אל תסמוך על דוא'ל מזויף של אמזון המציע כרטיסי מתנה של 100 דולר

כיצד להסיר וירוס דוא'ל של כרטיס מתנה של $ 100 $ - הוראות להסרת וירוסים

מדריך להסרת 'וירוס דוא'ל של כרטיס מתנה של $ 100 $'

מהו 'וירוס דוא'ל של כרטיס מתנה של אמזון בסך 100 דולר'?

'וירוס דוא'ל של 100 $ מתנת כרטיס של אמזון' מתייחס לקמפיין דואר זבל בדוא'ל שנועד להפיץ את תוכנה זדונית של Dridex . המונח 'קמפיין דואר זבל' משמש להגדרת פעולה רחבת היקף, במהלכה נשלחים אלפי מיילים תרמית. המכתבים שהופצו באמצעות קמפיין זבל זה טוענים כי הנמענים קיבלו כרטיס מתנה של אמזון מאמזון. עם זאת, יש להדגיש כי הודעות דוא'ל מתעתעות אלה אינן קשורות בשום דרך לאמזון בפועל. Inc. הקישור המוצג במכתבי ההונאה '$ 100 מתנת כרטיס' של אמזון מוריד קובץ זדוני, שעם פתיחתו יוזם את שרשרת הזיהום. של דריידקס. בזמן המחקר הוא הוריד קובץ SRC מדבק או מסמך Microsoft Office. הפונקציונליות העיקרית של תוכנת התוכנה של Dridex היא מיצוי והסתננות של מידע הנוגע לפיננסים / בנקאות.



קמפיין דואר זבל בדוא



הודעות הדוא'ל להונאות '$ 100 מתנת אמזון' של $ 100 (נושא 'Amazon.com שלחו לך כרטיס מתנה של אמזון!' עשויות להשתנות) נראות לגיטימיות יחסית ומכילות כמה אלמנטים גרפיים (כלומר לוגו) המשמשים את Amazon.com, Inc. המכתבים מודיעים לנמענים. שהם קיבלו כרטיס מתנה של אמזון בשווי 100 דולר - כאות תודה. ואז הודעות הדוא'ל המטעות נפרטות על מה הנמענים שעושים לעשות, אם אין להם חשבון אמזון. הם מוזמנים ליצור חשבון חדש על מנת לממש את כרטיס המתנה. לאחר שתסיים, הסכום המלא יתווסף ליתרת כרטיס המתנה שלהם. עם זאת, לא ניתן להעביר סכום זה בין חשבונות אמזון, להשתמש בו בכדי לקנות כרטיסי מתנה אחרים או לפדות אותם במזומן. השימוש בכרטיס ידרוש לחיצה אחת בלבד במהלך תהליך הצ'ק-אאוט. אפשר גם לצאת מתשלום עבור הזמנה בכרטיס המתנה על ידי ביטול הבחירה בו כאמצעי תשלום במהלך הקופה. אימיילים מזויפים אלה של אמזון מבקשים מהנמענים לשתף מידע זה בחשבונות הרשת החברתית / מדיה שלהם (למשל פייסבוק, טוויטר, אינסטגרם ופינטרסט). זה משמש כשיטה נוספת להפצת הדוא'ל ועל ידי הרחבה - תוכנה זדונית של Dridex . כאמור בהקדמה, כפתור 'הצג פרטים' (כלומר קישור) מפנה לאתר זדוני, ממנו מורידים קובץ SRC ארסי או מסמך Microsoft Office. עם פתיחתם, קבצים אלה מתחילים בשרשרת ההדבקה (כלומר תהליך ההורדה / ההתקנה) של תוכנות זדוניות Dridex. התוכנית הזדונית מיועדת בעיקר לגניבת תעודות בנקאיות (כלומר תעודות זהות, שמות משתמש וסיסמאות). אחת הפונקציות שבהן תוכנה זו משתמשת בכדי לבצע את מטרתה - היא רישום keylogging. כדי לפרט, יכולת זו היא רישום פעימות מפתח - ובכך מאפשרת לפושעי סייבר גישה לכל המידע שהוקלד. לסיכום, על ידי אמון בהודעות הונאה של $ 100 מתנת אמזון של $ 100, משתמשים יכולים לחוות זיהומים במערכת, בעיות פרטיות קשות, הפסדים כספיים וגניבת זהות. אם יש חשד / ידוע כי Dridex (או תוכנות זדוניות אחרות) כבר הדביקו את המכשיר - יש להשתמש באנטי-וירוס כדי לחסל אותו באופן מיידי.

