Wells Fargo Email Virus

Paano alisin ang Wells Fargo Email Virus - mga tagubilin sa pagtanggal ng virus (na-update)



Patnubay sa pagtanggal ng Virus sa Email ng Wells Fargo

Ano ang Virus ng Wells Fargo Email?

Ang 'Wells Fargo Email Virus' ay isa pang kampanya sa email ng spam na katulad sa DocuSign Email Virus , Virus sa Email ng Application ng Trabaho , at marami pang iba. Ginagamit ng mga cyber kriminal ang kampanyang ito upang palaganapin ang tinatawag na malware na may mataas na peligro Emotet . Nagpadala ang mga developer ng libu-libong mapanlinlang na mga mensahe sa email na hinihimok ang mga gumagamit na buksan ang isang naka-attach na dokumento ng MS Word. Gayunpaman, magkaroon ng kamalayan na ang dokumentong ito ay nag-download at nag-install ng Emotet.

Wells Fargo Email Virus malware





Ang email ay isang panggagaya ng a Wells Fargo mensahe ng kumpanya na nagsasaad na ang isang transaksyon ay tatagal ng hanggang 10 minuto. Para sa detalyadong impormasyon, hinihimok ang mga gumagamit na basahin ang isang nakalakip na dokumento ng Microsoft Word. Ito ay isang scam - ang binuksan na mga pag-download ng dokumento at mai-install ang Emotet trojan. Tandaan na ang Wells Fargo ay isang lehitimong kumpanya at walang kinalaman sa mapanlinlang na mensahe na ito. Ang mga cyber kriminal ay madalas na inaangkin na mga empleyado ng iba't ibang mga kumpanya at ahensya ng gobyerno. Ito ay isang mapanlinlang na taktika, dahil mas simple na linlangin ang mga gumagamit sa pagbubukas ng mga file kapag natanggap sila mula sa isang pamilyar na pangalan (domain, kumpanya, email address, atbp.) Ang Emotet ay isang trojan na may panganib na idinisenyo upang maitala ang iba't ibang sensitibong impormasyon (mga pag-login , mga password, aktibidad sa pagba-browse, atbp.) Maaaring makakuha ng access ang mga cyber kriminal sa iyong mga personal na account (mga social network, bangko, atbp.) at maling gamitin ang mga ito upang makabuo ng kita (sa pamamagitan ng pagnanakaw ng pagkakakilanlan, mga pagbili sa online, paglilipat ng pera, atbp.) Samakatuwid, ang pagkakaroon ng virus na ito ay maaaring humantong sa mga seryosong isyu sa privacy at makabuluhang mga isyu sa pananalapi. Kung kamakailan mong binuksan ang mga attachment na 'Wells Fargo Email Virus', malaki ang posibilidad na mahawahan ang iyong computer ng Emotet trojan. Samakatuwid, pinayuhan kang agad na i-scan ang system na may lehitimong anti-virus / anti-spyware program at alisin ang lahat ng napansin na banta.

Buod ng Banta:
Pangalan Virus ng abiso sa pagbabayad ng Wells Fargo
Uri ng Banta Trojan, virus sa pagnanakaw ng password, Banking malware, Spyware
Mga Sintomas Ang mga Trojan ay idinisenyo upang lihim na makalusot sa computer ng biktima at manatiling tahimik sa gayon walang partikular na sintomas ang malinaw na nakikita sa isang nahawaang makina.
Mga pamamaraan ng pamamahagi Mga nahawaang attachment sa email, nakakahamak na mga ad sa online, social engineering, mga bitak ng software.
Pinsala Ang ninakaw na impormasyon sa pagbabangko, mga password, pagnanakaw ng pagkakakilanlan, computer ng biktima ay idinagdag sa isang botnet.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.



