Apple Email Virus

Com eliminar Apple Email Virus: instruccions per eliminar virus (actualitzades)

Guia d'eliminació de 'Apple Email Virus'

Què és 'Apple Email Virus'?

Els estafadors (ciberdelinqüents) utilitzen la campanya de correu brossa 'Apple Email Virus' per distribuir el correu electrònic Hancitor virus. L’objectiu principal d’aquest correu electrònic és enganyar els destinataris perquè descarreguin i obrin un fitxer adjunt. Es tracta d’una estafa típica que s’utilitza per infectar ordinadors i que s’ha d’ignorar. L'obertura del fitxer adjunt pot provocar infeccions a l'ordinador i altres problemes.



Apple Email Virus



Els delinqüents cibernètics que estan darrere de l’estafa del ‘virus del correu electrònic d’Apple’ fan que sembli que s’ha rebut un correu electrònic d’Apple. Segons el missatge, l'identificador d'Apple del destinatari es feia servir per fer una compra a l'Apple Store mitjançant un dispositiu que no s'havia associat prèviament amb l'identificador. També afirmen que és molt probable que aquest correu electrònic s'enviï després d'un canvi realitzat a la contrasenya del destinatari després de la compra esmentada. L’objectiu principal d’aquest correu electrònic és fer creure a la gent que es va fer una compra mitjançant el seu identificador d’Apple. Els estafadors fins i tot ofereixen canviar la contrasenya de l’identificador d’Apple dels usuaris si no van fer la compra. Esperen que el fitxer adjunt de Microsoft Word (.doc) es descarregui i s'obri. En obrir aquest document, es descarrega i s’instal·la el programa maliciós de Hancitor (troià). Aquesta infecció obre 'portes posteriors' perquè altres virus puguin infiltrar-se. Aquestes infeccions poden causar diversos problemes, com ara problemes de privadesa, robatori de dades personals (inicis de sessió, contrasenyes), pèrdues financeres, etc. Per tant, us recomanem que feu cas omís de la frau de “Apple Email Virus” i que no obriu el document adjunt.

Resum de l'amenaça:
Nom El virus de l’ordre Apple
Tipus d'amenaça Troià, virus que roben contrasenyes, programari maliciós bancari, programari espia
Símptomes Els troians estan dissenyats per infiltrar-se furtivament a l'ordinador de la víctima i es mantenen en silenci, de manera que no es veuen símptomes particulars en una màquina infectada.
Mètodes de distribució Adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, esquerdes de programari.
Danys S'ha afegit informació bancària robada, contrasenyes, robatori d'identitat, ordinador de la víctima a una xarxa de bot.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



Hi ha moltes campanyes / estafes brossa d’aquest tipus que s’utilitzen per difondre virus com Adwind , FormBook , TrickBot , LokiBot , etcètera. La majoria de les infeccions van proliferar mitjançant campanyes d’estafa (inclòs “Apple Email Virus”) i poden provocar problemes greus. Sigui quin sigui el propòsit i l’origen d’un virus concret, s’ha d’eliminar immediatament.

Com ha infectat el virus Apple Email Virus al meu ordinador?

'Apple Email Virus' infecta els equips quan els usuaris descarreguen i obren l'adjunt presentat (un document de Microsoft Word) i donen permís per habilitar les ordres de macros. Un cop activat, aquest fitxer adjunt maliciós en particular instal·la el troià Hancitor. En altres casos, els estafadors enganyen els usuaris perquè extreguin fitxers d’arxiu (que contenen executables) o executin fitxers .exe. Els fitxers infectats també poden ser documents en un altre format, com ara PDF.

Com evitar la instal·lació de programari maliciós?

Penseu-ho dues vegades abans de descarregar i obrir fitxers adjunts (fitxers) que es lliuren en correus electrònics rebuts d’adreces de correu electrònic desconegudes i sospitoses. Si el correu electrònic és irrellevant, simplement ignoreu-lo o suprimiu-lo. Si no teniu un identificador d'Apple (no feu servir els serveis d'Apple), aquest correu electrònic no us preocupa en absolut. Teniu instal·lat, actualitzat i habilitat un programa antispyware o antivirus de bona reputació. Els equips sense aquest programari instal·lat són vulnerables a infeccions / virus d’alt risc i altres amenaces. Si ja heu obert el fitxer adjunt 'Apple Email Virus', us recomanem que feu un escaneig amb Malwarebytes per a Windows per eliminar automàticament el programari maliciós infiltrat.