סיכום האיומים:
שֵׁם תוכנה זדונית של Dridex
סוג האיום טרויאני, נגיף גניבת סיסמאות, תוכנות זדוניות בנקאיות, תוכנות ריגול.
מתיחה דוא'ל הונאה טוענים שמקבליהם קיבלו כרטיס מתנה של אמזון בסך 100 דולר.
קבצים מצורפים Amazon_Gift-Card-109424214.scr ו- Order_Gift_Card_411022863.doc (שמות הקבצים עשויים להשתנות)
שמות זיהוי (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), רשימה מלאה של זיהויים ( VirusTotal )
שמות זיהוי (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), רשימה מלאה של זיהויים ( VirusTotal )
תסמינים סוסים טרויאניים נועדו לחדור באופן חשאי למחשב של הקורבן ולהישאר בשקט, ולכן שום סימפטומים מסוימים לא נראים בבירור במכונה נגועה.
מטען דרידקס
שיטות הפצה קבצים מצורפים לדוא'ל נגועים, פרסומות זדוניות ברשת, הנדסה חברתית, 'סדקי תוכנה'.
נֵזֶק סיסמאות וגנוב מידע בנקאי, גניבת זהות, מחשב הקורבן נוסף לרשת בוט.
הסרת תוכנות זדוניות (Windows)

כדי למנוע זיהומים אפשריים בתוכנות זדוניות, סרוק את המחשב שלך באמצעות תוכנת אנטי-וירוס חוקית. חוקרי האבטחה שלנו ממליצים להשתמש ב- Malwarebytes.
▼ הורד את Malwarebytes
כדי להשתמש במוצר בעל תכונות מלאות, עליך לרכוש רישיון עבור Malwarebytes. תקופת ניסיון בחינם למשך 14 יום.



' נגיף דוא'ל CDP ',' שר הכלכלה והאוצר ',' חשבונית FedEx מוכנה ',' סדר חדש של טקו הם דוגמאות למסעות פרסום זבל אחרים המפיצים תוכנות זדוניות. בהודעות דוא'ל מטעות יכולות להיות מגוון רחב של תחפושות שהמכתבים יכולים להציע דברים שונים (פרסים, מתנות, הנחות, מבצעים וכו '), להודיע ​​על מידע / התפתחויות' חשובות ', להגיש בקשות של מקבלים, לאיים ו / או להעלות דרישות, ו וכך הלאה. עם זאת, דואר זבל אינו משמש אך ורק להפצת תוכניות זדוניות. הוא משמש גם ל דיוג והונאות אחרות . לא משנה איך פועלים מכתבים אלה או מה הם מבטיחים / מאיימים - מטרתם הסופית היא לייצר הכנסות אך ורק לרמאים / פושעי הסייבר שמאחוריהם. בשל השכיחות היחסית של הודעות דוא'ל כאלה, מומלץ מאוד לנקוט משנה זהירות עם אותיות נכנסות.

כיצד הדביק 'וירוס הדוא'ל של כרטיס מתנה של אמזון ב- $ 100' את המחשב שלי?

מערכות נגועות בקבצים זדוניים המופצים באמצעות קמפיינים של דואר זבל. הודעות הדוא'ל להונאות יכולות להכיל קישורי הורדה של קבצים מדבקים ו / או שהקבצים מצורפים פשוט לאותיות. קבצים אלה יכולים להיות בפורמטים שונים (למשל, מסמכי Microsoft Office ו- PDF, ארכיונים, הפעלה, JavaScript וכו ') וכאשר הם מבוצעים, פועלים או נפתחים אחרת - מופעל תהליך / שרשרת ההדבקה (כלומר הורדה / התקנה של תוכנות זדוניות). לדוגמה, מסמכי Microsoft Office גורמים לזיהומים על ידי ביצוע פקודות מאקרו זדוניות. בגרסאות Microsoft Office שיצאו לאור לפני 2010, תהליך זה מתחיל ברגע שנפתח מסמך ארסי. בגרסאות חדשות יותר יש מצב 'Protected View', המונע ביצוע אוטומטי של פקודות מאקרו. המשתמשים מתבקשים לאפשר פקודות מאקרו (כלומר לאפשר עריכה / תוכן), ומכאן שניתן להתחיל בהדבקה רק על ידי הפעלת ידנית של פקודות מאקרו.

כיצד להימנע מהתקנה של תוכנות זדוניות?