Mayroong dose-dosenang mga trojan na katulad ng Emotet, kasama ang FormBook , Magpahinga , TrickBot , LokiBot , at Pony . Ang mga virus na ito ay ipinamamahagi din gamit ang mga kampanya sa spam. Tulad ng sa Emotet, ang mga trojan ay malamang na mangolekta ng personal na impormasyon, subalit, ang ilan ay nagpapalaganap ng iba pang mga virus (mga impeksyon sa kadena) tulad ng ransomware . Sa anumang kaso, ang mga trojan ay nagdudulot ng isang malaking banta sa iyong privacy at kaligtasan sa computer, at ang kanilang presensya ay hindi maaaring balewalain.

Paano nahawahan ang Wells Fargo Email Virus sa aking computer?

Tulad ng nabanggit sa itaas, ang 'Wells Fargo Email Virus' ay nagpapalaganap ng isang nakakahamak na dokumento ng Microsoft Word. Matapos buksan ang file na ito, hinilingan ang mga gumagamit na paganahin ang mga macro command, kung hindi man ay hindi maipakita nang maayos ang nilalaman. Kapag pinagana ang macros, ang file ay nagpapatupad ng mga utos na mag-download at mag-install ng Emotet trojan. Bagaman epektibo ang pamamaraang ito sa pamamahagi, mayroon itong pangunahing kapintasan. Ang mga nakakahamak na attachment ay maaari lamang mahawahan ang system kung binubuksan ito gamit ang MS Word. Kung bubuksan ng gumagamit ang file gamit ang anumang iba pang programa, ang virus ay hindi mai-download / mai-install. Bilang karagdagan, tina-target lamang ng kampanyang spam ang mga gumagamit ng Microsoft Windows, at ang mga gumagamit ng iba pang mga platform ay ligtas.

Paano maiiwasan ang pag-install ng malware?

Upang maiwasan ang sitwasyong ito, maging maingat kapag nagba-browse sa Internet. Maingat na pag-aralan ang bawat email na natanggap na kalakip. Kung ang file ay hindi nauugnay o natanggap mula sa isang kahina-hinala / hindi kilalang email address, hindi ito dapat buksan. Bukod dito, magkaroon ng isang lehitimong anti-virus / anti-spyware suite na naka-install at tumatakbo. Ang ilang mga trojan ay ipinamamahagi gamit ang pekeng mga update ng software at mga third party na downloader / installer. Samakatuwid, panatilihing napapanahon ang mga naka-install na application. Gayunpaman, upang makamit ito, gumamit ng mga ipinatupad na tampok o tool na ibinigay ng opisyal na developer lamang. I-download ang iyong software mula sa mga opisyal na mapagkukunan lamang, gamit ang direktang mga link sa pag-download. Higit pang mga pinakabagong bersyon (2010 at mas mataas) ng Microsoft Office ang nagbukas ng mga bagong na-download na dokumento sa mode na 'Protected View'. Pinipigilan nito ang mga nakakahamak na attachment mula sa pag-download at pag-install ng malware. Samakatuwid, masidhi naming pinapayuhan ka na iwasan ang paggamit ng mga mas lumang bersyon. Ang mga pangunahing dahilan para sa mga impeksyon sa computer ay hindi magandang kaalaman at pag-uugali na walang pag-uugali - ang susi sa kaligtasan ay pag-iingat. Kung nabuksan mo na ang isang attachment na 'Wells Fargo Email Virus', inirerekumenda naming magpatakbo ng isang pag-scan Malwarebytes para sa Windows upang awtomatikong matanggal ang infiltrated malware.

Ipinakita ang teksto sa mensahe ng email na 'Wells Fargo Email Virus':

oses para sa raspberry pi

Paksa: Paunawa sa pagbabayad ng New Wells Fargo Email Virus
Hi
Mangyaring maglaan ng hanggang 10 minuto para sa isang transaksyon na mai-post sa iyong account.
Tingnan ang iyong detalyadong impormasyon sa ibaba.
Salamat sa paggamit ng Wells Fargo Email Virus. Ang lakas na nandiyan.
Mainit na pagbati,
Joseph Moore
Pinuno ng Suporta sa Customer ng Bus Banking
Ang email address na ito ay hindi sinusubaybayan at hindi ka makakatanggap ng tugon.

