No confieu en correus electrònics falsos d’Amazon que ofereixen targetes regal de 100 USD

Com eliminar el virus de correu electrònic de la targeta regal d’Amazon de 100 dòlars: instruccions per eliminar aquest virus

Guia d'eliminació del virus de correu electrònic de la targeta regal d'Amazon de 100 dòlars

Què és el 'virus de correu electrònic de la targeta regal d'Amazon de $ 100'?

'El virus de correu electrònic de la targeta regal d'Amazon de 100 dòlars' es refereix a una campanya de correu brossa, dissenyada per proliferar Programari maliciós de Dridex . El terme 'campanya de correu brossa' s'utilitza per definir una operació a gran escala durant la qual s'envien milers de correus electrònics d'estafa. Les cartes distribuïdes a través d'aquesta campanya de correu brossa afirmen que els destinataris han rebut una targeta regal d'Amazon d'Amazon. Tot i això, cal subratllar que aquests correus electrònics enganyosos no s’associen de cap manera amb Amazon.com, Inc. L’enllaç presentat a les cartes de frau de la targeta de regal d’Amazon de 100 dòlars descarrega un fitxer maliciós que, en obrir-se, inicia la cadena d’infecció. de Dridex. En el moment de la investigació, descarregava un fitxer SRC infecciós o un document de Microsoft Office. La principal funcionalitat del programari maliciós Dridex és l'extracció i l'exfiltració d'informació relacionada amb les finances i la banca.



Campanya de correu brossa (GIF) de difusió de programari maliciós per targeta regal Amazon de 100 dòlars



Els correus electrònics estafats amb 'targeta de regal d'Amazon de 100 dòlars' (l'assumpte 'Amazon.com us ha enviat una targeta de regal d'Amazon' poden variar) semblen relativament legítims i contenen diversos elements gràfics (és a dir, logotips) utilitzats per Amazon.com, Inc. Les cartes informen els destinataris que han rebut una targeta regal d’Amazon per valor de 100 dòlars, en senyal d’agraïment. A continuació, els correus electrònics enganyosos detallen què han de fer els destinataris si no tenen un compte d’Amazon. Se'ls demana que creen un compte nou per bescanviar la targeta regal. Un cop fet això, l’import total s’afegirà al saldo de la targeta regal. Tanmateix, aquesta suma no es pot transferir entre comptes d’Amazon, utilitzar-la per comprar altres targetes de regal ni canviar-la en efectiu. L’ús de la targeta només requerirà un clic durant el procés de pagament. També és possible evitar el pagament d'una comanda amb la targeta regal desmarcant-la com a forma de pagament durant el pagament. Aquests correus electrònics falsos d’Amazon demanen als destinataris que comparteixin aquesta informació a les seves xarxes socials / comptes de mitjans (per exemple, Facebook, Twitter, Instagram i Pinterest). Això s’utilitza com un altre mètode per difondre el correu electrònic i per extensió - Programari maliciós de Dridex . Com es va esmentar a la introducció, el botó 'Veure detalls' (és a dir, enllaç) redirigeix ​​a un lloc web maliciós, des del qual es descarrega un fitxer SRC virulent o un document de Microsoft Office. En obrir-se, aquests fitxers comencen la cadena d’infecció (és a dir, procés de descàrrega / instal·lació) del programari maliciós de Dridex. El programa maliciós s’orienta principalment a robar credencials bancàries (és a dir, identificadors, noms d’usuari i contrasenyes). Una de les funcionalitats que utilitza aquest programari per dur a terme el seu propòsit és el keylogging. Per elaborar-ho, aquesta capacitat registra els traços clau, cosa que permet als ciberdelinqüents accedir a tota la informació mecanografiada. En resum, en confiar en els correus electrònics amb estafa de la targeta de regal d’Amazon de $ 100, els usuaris poden experimentar infeccions del sistema, problemes greus de privadesa, pèrdues financeres i robatori d’identitat. Si se sospita / se sap que Dridex (o un altre programari maliciós) ja ha infectat el dispositiu, s’ha d’utilitzar un antivirus per eliminar-lo immediatament.

Resum de l'amenaça:
Nom Programari maliciós de Dridex
Tipus d'amenaça Trojan, virus que roba contrasenyes, programari maliciós bancari, programari espia.
Engany Els destinataris de reclamacions per correu electrònic d’estafa han rebut una targeta regal d’Amazon de 100 USD.
Fitxers adjunts Amazon_Gift-Card-109424214.scr i Order_Gift_Card_411022863.doc (els noms dels fitxers poden variar)
Noms de detecció (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), llista completa de deteccions ( VirusTotal )
Noms de detecció (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), Llista completa de deteccions ( VirusTotal )
Símptomes Els troians estan dissenyats per infiltrar-se furtivament a l'ordinador de la víctima i mantenir-se en silenci i, per tant, no es veuen símptomes particulars en una màquina infectada.
Càrrega útil Dridex
Mètodes de distribució Fitxers adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, 'cracks' de programari.
Danys Contrasenyes robades i informació bancària, robatori d’identitat, equip de la víctima afegit a una xarxa de bot.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



' CDP Virus de correu electrònic ',' Ministre d'Economia i Hisenda ',' Preparat per a factures FedEx ',' Teco New Order '- són alguns exemples d'altres campanyes de correu brossa que difonen programari maliciós. Els missatges de correu electrònic enganyosos poden tenir una gran varietat de disfresses que les cartes poden oferir diverses coses (premis, regals, descomptes, ofertes, etc.), notificar informació o novetats 'importants', fer sol·licituds de destinataris, amenaçar i / o fer demandes, i així successivament. Tanmateix, el correu brossa no s'utilitza exclusivament per proliferar programes maliciosos. També s’utilitza per pesca i altres estafes . Independentment del funcionament d’aquestes cartes o del que prometin / amenacen, el seu objectiu final és únicament generar ingressos per als estafadors / ciberdelinqüents que hi ha darrere. A causa de la prevalença relativa d’aquests correus electrònics, es recomana tenir precaució amb les cartes entrants.