אסור לפתוח דוא'ל חשוד ו / או לא רלוונטי, במיוחד כל קישורים או קבצים מצורפים שנמצאים בהם - מכיוון שהם מקורות לזיהומים פוטנציאליים במערכת. חשוב להשתמש רק בגרסאות Microsoft Office שיצאו לאחר 2010. עם זאת, תוכנות זדוניות נפוצות בדרך כלל גם דרך ערוצי הורדות שאינם מהימנים (למשל, אתרי אירוח קבצים לא רשמיים וחינמיים, רשתות שיתוף עמיתים לעמיתים ומורדי צד שלישי אחרים), הפעלה בלתי חוקית. כלים ('סדקים') ומעדכנים מזויפים. לכן, מומלץ מאוד להוריד תמיד ממקורות רשמיים / מאומתים, להפעיל ולעדכן תוכניות בכלים / פונקציות הניתנים על ידי מפתחים לגיטימיים. כדי להבטיח שלמות המכשיר ופרטיות המשתמשים, חשוב להתקין חבילת אנטי-וירוס / אנטי-ריגול מהימנה. יתר על כן, יש לשמור על עדכניות תוכנה זו, להשתמש בה להפעלת סריקות מערכת רגילות ולהסרת איומים ובעיות שזוהו. אם כבר פתחת את הקובץ המצורף '$ 100 אמזון מתנה כרטיס וירוס דוא'ל', אנו ממליצים לבצע סריקה עם Malwarebytes עבור Windows לחסל אוטומטית תוכנות זדוניות שהוחדרו.



טקסט המוצג במכתב הדוא'ל לתרמית '$ 100 מתנת אמזון':

נושא: Amazon.com שלח לך כרטיס מתנה של אמזון!

אנו שמחים לצרף כרטיס מתנה של אמזון בסך 100 דולר כדרך שלנו לומר תודה.

הוזמן ב- 25 בנובמבר 2020
הזמנה מס '808-9862519-7825262
100.00 $
כרטיס מתנה של אמזון

הצג פרטים
אין לך חשבון אמזון?
הירשם למימוש.
לאחר החלתך על חשבון אמזון שלך, הסכום כולו יתווסף ליתרת כרטיס המתנה שלך. לא ניתן להעביר את יתרת כרטיסי המתנה שלך לחשבונות אחרים, להשתמש בה לקניית כרטיסי מתנה אחרים, או למעט כנדרש בחוק, לפדות אותה במזומן.
יתרת כרטיסי המתנה שלך תחול באופן אוטומטי על הזמנות כשירות במהלך תהליך הקופה ובשימוש בלחיצה אחת. אם אינך רוצה להשתמש ביתרת כרטיס המתנה שלך בהזמנתך, תוכל לבטל את הבחירה בו כאמצעי תשלום בקופה.

לוגו Amazon.com

שתף באמצעות פייסבוק צייץ אותו שלח לאינסטגרם הצמד אותו בפינטרסט

הודעת דוא'ל זו נשלחה מכתובת הודעה בלבד שאינה יכולה לקבל דוא'ל נכנס. אנא אל תשיב להודעה זו.
נמכר על ידי ACI Gift Cards LLC., חברת אמזון. צפו בתנאים וההגבלות.

צילום מסך של זיהוי VirusTotal של הקובץ הזדוני (' כרטיס Amazon_Gift-109424214.scr ') מופץ באמצעות קמפיין ספאם' אמזון מתנה של 100 דולר ':

$ 100 כרטיס מתנה של אמזון זיהוי קבצים זדוניים ב- VirusTotal (Amazon_Gift-Card-109424214.scr)

צילום מסך של הקובץ הזדוני האלטרנטיבי (' Order_Gift_Card_411022863.doc ') מופץ באמצעות קמפיין ספאם' אמזון מתנה של 100 דולר ':

$ 100 אמזון כרטיס מתנה דוא

הסרה אוטומטית מיידית של תוכנות זדוניות: הסרת איומים ידנית עשויה להיות תהליך ממושך ומסובך הדורש מיומנויות מחשב מתקדמות. Malwarebytes הוא כלי מקצועי להסרת תוכנות זדוניות שמומלץ להיפטר מתוכנות זדוניות. הורד אותו בלחיצה על הכפתור למטה:
▼ הורד Malwarebytes על ידי הורדת תוכנות המופיעות באתר זה אתה מסכים ל מדיניות פרטיות ו תנאי שימוש . כדי להשתמש במוצר בעל תכונות מלאות, עליך לרכוש רישיון עבור Malwarebytes. תקופת ניסיון בחינם למשך 14 יום.