Text presentat al missatge de correu electrònic 'Apple Email Virus':

Assumpte: Notificació d'Apple sobre la vostra comanda recent

Ordre recent

El vostre ID d'Apple es va utilitzar per comprar a l'Apple Store en un dispositiu que no s'havia associat prèviament amb aquest ID d'Apple. És possible que rebeu aquest missatge si restabliu la contrasenya de seguretat des de la darrera compra.
Si heu fet aquesta compra, podeu ignorar aquest correu electrònic. Només se us ha enviat una notificació per si no heu fet la compra vosaltres mateixos.
Veure factura

En cas que no hagueu fet aquesta compra, us recomanem que aneu a canviar la contrasenya i, a continuació, consulteu Apple ID: Security i el vostre Apple ID per obtenir més informació.

Salutacions cordials,
poma

Arxiu adjunt maliciós distribuït mitjançant la campanya de correu brossa 'Apple Email Virus':

fitxer adjunt de virus de correu electrònic de poma presentat a la campanya d’estafa de virus de correu electrònic de poma

Una altra variant de la campanya de correu brossa 'Apple Email Virus' que distribueix el troià Hancitor:

Campanya de correu brossa d’Apple Email Virus que distribueix Hancitor (mostra 3)

Text presentat dins d'aquest correu electrònic:

El vostre identificador d'Apple es va utilitzar per comprar a l'Apple Store en un ordinador portàtil o un ordinador que no s'havia relacionat anteriorment amb l'identificador. És possible que rebeu aquest correu electrònic si restabliu la contrasenya des de la darrera compra.
Si heu fet aquesta compra, podeu ignorar aquest correu electrònic. Només se us va enviar un avís si no vau fer la compra vosaltres mateixos.
Consulteu el rebut aquí
Si no heu fet aquesta compra, us recomanem que aneu a modificar la vostra contrasenya de seguretat i, a continuació, consulteu Apple ID: Security i el vostre Apple ID per obtenir més ajuda.

Tot el millor,
Apple Team

Captura de pantalla d'un procés Hancitor maliciós (' Biblioteca ImageMagick Studio i ... ') al Gestor de tasques:

gestor de tasques de processador de processador de virus de correu electrònic apple

Actualització 10 de desembre de 2018 - Els ciberdelinqüents van publicar una versió actualitzada de la campanya de correu brossa 'Apple Email Virus', dirigida als usuaris de Mac. En lloc de proliferar el troià Hancitor, aquesta variant intenta enganyar els usuaris perquè entrin les credencials del compte. Això es fa per robar informació del compte. Els correus electrònics enganyosos contenen fitxers adjunts (enllaços o documents (.pdf, .doc, etc.) que contenen enllaços) que condueixen a llocs web enganyosos que demanen als usuaris que introdueixin les credencials del compte.

Captura de pantalla del correu electrònic (versió mòbil):

Apple Email Virus roba comptes

Text presentat dins d'aquest correu electrònic:

Servei d'informació d'Apple

Benvolgut client,

Windows no té una configuració d'IP vàlida

Fa poc que us vam enviar per correu electrònic per demanar-vos ajuda per resoldre un problema amb el vostre compte.

Quin és el problema?

Detectem intents d’inici de sessió no autoritzats al vostre compte des d’una altra ubicació. Sembla que falta alguna informació del vostre compte o és incorrecta. Actualitzeu la vostra informació ràpidament perquè pugueu continuar gaudint de tots els avantatges del vostre compte d’identificació Apple.

Què podeu fer després?

Inicieu sessió al vostre compte per veure els passos que necessiteu per completar la vostra informació. Revisarem el vostre compte en un termini de 24 hores, si no ho completeu, no podreu obtenir accés complet al vostre compte.

Verifiqueu la informació del vostre compte fent clic a l'enllaç següent:

Com sempre, si necessiteu ajuda o teniu alguna pregunta, truqueu-nos o aneu al nostre Centre d’ajuda. Podeu trobar l’enllaç a qualsevol pàgina del nostre lloc web.