Nakakahamak na attachment na ipinamahagi sa pamamagitan ng 'Wells Fargo Email Virus' na kampanya sa spam:

Nakakahamak na attachment na ipinamahagi sa pamamagitan ng Wells Fargo Email Virus spam na kampanya

Ang isa pang email ng spam na Wells Fargo (ang isang ito ay namamahagi ng Hanictor trojan):

wells fargo spam email sample 2

Isa pang variant ng isang kampanya sa email ng spam na gumagamit ng pangalan na 'Wells Fargo' upang ipamahagi ang malware:

balon fargo email scam variant 3

Ipinakita ang teksto sa email ng spam na ito:

Paksa: RE: Order ng Pagbili # 19012479

Mangyaring suriin ang nakalakip (Purchase Order # 19012479)

Rob Gildea
Pangalawang Pangulo
Punong Tagapamahala ng Relasyon sa Negosyo
Wells Fargo Business Banking
(Opisina: 209-943-4574
4Fax: 209-943-4585

Ang mensahe na ito ay maaaring maglaman ng lihim at / o may pribilehiyong impormasyon. Kung hindi ikaw ang addressee o pinahintulutan na matanggap ito para sa addressee, hindi mo dapat gamitin, kopyahin, isiwalat, o gumawa ng anumang pagkilos batay sa mensaheng ito o anumang impormasyon dito. Kung natanggap mong mali ang mensaheng ito, mangyaring payuhan ang nagpadala kaagad sa pamamagitan ng pagtugon sa e-mail at tanggalin ang mensaheng ito. Salamat sa iyong pakikiisa.

Ang nahawaang email attachment (Macros malware) na nakahahawa sa mga computer ng gumagamit sa Trojan:

wells fargo email nakakahamak na attachment sample 2

Isa pang halimbawa ng isang email na may tema na Wells Fargo na ginamit upang kumalat ng malware (sa kasong ito RAT ng Remcos ):

Wells Fargo spam email na kumakalat sa Remcos RAT

Ipinakita ang teksto sa loob ng:

Paksa: WellsFargo EFT Pagbabayad Abiso - WEF009520EFT0

[Ang mensaheng ito ay nagmula sa isang panlabas na mail server sa labas ng kumpanya.]

Kamusta -,
Beneficiary Email: *
Nagpadala ang Wells Fargo Bank ng isang pagbabayad sa iyo sa kahilingan ng aming customer sa negosyo.
Kung ikaw ay isang may-ari ng Wells Fargo Bank account, magagawa mong i-access ang mga pondo mula sa pagbabayad na ito sa loob ng 12 oras.
Ang lahat ng iba pang mga may-ari ng account ay may bayad na nai-post sa pamamagitan ng pagsara ng negosyo sa 06/11/2020.
Mangyaring tingnan ang nakalakip na file para sa iyong mga detalye sa pagpapadala.
Kung hindi ka ang tamang tao para sa paunawang ito, pinapayuhan na ipasa ang naaangkop na contact na Maaaring Makatanggap ng Mga Account.
TANDAAN NG PAUNAWA: Ang email na ito at anumang mga kalakip ay para sa nag-iisang paggamit ng inilaan na tatanggap at maaaring maglaman ng materyal na pagmamay-ari, kumpidensyal, pribilehiyo o kung hindi man ligal na protektado o pinaghihigpitan sa ilalim ng naaangkop na mga batas ng gobyerno. Anumang pagsusuri, pagsisiwalat, pamamahagi o iba pang paggamit nang walang ipinahayag na pahintulot ng nagpadala ay mahigpit na ipinagbabawal. Kung hindi ikaw ang inilaan na tatanggap, mangyaring makipag-ugnay sa nagpadala at tanggalin ang lahat ng mga kopya nang hindi binabasa, nagpi-print, o nagse-save.