תפריט מהיר:

כיצד להסיר תוכנות זדוניות באופן ידני?

הסרה ידנית של תוכנות זדוניות היא משימה מסובכת - בדרך כלל עדיף לאפשר לתוכניות אנטי-וירוס או תוכנות זדוניות לעשות זאת באופן אוטומטי. כדי להסיר תוכנה זדונית זו אנו ממליצים להשתמש Malwarebytes עבור Windows . אם ברצונך להסיר תוכנות זדוניות באופן ידני, הצעד הראשון הוא לזהות את שם התוכנה הזדונית שאתה מנסה להסיר. הנה דוגמה לתוכנית חשודה הפועלת במחשב המשתמש:

איך להפסיק לצוץ מבינג

תהליך זדוני המופעל על המשתמש

אם בדקת את רשימת התוכניות הפועלות במחשב שלך, למשל באמצעות מנהל המשימות, וזיהית תוכנית שנראית חשודה, עליך להמשיך בשלבים הבאים:

הסרת תוכנה זדונית ידנית שלב 1הורד תוכנית בשם הפעלות אוטומטיות . תוכנית זו מציגה יישומים להפעלה אוטומטית, רישום ומיקומי מערכת קבצים:

צילום מסך של יישום הפעלה אוטומטית

הסרה ידנית של תוכנות זדוניות שלב 2הפעל מחדש את המחשב למצב בטוח:

משתמשי Windows XP ו- Windows 7: הפעל את המחשב במצב בטוח. לחץ על התחל, לחץ על כיבוי, לחץ על הפעל מחדש, לחץ על אישור. במהלך תהליך התחלת המחשב, לחץ על מקש F8 במקלדת מספר פעמים עד שתראה את תפריט האפשרות המתקדמת של Windows, ואז בחר במצב בטוח עם רשת מהרשימה.

מצב בטוח עם רשת

סרטון שמראה כיצד להפעיל את Windows 7 במצב 'בטוח עם רשת':

משתמשי חלונות 8 : הפעל את Windows 8 הוא מצב בטוח עם רשת - עבור אל מסך ההתחלה של Windows 8, הקלד Advanced, בתוצאות החיפוש בחר הגדרות. לחץ על אפשרויות הפעלה מתקדמות, בחלון 'הגדרות מחשב כלליות' שנפתח בחר בחר הפעלה מתקדמת. לחץ על כפתור 'הפעל מחדש כעת'. המחשב שלך יופעל מחדש לתפריט 'אפשרויות הפעלה מתקדמות'. לחץ על הלחצן 'פתרון בעיות' ולאחר מכן לחץ על הלחצן 'אפשרויות מתקדמות'. במסך האפשרויות המתקדם לחץ על 'הגדרות הפעלה'. לחץ על כפתור 'הפעל מחדש'. המחשב יופעל מחדש למסך הגדרות ההפעלה. לחץ על F5 כדי לאתחל במצב בטוח עם רשת.

מצב בטוח של Windows 8 עם רשת

סרטון שמראה כיצד להפעיל את Windows 8 ב'מצב בטוח עם רשת ':

משתמשי Windows 10 : לחץ על לוגו Windows ובחר בסמל ההפעלה. בתפריט שנפתח לחץ על 'הפעל מחדש' תוך כדי לחיצה על לחצן 'Shift' במקלדת. בחלון 'בחר אפשרות' לחץ על 'פתרון בעיות', ואז בחר 'אפשרויות מתקדמות'. בתפריט האפשרויות המתקדמות בחר 'הגדרות הפעלה' ולחץ על כפתור 'הפעל מחדש'. בחלון הבא עליכם ללחוץ על כפתור 'F5' במקלדת. פעולה זו תפעיל מחדש את מערכת ההפעלה שלך במצב בטוח עם רשת.

מצב בטוח של חלונות 10 עם רשת

סרטון שמראה כיצד להפעיל את Windows 10 במצב 'בטוח עם רשת':

מחלקת סיירים של Windows 10 לא רשומה

הסרה ידנית של תוכנות זדוניות שלב 3חלץ את הארכיון שהורדת והפעל את הקובץ Autoruns.exe.

לחלץ autoruns.zip ולהפעיל autoruns.exe

הסרה ידנית של תוכנות זדוניות שלב 4ביישום Autoruns, לחץ על 'אפשרויות' למעלה ובטל את הסימון של 'הסתר מיקומים ריקים' ו'הסתר ערכי Windows '. לאחר הליך זה, לחץ על סמל 'רענן'.

