noong 2010, nagsisimula ang prosesong ito sa sandaling mabuksan ang isang masamang dokumento. Ang mga mas bagong bersyon ay may mode na 'Protected View', na pumipigil sa awtomatikong pagpapatupad ng mga macro command. Hiningi ang mga gumagamit na paganahin ang mga macros (ibig sabihin, paganahin ang pag-edit / nilalaman), samakatuwid - ang impeksyon ay maaari lamang magsimula sa pamamagitan ng manu-manong pagpapagana ng mga makro utos.

Paano maiiwasan ang pag-install ng malware?

Ang mga kahina-hinalang at / o hindi nauugnay na mga email ay hindi dapat buksan, lalo na ang anumang mga link o mga kalakip na matatagpuan sa kanila - dahil ang mga ito ay mapagkukunan ng mga potensyal na impeksyon sa system. Mahalagang gamitin lamang ang mga bersyon ng Microsoft Office na inilabas pagkalipas ng 2010. Gayunpaman, ang malware ay karaniwang lumaganap din sa pamamagitan ng mga hindi mapagkakatiwalaang mga channel sa pag-download (hal. Hindi opisyal at libreng file-hosting na mga website, mga network ng pagbabahagi ng Peer-to-Peer at iba pang mga download ng third party), iligal na pag-aktibo mga tool ('bitak') at pekeng mga update. Samakatuwid, lubos na inirerekumenda na palaging mag-download mula sa opisyal / na-verify na mapagkukunan, buhayin at i-update ang mga programa sa mga tool / pagpapaandar na ibinigay ng mga lehitimong developer. Upang matiyak ang integridad ng aparato at privacy ng gumagamit, mahalaga na magkaroon ng isang maaasahang anti-virus / anti-spyware suite na naka-install. Bukod dito, ang software na ito ay dapat panatilihing napapanahon, ginagamit upang magpatakbo ng regular na pag-scan ng system at alisin ang mga napansin na banta at isyu. Kung nabuksan mo na ang '$ 100 Amazon Gift Card email virus' na kalakip, inirerekumenda namin ang pagpapatakbo ng isang pag-scan sa Malwarebytes para sa Windows upang awtomatikong alisin ang infiltrated malware.

Ipinakita ang teksto sa '$ 100 Amazon Gift Card' na sulat sa email ng scam:

Paksa: Nagpadala sa iyo ang Amazon.com ng isang Amazon Gift Card!

Masaya kaming malakip ang isang $ 100 Amazon card ng regalo bilang aming paraan ng pagsasabi ng Salamat.

Nag-order noong Nobyembre 25, 2020
Mag-order # 808-9862519-7825262
$ 100.00
Amazon Gift Card

Tingnan ang mga detalye
Wala kang isang Amazon account?
Mag-sign up upang matubos.
Kapag na-apply sa iyong Amazon account, ang buong halaga ay idaragdag sa balanse ng iyong card ng regalo. Ang iyong balanse ng card ng regalo ay hindi maaaring ilipat sa ibang mga account, ginagamit upang bumili ng iba pang mga card ng regalo, o, maliban sa hinihiling ng batas, na tinubos para sa cash.
Awtomatikong mailalapat ang balanse ng iyong card ng regalo sa mga karapat-dapat na order sa panahon ng proseso ng pag-checkout at kapag gumagamit ng 1-Click. Kung hindi mo nais na gamitin ang iyong balanse ng card ng regalo sa iyong order, maaari mo itong mapili bilang isang paraan ng pagbabayad sa pag-checkout.

Logo ng Amazon.com

Ibahagi sa pamamagitan ng FacebookTweet itPost sa InstagramI-pin ito sa Pintrest

Ang mensaheng email na ito ay ipinadala mula sa isang address lamang sa pag-abiso na hindi makakatanggap ng papasok na email. Mangyaring huwag tumugon sa mensaheng ito.
Ibinenta ng ACI Gift Cards LLC., Isang kumpanya ng Amazon. Tingnan ang Mga Tuntunin at Kundisyon.

Screenshot ng VirusTotal na mga pagtuklas ng nakakahamak na file (' Amazon_Gift-Card-109424214.scr ') ipinamahagi sa pamamagitan ng' $ 100 Amazon Gift Card 'na kampanya sa spam:

$ 100 Mga Detalye ng nakakahamak na file ng Amazon Gift Card sa VirusTotal (Amazon_Gift-Card-109424214.scr)

Screenshot ng kahaliling nakakahamak na file (' Order_Gift_Card_411022863.doc ') ipinamahagi sa pamamagitan ng' $ 100 Amazon Gift Card 'na kampanya sa spam:

Ang $ 100 Amazon Gift Card na email na kahalili sa variant ay nagpalaganap ng nakakahamak na file (Order_Gift_Card_411022863.doc)

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa aming Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Paano maaalis nang manu-mano ang malware?

Ang isang manu-manong pagtanggal ng malware ay isang kumplikadong gawain - karaniwang pinakamahusay na payagan ang mga antivirus o anti-malware program na gawin ito nang awtomatiko. Upang alisin ang malware na ito, inirerekumenda namin ang paggamit Malwarebytes para sa Windows . Kung nais mong alisin nang manu-mano ang malware, ang unang hakbang ay upang makilala ang pangalan ng malware na sinusubukan mong alisin. Narito ang isang halimbawa ng isang kahina-hinalang programa na tumatakbo sa computer ng isang gumagamit:

walang filter na search engine 2020

nakakahamak na proseso na tumatakbo sa gumagamit

Kung tiningnan mo ang listahan ng mga programang tumatakbo sa iyong computer, halimbawa, gamit ang task manager, at nakilala ang isang programa na mukhang kahina-hinala, dapat mong ipagpatuloy ang mga hakbang na ito:

manu-manong pagtanggal ng malware hakbang 1Mag-download ng isang programa na tinawag Mga Autorun . Ipinapakita ng program na ito ang mga awtomatikong pagsisimula ng mga application, Registry, at mga lokasyon ng file system:

screenshot ng autoruns application

manu-manong pagtanggal ng malware na hakbang 2I-restart ang iyong computer sa Safe Mode:

Mga gumagamit ng Windows XP at Windows 7: Simulan ang iyong computer sa Safe Mode. I-click ang Start, i-click ang Shut Down, i-click ang Restart, i-click ang OK. Sa panahon ng proseso ng pagsisimula ng iyong computer, pindutin ang F8 key sa iyong keyboard nang maraming beses hanggang sa makita mo ang menu ng Windows Advanced Option, at pagkatapos ay piliin ang Safe Mode na may Networking mula sa listahan.

Safe Mode sa Networking

Ipinapakita ang video kung paano sisimulan ang Windows 7 sa 'Safe Mode with Networking':

Mga gumagamit ng Windows 8 : Simulan ang Windows 8 ay Safe Mode sa Networking - Pumunta sa Windows 8 Start Screen, i-type ang Advanced, sa mga resulta ng paghahanap piliin ang Mga Setting. I-click ang Mga advanced na pagpipilian sa pagsisimula, sa binuksan na window na 'Mga Pangkalahatang setting ng PC', piliin ang Advanced na pagsisimula. I-click ang pindutang 'Restart now'. Ang iyong computer ay muling magsisimulang muli sa menu ng 'Advanced na mga pagpipilian sa Startup'. I-click ang pindutan na 'Mag-troubleshoot', at pagkatapos ay i-click ang pindutang 'Mga advanced na pagpipilian'. Sa advanced na screen ng pagpipilian, i-click ang 'Mga setting ng pagsisimula'. I-click ang pindutang 'Restart'. Ang iyong PC ay muling restart sa screen ng Mga Setting ng Startup. Pindutin ang F5 upang mag-boot sa Safe Mode na may Networking.

Ang Windows 8 Safe Mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 8 sa 'Safe Mode with Networking':

Mga gumagamit ng Windows 10 : I-click ang Windows logo at piliin ang Power icon. Sa binuksan na menu i-click ang 'Restart' habang hawak ang pindutan na 'Shift' sa iyong keyboard. Sa window na 'pumili ng pagpipilian' mag-click sa 'Mag-troubleshoot', susunod na piliin ang 'Mga advanced na pagpipilian'. Sa advanced na menu ng mga pagpipilian piliin ang 'Mga Setting ng Startup' at mag-click sa pindutang 'Restart'. Sa sumusunod na window dapat mong i-click ang pindutang 'F5' sa iyong keyboard. Ire-restart nito ang iyong operating system sa safe mode sa networking.

windows 10 safe mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 10 sa 'Safe Mode with Networking':

Na-block ang application mula sa pag-access sa mga graphic windows 10

manu-manong pagtanggal ng malware hakbang 3I-extract ang na-download na archive at patakbuhin ang Autoruns.exe file.

kunin ang autoruns.zip at patakbuhin ang autoruns.exe

manu-manong pagtanggal ng malware hakbang 4Sa Autoruns application, i-click ang 'Mga Pagpipilian' sa itaas at alisan ng check ang 'Itago ang Mga Lokasyong Walang laman' at ang mga pagpipilian ng 'Itago ang Mga Entry sa Windows'. Pagkatapos ng pamamaraang ito, i-click ang icon na 'Refresh'.

Mag-click

manu-manong hakbang sa pagtanggal ng malware 5Suriin ang listahan na ibinigay ng application ng Autoruns at hanapin ang file ng malware na nais mong alisin.

Dapat mong isulat ang buong landas at pangalan nito. Tandaan na ang ilang malware ay nagtatago ng mga pangalan ng proseso sa ilalim ng lehitimong mga pangalan ng proseso ng Windows. Sa yugtong ito, napakahalaga na iwasan ang pag-aalis ng mga file ng system. Matapos mong hanapin ang kahina-hinalang programa na nais mong alisin, i-right click ang iyong mouse sa pangalan nito at piliin ang 'Tanggalin'.

hanapin ang file ng malware na nais mong alisin

Matapos alisin ang malware sa pamamagitan ng Autoruns application (tinitiyak nito na ang malware ay hindi awtomatikong tatakbo sa susunod na pagsisimula ng system), dapat mong hanapin ang pangalan ng malware sa iyong computer. Siguraduhin na paganahin ang mga nakatagong mga file at folder bago magpatuloy. Kung mahahanap mo ang filename ng malware, tiyaking aalisin ito.

naghahanap ng file ng malware sa iyong computer

I-reboot ang iyong computer sa normal mode. Ang pagsunod sa mga hakbang na ito ay dapat na alisin ang anumang malware mula sa iyong computer. Tandaan na ang pagtanggal ng manu-manong pagbabanta ay nangangailangan ng mga advanced na kasanayan sa computer. Kung wala kang mga kasanayang ito, iwanan ang pag-aalis ng malware sa mga antivirus at anti-malware program. Ang mga hakbang na ito ay maaaring hindi gumana sa mga advanced na impeksyon sa malware. Tulad ng dati pinakamahusay na maiwasan ang impeksyon kaysa sa subukang alisin ang malware sa ibang pagkakataon. Upang mapanatiling ligtas ang iyong computer, i-install ang pinakabagong mga update sa operating system at gumamit ng antivirus software.

Upang matiyak na ang iyong computer ay walang impeksyon sa malware, inirerekumenda namin itong i-scan ito Malwarebytes para sa Windows .