Screenshot ng nakakahamak na dokumento ng MS Excel:

Ang dokumento ng MS Excel na may temang Wells Fargo na idinisenyo upang mag-iniksyon ng Remcos RAT

Isa pang email na may temang Wells Fargo na may temang ginamit para sa mga hangarin sa phishing:

Ang email na may temang Wells Fargo na may temang ginamit para sa mga layunin sa phishing (2020-12-07)

Ipinakita ang teksto sa loob ng:

Paksa: Wells Fargo


Mahal na customer,

Matagumpay mong nabago ang iyong email address sa Wells Fargo. Kung hindi mo pinasimulan ang pagbabagong ito, mangyaring mag-login at suriin kaagad sa wellsfargo.com, o bisitahin ang anumang sangay ng Wells Fargo.

Cortana kritikal na error windows 10 ayusin

Tandaan, ang mga balon ng fargo Online at Mobile Banking ay ligtas at maginhawang paraan upang:


Tingnan ang mga balanse sa account at transaksyon

Bayaran mo ang iyong bayarin

Paglipat ng pera

Pinahahalagahan namin ang iyong negosyo at nakatuon kaming tulungan kang maabot ang iyong mga layunin sa pananalapi. Bisitahin ang wellsfargo.com, o huminto sa iyong lokal na sangay upang malaman ang higit pa tungkol sa aming mga kapaki-pakinabang na produkto at serbisyo.

Salamat sa pagbabangko kasama si Wells Fargo

Taos-puso,

Pangangalaga sa Customer sa Wells Fargo

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa amin Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Paano maaalis nang manu-mano ang malware?

Ang isang manu-manong pagtanggal ng malware ay isang kumplikadong gawain - karaniwang pinakamahusay na payagan ang mga antivirus o anti-malware program na gawin ito nang awtomatiko. Upang alisin ang malware na ito, inirerekumenda namin ang paggamit Malwarebytes para sa Windows . Kung nais mong alisin nang manu-mano ang malware, ang unang hakbang ay upang makilala ang pangalan ng malware na sinusubukan mong alisin. Narito ang isang halimbawa ng isang kahina-hinalang programa na tumatakbo sa computer ng isang gumagamit:

nakakahamak na proseso na tumatakbo sa gumagamit

Kung tiningnan mo ang listahan ng mga programang tumatakbo sa iyong computer, halimbawa gamit ang task manager, at nakilala ang isang programa na mukhang kahina-hinala, dapat mong ipagpatuloy ang mga hakbang na ito:

manu-manong hakbang sa pagtanggal ng malware 1Mag-download ng isang programa na tinawag Mga Autorun . Ipinapakita ng program na ito ang mga awtomatikong pagsisimula ng mga application, Registry, at mga lokasyon ng file system:

screenshot ng autoruns application

manu-manong pagtanggal ng malware na hakbang 2I-restart ang iyong computer sa Safe Mode:

kung paano i-install ang ubuntu sa windows 7 dual boot hakbang-hakbang

Mga gumagamit ng Windows XP at Windows 7: Simulan ang iyong computer sa Safe Mode. I-click ang Start, i-click ang Shut Down, i-click ang Restart, i-click ang OK. Sa panahon ng proseso ng pagsisimula ng iyong computer, pindutin ang F8 key sa iyong keyboard nang maraming beses hanggang sa makita mo ang menu ng Windows Advanced Option, at pagkatapos ay piliin ang Safe Mode na may Networking mula sa listahan.

Safe Mode sa Networking

Ipinapakita ang video kung paano sisimulan ang Windows 7 sa 'Safe Mode with Networking':

Mga gumagamit ng Windows 8 : Simulan ang Windows 8 ay Safe Mode na may Networking - Pumunta sa Windows 8 Start Screen, i-type ang Advanced, sa mga resulta ng paghahanap piliin ang Mga Setting. I-click ang Mga advanced na pagpipilian sa pagsisimula, sa binuksan na window na 'Mga Pangkalahatang setting ng PC', piliin ang Advanced na pagsisimula. I-click ang pindutang 'Restart now'. Ang iyong computer ay muling magsisimulang muli sa menu ng 'Advanced na mga pagpipilian sa Startup'. I-click ang pindutan na 'Mag-troubleshoot', at pagkatapos ay i-click ang pindutang 'Mga advanced na pagpipilian'. Sa advanced na screen ng pagpipilian, i-click ang 'Mga setting ng pagsisimula'. I-click ang pindutang 'Restart'. Ang iyong PC ay muling restart sa screen ng Mga Setting ng Startup. Pindutin ang F5 upang mag-boot sa Safe Mode na may Networking.