נְקִישָׁה

הסרה ידנית של תוכנות זדוניות שלב 5בדוק את הרשימה שמספק יישום Autoruns ואתר את קובץ התוכנה הזדונית שברצונך להסיר.

כדאי לרשום את הנתיב המלא ושמו. שים לב שחלק מהתוכנות הזדוניות מסתירות שמות תהליכים תחת שמות תהליכים חוקיים של Windows. בשלב זה, חשוב מאוד להימנע מהסרת קבצי מערכת. לאחר שאיתרת את התוכנית החשודה שברצונך להסיר, לחץ באמצעות לחצן העכבר הימני על העכבר מעל שמה ובחר 'מחק'.

אתר את קובץ התוכנה הזדונית שברצונך להסיר

לאחר הסרת התוכנה הזדונית דרך יישום Autoruns (זה מבטיח שהתוכנה הזדונית לא תפעל אוטומטית בהפעלה הבאה של המערכת), עליך לחפש את שם התוכנה הזדונית במחשב שלך. להיות בטוח ש אפשר קבצים ותיקיות מוסתרים לפני שנמשיך. אם אתה מוצא את שם הקובץ של התוכנה הזדונית, הקפד להסיר אותו.

מחפש קובץ תוכנה זדונית במחשב שלך

אתחל את המחשב במצב רגיל. ביצוע צעדים אלה אמור להסיר כל תוכנה זדונית מהמחשב שלך. שים לב שהסרת איומים ידנית דורשת מיומנויות מחשב מתקדמות. אם אין לך כישורים אלה, השאר הסרת תוכנות זדוניות לתוכניות אנטי-וירוס ותוכנות זדוניות. צעדים אלה עשויים שלא לעבוד עם זיהומים מתקדמים בתוכנות זדוניות. כמו תמיד עדיף למנוע הידבקות מאשר לנסות להסיר תוכנות זדוניות מאוחר יותר. כדי לשמור על בטיחות המחשב שלך, התקן את עדכוני מערכת ההפעלה האחרונים והשתמש בתוכנת אנטי-וירוס.

כדי להיות בטוח שהמחשב שלך נקי מזיהומים בתוכנות זדוניות, אנו ממליצים לסרוק אותו באמצעות Malwarebytes עבור Windows .

מאמרים מעניינים

מודעות ShopperPro

מודעות ShopperPro

כיצד להסיר את התקנת מודעות ShopperPro - הוראות להסרת וירוסים

סרגל הכלים של Funmoods

סרגל הכלים של Funmoods

כיצד להיפטר מסרגל הכלים של Funmoods - מדריך להסרת וירוסים (מעודכן)

תוכנת פרסום באינטרנט

תוכנת פרסום באינטרנט

כיצד להסיר את ההתקנה של WebDiscover Adware - הוראות להסרת וירוסים (מעודכן)

Windows 10 שלך נגוע בהונאת 3 וירוסים

Windows 10 שלך נגוע בהונאת 3 וירוסים

כיצד להסיר את ההתקנה של Windows 10 נגוע בהונאת 3 וירוסים - הוראות להסרת וירוסים (עודכן)

כיצד להסיר את חוטף הדפדפן LiveRadioSearch?

כיצד להסיר את חוטף הדפדפן LiveRadioSearch?

כיצד להיפטר מ- LiveRadioSearch Browser Hijacker - מדריך להסרת וירוסים

כיצד להימנע מהתקנת תוכנות זדוניות באמצעות קמפיין הספאם של Coronavirus

כיצד להימנע מהתקנת תוכנות זדוניות באמצעות קמפיין הספאם של Coronavirus

כיצד להסיר את Coronavirus Virus Virus - הוראות להסרת וירוסים (עודכן)

יישום G-Cleaner לא רצוי

יישום G-Cleaner לא רצוי

כיצד להסיר G-Cleaner יישום לא רצוי - הוראות להסרת וירוסים (מעודכן)

כיצד להסיר את התקנת הכופר Lezp מהמחשב שלך

כיצד להסיר את התקנת הכופר Lezp מהמחשב שלך

כיצד להסיר את Lezp Ransomware - צעדים להסרת וירוסים (מעודכן)

למד 2 Fly 2 Adware

למד 2 Fly 2 Adware

כיצד להסיר את ההתקנה של תוכנת Adware 2 Fly 2 - הוראות להסרת וירוסים

מודעות מאת לא מוגדר

מודעות מאת לא מוגדר

כיצד להסיר את ההתקנה של מודעות על ידי לא מוגדר - הוראות להסרת וירוסים (מעודכן)


קטגוריות