Salutacions,

Assistència d'Apple

Identificador d'Apple | Suport | Política de privacitat
Copyright © 2018 Apple Inc.
Tots els drets reservats

Segona variant del correu electrònic de pesca (variant per a mòbils):

Campanya de pesca de virus d’Apple Email Virus (mostra 2)

Text presentat dins d'aquesta estafa:

poma
Hola client,
La vostra identificació d'Apple es desactivarà a causa d'algunes polítiques incomplides
Els canvis següents a la vostra
L'identificació d'Apple es va fer el dia i el
Hora: 20 de novembre de 2018
Hem observat que sembla que la informació del vostre compte no és vàlida i no està verificada
Hem de verificar la informació del vostre compte per tal que pugueu continuar utilitzant el vostre compte d'identificació d'Apple
Heu de firmar-lo i verificar-lo el més aviat possible; ho hauríeu de fer aviat, ja que els comptes desactivats se suprimiran al llarg dels correus electrònics, iCloud i altres dades emmagatzemades a Apple.
hauríeu de canviar la contrasenya tan aviat com sigui possible des de la pàgina del vostre compte d'identificador d'Apple a https://appleid.apple.com.
Verifiqueu la vostra identitat, us recomanem que aneu a Verifica ara

Inicieu la sessió
Atentament,
Assistència d'Apple
Identificador d'Apple | Suport | Política de privacitat

Tots els drets reservats. Copyright © 2018 Apple Inc. One Apple Park Way, Cupertino, CA 95014

Tercera variant del correu electrònic de pesca (versió mòbil):

Campanya de pesca de virus d’Apple Email Virus (mostra 3)

Text presentat dins d'aquest correu electrònic:

Assumpte: Centre d'informació [Informació iCloud]: hem enviat un correu electrònic d'Apple per obtenir informació actualitzada sobre el compte. [ID: 87320971] [FWD]

Hola !

La nostra documentació i informes de servei per configurar els canvis del compte.
Obriu la següent còpia [PDF] per obtenir informació detallada i completa per obtenir ajuda amb la vostra confirmació.

gràcies.

Copyright © 2018, Tots els drets reservats

Quarta variant del correu electrònic de pesca:

Campanya de pesca de virus d’Apple Email Virus (mostra 4)

Text presentat dins d'aquest correu electrònic:

Estimat client,
Durant la nostra actualització i verificació periòdica de comptes, no hem pogut verificar la vostra informació actual. O bé la vostra informació s'ha canviat o és incompleta.

Si la informació del compte no s'actualitza a la informació actual en un termini de 3 dies, es prohibirà temporalment el vostre compte.
Resol ara>
Feu clic a l'enllaç següent per obrir una finestra segura del navegador.
Confirmeu que sou el propietari real del compte i seguiu les instruccions.
Copyright TM i Ariani 2018 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.

Captura de pantalla del lloc web fals d'Apple que demana que introduïu les credencials del compte:

El lloc web fals d

Una altra variant d'aquesta campanya de correu brossa que s'utilitza per robar les credencials del compte:

Phishing per a la campanya de correu brossa d’Apple

Text presentat dins d'aquest correu electrònic:

Assumpte: Acció necessària: cal verificar el vostre compte

Cal verificar el vostre compte.

Benvolgut,

Aquest és un missatge automàtic del sistema per informar-vos que heu de verificar la informació del vostre compte en un termini de 72 hores. Actualment actualitzem els nostres sistemes a una nova versió, de manera que us convidem a verificar la vostra informació. Un cop hàgiu verificat els registres del vostre compte, la vostra informació es confirmarà i el vostre compte començarà a funcionar amb normalitat.

Verifiqueu el vostre compte >>

Aquest correu electrònic s'ha enviat automàticament durant els controls de seguretat rutinaris. Per protegir el vostre compte d'Eviteu correus electrònics de pesca (suplantació d'identitat), alertes de 'virus' falsos, trucades d'assistència falses i altres estafes.

Atentament,
Assistència d'Apple

Captura de pantalla d'una altra campanya de pesca disfressada de correu electrònic enviat des d'Apple (el Verifiqueu el compte 'porta a un lloc de pesca):

Estafa de pesca amb correu electrònic d’Apple

Text presentat dins d'aquest correu electrònic:

Assumpte: Re: [Número d'entrada: 20860440] El vostre ID d'Apple s'ha bloquejat el dilluns 9 de març de 2020 ref: _IOUPWDXA

Identificador d'Apple bloquejat


El vostre ID d'Apple s'ha bloquejat per motius de seguretat. Dilluns, 9 de març de 2020, per desbloquejar-lo heu de verificar la vostra identitat.

Abans de completar la verificació, no podeu accedir al vostre compte ni a cap servei d'Apple, sinó que heu de completar la verificació abans de les 12 hores perquè el vostre compte estigui bloquejat permanentment.