Ang Windows 8 Safe Mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 8 sa 'Safe Mode with Networking':

Mga gumagamit ng Windows 10 : I-click ang Windows logo at piliin ang Power icon. Sa binuksan na menu i-click ang 'Restart' habang hawak ang pindutan na 'Shift' sa iyong keyboard. Sa window na 'pumili ng pagpipilian' mag-click sa 'Mag-troubleshoot', susunod na piliin ang 'Mga advanced na pagpipilian'. Sa advanced na menu ng mga pagpipilian piliin ang 'Mga Setting ng Startup' at mag-click sa pindutang 'I-restart'. Sa sumusunod na window dapat mong i-click ang pindutang 'F5' sa iyong keyboard. Ire-restart nito ang iyong operating system sa safe mode sa networking.

windows 10 safe mode na may networking

Ipinapakita ang video kung paano sisimulan ang Windows 10 sa 'Safe Mode with Networking':

manu-manong pagtanggal ng malware hakbang 3I-extract ang na-download na archive at patakbuhin ang Autoruns.exe file.

kunin ang autoruns.zip at patakbuhin ang autoruns.exe

manu-manong pagtanggal ng malware na hakbang 4Sa application ng Autoruns, i-click ang 'Mga Pagpipilian' sa itaas at alisan ng check ang mga pagpipilian na 'Itago ang Walang Lugar na Lokasyon' at ang 'Itago ang Mga Entry sa Windows'. Pagkatapos ng pamamaraang ito, i-click ang icon na 'Refresh'.

Mag-click

manu-manong pagtanggal ng malware hakbang 5Suriin ang listahan na ibinigay ng application ng Autoruns at hanapin ang file ng malware na nais mong alisin.

Dapat mong isulat ang buong landas at pangalan nito. Tandaan na ang ilang malware ay nagtatago ng mga pangalan ng proseso sa ilalim ng lehitimong mga pangalan ng proseso ng Windows. Sa yugtong ito, napakahalaga na iwasan ang pag-aalis ng mga file ng system. Matapos mong hanapin ang kahina-hinalang programa na nais mong alisin, i-right click ang iyong mouse sa pangalan nito at piliin ang 'Tanggalin'.

pinakamahusay na linux distro para sa plex

hanapin ang file ng malware na nais mong alisin

Matapos alisin ang malware sa pamamagitan ng Autoruns application (tinitiyak nito na ang malware ay hindi awtomatikong tatakbo sa susunod na pagsisimula ng system), dapat mong hanapin ang pangalan ng malware sa iyong computer. Siguraduhin na paganahin ang mga nakatagong mga file at folder bago magpatuloy. Kung mahahanap mo ang filename ng malware, alisin ito.

naghahanap ng file ng malware sa iyong computer

I-reboot ang iyong computer sa normal mode. Ang pagsunod sa mga hakbang na ito ay dapat na alisin ang anumang malware mula sa iyong computer. Tandaan na ang pagtanggal ng manu-manong pagbabanta ay nangangailangan ng mga advanced na kasanayan sa computer. Kung wala kang mga kasanayang ito, iwanan ang pag-aalis ng malware sa mga antivirus at anti-malware program. Ang mga hakbang na ito ay maaaring hindi gumana sa mga advanced na impeksyon sa malware. Tulad ng dati pinakamahusay na maiwasan ang impeksyon kaysa sa subukang alisin ang malware sa ibang pagkakataon. Upang mapanatiling ligtas ang iyong computer, i-install ang pinakabagong mga update sa operating system at gumamit ng antivirus software.

Upang matiyak na ang iyong computer ay walang impeksyon sa malware, inirerekumenda namin itong i-scan ito Malwarebytes para sa Windows .