Verifiqueu el compte

Identificador d'Apple | Suport | Política de privacitat

Copyright © 2020 Apple Inc. Infinite Loop, Cupertino, CA 95014, Estats Units Tots els drets reservats.

Un altre correu electrònic de pesca disfressat de notificació d'iCloud des d'Apple:

Correu electrònic de pesca relacionat amb l’Apple iCloud

Text presentat dins:

Assumpte: RE: comprovació d'alerta del compte bloquejat amb informació # 57079642

El vostre ID d'Apple s'ha utilitzat per iniciar la sessió a iCloud mitjançant un navegador web.

Data i hora: 2 de maig de 2020, 13:12 PDT
Sistema operatiu: Linux

Si la informació anterior us sembla familiar, podeu ignorar aquest missatge.

i el centre de control del catalitzador no funciona

Si no heu iniciat la sessió a iCloud recentment i creieu que algú pot accedir al vostre compte, aneu a Apple ID (hxxps: //appleid.apple.com) per verificar la vostra identitat amb menys de 24 hores abans de desactivar-la definitivament.

Assistència d'Apple

Identificador d'Apple | Suport | Política de privacitat
Copyright 2020 Apple Inc. One Apple Park Way, Cupertino, CA 95014 EUA. Tots els drets reservats.

Una altra variant del correu electrònic de pesca disfressat disfressat per Apple:

Apple-diguised phishing email (2020-05-06)

Text presentat dins:

Assumpte: actualització de facturació

S'ha adonat que els registres d'informació de facturació del vostre compte són
obsolet. Això requereix que actualitzeu la informació de facturació.
Si no actualitzeu els vostres registres, es cancel·larà el compte.
Per continuar utilitzant el vostre compte de nou, us recomanem que actualitzeu la informació abans que les 24 hores del vostre compte quedin bloquejades permanentment.

Actualitza la facturació

Més maneres de comprar: visiteu un Apple Store o busqueu un distribuïdor.
Copyright © 2020 APple Inc. Tots els drets reservats. Política de privadesa Condicions d’ús Vendes i reembossaments Mapa legal del lloc

Captura de pantalla d'un lloc web (payfund32 [.] Tech) promocionat a través d'aquest correu electrònic:

Lloc web fals d

Una altra variant d'un correu electrònic brossa amb temes d'Apple que promou un lloc web de pesca:

Correu electrònic de pesca amb temàtica Apple (26-08-2020)

Text presentat dins:

Assumpte: identificador d'Apple
Confirmació de la subscripció

Membres d'Apple Music
Subscripció mensual a Apple Music: (6 mesos)

Estimat client (-)

Heu comprat la subscripció següent amb un període de 6 mesos:

Subscripció: Membre individual d'Apple Music
Contingut proporcionat: Apple Inc.
Data de compra: 20/08/2020
Preu de la subscripció: 15,99 € / mes
Forma de pagament: targeta de crèdit

Per cancel·lar la subscripció següent, Cancel·la ara.


Salutacions,
poma


Per obtenir ajuda sobre subscripcions i compres, poseu-vos en contacte amb el servei d'assistència d'Apple.

Privadesa: fem servir un identificador de subscriptor per enviar informes als desenvolupadors.


Resum de l'identificador d'Apple • Condicions de venda • Política de privadesa.

Copyright © 2020 Apple Inc.

Tots els drets reservats

Captura de pantalla del lloc de pesca promocionat (mestkafe [.] Com):

Lloc web de pesca amb temàtica Apple (mestkafe.com)

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Menú ràpid:

Com es pot eliminar el programari maliciós manualment?

L’eliminació manual de programari maliciós és una tasca complicada, normalment és millor permetre que els programes antivirus o antimalware ho facin automàticament. Per eliminar aquest programari maliciós, us recomanem que utilitzeu Malwarebytes per a Windows . Si voleu eliminar el programari maliciós manualment, el primer pas és identificar el nom del programari maliciós que esteu intentant eliminar. Aquí teniu un exemple d’un programa sospitós que s’executa a l’ordinador d’un usuari:

procés maliciós que s’executa a l’usuari

Si heu comprovat la llista de programes que s’executen a l’ordinador, per exemple, mitjançant l’administrador de tasques i heu identificat un programa que sembla sospitós, hauríeu de continuar amb aquests passos:

pas manual dDescarregueu un programa anomenat Autoruns . Aquest programa mostra les aplicacions d’inici automàtic, el registre i les ubicacions del sistema de fitxers:

captura de pantalla de l

pas 2 de supressió manual de programari maliciósReinicieu l'ordinador en mode segur:

Usuaris de Windows XP i Windows 7: Inicieu l'ordinador en mode segur. Feu clic a Inici, feu clic a Apaga, feu clic a Reinicia i feu clic a D'acord. Durant el procés d’inici de l’ordinador, premeu la tecla F8 del teclat diverses vegades fins que aparegui el menú Opcions avançades del Windows i, a continuació, seleccioneu Mode segur amb xarxes de la llista.

Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 7 en 'Mode segur amb xarxes':

Usuaris de Windows 8 : Inicieu el Windows 8 és el mode segur amb xarxes: aneu a la pantalla d’inici del Windows 8, escriviu Avançat, seleccioneu Configuració als resultats de la cerca. Feu clic a Opcions d'inici avançat, a la finestra 'Configuració general de l'ordinador' oberta, seleccioneu Inici avançat. Feu clic al botó 'Reinicia ara'. Ara l'ordinador es reiniciarà al menú d'opcions d'inici avançat. Feu clic al botó 'Resolució de problemes' i, a continuació, feu clic al botó 'Opcions avançades'. A la pantalla d'opcions avançades, feu clic a 'Configuració d'inici'. Feu clic al botó 'Reinicia'. El vostre ordinador es reiniciarà a la pantalla Configuració d'inici. Premeu F5 per arrencar en mode segur amb xarxes.

Windows 8 Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 8 en 'Mode segur amb xarxes':

Usuaris de Windows 10 : Feu clic al logotip de Windows i seleccioneu la icona Power. Al menú obert, feu clic a 'Reinicia' mentre manteniu premut el botó 'Maj' al teclat. A la finestra 'tria una opció', feu clic a 'Resolució de problemes' i, a continuació, seleccioneu 'Opcions avançades'. Al menú d'opcions avançades, seleccioneu 'Configuració d'inici' i feu clic al botó 'Reinicia'. A la finestra següent, heu de fer clic al botó 'F5' del teclat. Això reiniciarà el sistema operatiu en mode segur amb la xarxa.

Windows 10 mode segur amb xarxes

Vídeo que mostra com iniciar Windows 10 en 'Mode segur amb xarxes':

pas 3 de supressió manual de programari maliciósExtraieu l'arxiu descarregat i executeu el fitxer Autoruns.exe.

extreu autoruns.zip i executeu autoruns.exe

pas manual dA l'aplicació Autoruns, feu clic a 'Opcions' a la part superior i desmarqueu les opcions 'Amaga les ubicacions buides' i 'Amaga les entrades de Windows'. Després d'aquest procediment, feu clic a la icona 'Actualitza'.

Feu clic a

pas 5 dConsulteu la llista que proporciona l'aplicació Autoruns i localitzeu el fitxer de programari maliciós que voleu eliminar.

Haureu d’escriure el seu camí complet i el seu nom. Tingueu en compte que alguns programes maliciosos amaguen els noms dels processos amb noms legítims de Windows. En aquesta etapa, és molt important evitar eliminar fitxers del sistema. Després de localitzar el programa sospitós que voleu eliminar, feu clic amb el botó dret del ratolí sobre el seu nom i trieu 'Suprimeix'.

localitzeu el fitxer de programari maliciós que voleu eliminar

Després d’eliminar el programari maliciós mitjançant l’aplicació Autoruns (això garanteix que el programari maliciós no s’executi automàticament a la propera posada en marxa del sistema), haureu de cercar el nom del programari maliciós al vostre equip. Assegura't de habilitar fitxers i carpetes ocults abans de continuar. Si trobeu el nom de fitxer del programari maliciós, assegureu-vos d’eliminar-lo.

cerqueu fitxers de programari maliciós a l’ordinador

Reinicieu l'ordinador en mode normal. Seguir aquests passos hauria d’eliminar qualsevol programa maliciós de l’ordinador. Tingueu en compte que l'eliminació manual d'amenaces requereix coneixements informàtics avançats. Si no teniu aquestes habilitats, deixeu l'eliminació de programari maliciós als programes antivirus i antimalware. És possible que aquests passos no funcionin amb infeccions de malware avançades. Com sempre, és millor prevenir la infecció que intentar eliminar el malware més endavant. Per protegir l’ordinador, instal·leu les darreres actualitzacions del sistema operatiu i utilitzeu programari antivirus.

Per assegurar-vos que el vostre ordinador no conté infeccions de programari maliciós, us recomanem que ho escaneu amb Malwarebytes per a Windows .