Com va infectar el meu ordinador el virus de correu electrònic de la targeta regal d’Amazon de $ 100?

Els sistemes s’infecten mitjançant fitxers maliciosos distribuïts mitjançant campanyes de correu brossa. Els correus electrònics de frau poden contenir enllaços de descàrrega de fitxers infecciosos i / o els fitxers simplement s’adjunten a les cartes. Aquests fitxers poden tenir diversos formats (per exemple, documents de Microsoft Office i PDF, arxius, fitxers executables, JavaScript, etc.) i quan s’executen, s’executen o s’obren d’una altra manera: es desencadena el procés / cadena d’infecció (és a dir, la descàrrega / instal·lació de programari maliciós). Per exemple, els documents de Microsoft Office provoquen infeccions mitjançant l'execució d'ordres de macro malicioses. A les versions de Microsoft Office publicades abans del 2010, aquest procés s’inicia en el moment que s’obre un document virulent. Les versions més recents tenen el mode 'Vista protegida', que impedeix l'execució automàtica d'ordres de macro. Es demana als usuaris que activin les macros (és a dir, que activin l’edició / el contingut), de manera que la infecció només es pot iniciar mitjançant l’activació manual d’ordres de macro.

Com evitar la instal·lació de programari maliciós?

No s’han d’obrir correus electrònics sospitosos i / o irrellevants, especialment els enllaços o fitxers adjunts que s’hi trobin, ja que són fonts de possibles infeccions del sistema. És important que només utilitzeu versions de Microsoft Office publicades després del 2010. Tot i això, el programari maliciós també sol proliferar a través de canals de descàrrega no fiables (per exemple, llocs web no oficials i d'allotjament de fitxers gratuïts, xarxes de compartició entre iguals i altres descarregadors de tercers), activació il·legal eines ('cracks') i actualitzadors falsos. Per tant, es recomana descarregar sempre de fonts oficials / verificades, activar i actualitzar programes amb eines / funcions proporcionades per desenvolupadors legítims. Per garantir la integritat del dispositiu i la privadesa de l'usuari, és fonamental tenir instal·lat un conjunt antivirus / antispyware fiable. A més, aquest programari s’ha de mantenir actualitzat, s’ha d’utilitzar per fer anàlisis regulars del sistema i eliminar les amenaces i problemes detectats. Si ja heu obert el fitxer adjunt del virus de correu electrònic de la targeta regal d’Amazon de $ 100, us recomanem que feu una exploració amb Malwarebytes per a Windows per eliminar automàticament el programari maliciós infiltrat.



Text presentat a la carta de correu electrònic de frau de la targeta de regal d’Amazon de 100 dòlars:

Assumpte: Amazon.com us ha enviat una targeta regal d’Amazon.

Estem encantats d’incloure una targeta regal d’Amazon de 100 dòlars com a manera de donar les gràcies.

Comandat el 25 de novembre de 2020
Comanda núm. 808-9862519-7825262
$ 100.00
Targeta regal Amazon

Veure detalls
No teniu cap compte d'Amazon?
Inscriviu-vos per bescanviar.
Un cop aplicat al vostre compte d'Amazon, l'import sencer s'afegirà al saldo de la vostra targeta regal. El saldo de la vostra targeta regal no es pot transferir a altres comptes, utilitzar-lo per comprar altres targetes regal o, excepte el que exigeix ​​la llei, canviar-lo en efectiu.
El saldo de la vostra targeta regal s’aplicarà automàticament a les comandes elegibles durant el procés de pagament i quan feu servir un clic. Si no voleu utilitzar el saldo de la vostra targeta regal a la comanda, podeu anul·lar la selecció com a forma de pagament a la caixa.

Logotip d'Amazon.com

Comparteix a través de Facebook Tweet it Publicar a Instagram Pin a Pintrest

Aquest missatge de correu electrònic s'ha enviat des d'una adreça només de notificació que no pot acceptar el correu electrònic entrant. No respongueu a aquest missatge.
Venut per ACI Gift Cards LLC., Una empresa d’Amazon. Consulteu els termes i condicions.

Captura de pantalla de les deteccions de VirusTotal del fitxer maliciós (' Amazon_Gift-Card-109424214.scr ') distribuït mitjançant la campanya de correu brossa de la targeta regal d'Amazon de $ 100:

Detecció de fitxers maliciosos de la targeta regal d’Amazon de 100 dòlars a VirusTotal (Amazon_Gift-Card-109424214.scr)

Captura de pantalla del fitxer maliciós alternatiu (' Order_Gift_Card_411022863.doc ') distribuït mitjançant la campanya de correu brossa de la targeta regal d'Amazon de $ 100:

La variant alternativa de virus de correu electrònic de la targeta regal d’Amazon de 100 dòlars va proliferar un fitxer maliciós (Order_Gift_Card_411022863.doc)

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Menú ràpid:

Com es pot eliminar el programari maliciós manualment?

L’eliminació manual de programari maliciós és una tasca complicada, normalment és millor permetre que els programes antivirus o antimalware ho facin automàticament. Per eliminar aquest programari maliciós, us recomanem que utilitzeu Malwarebytes per a Windows . Si voleu eliminar el programari maliciós manualment, el primer pas és identificar el nom del programari maliciós que esteu intentant eliminar. Aquí teniu un exemple d’un programa sospitós que s’executa a l’ordinador d’un usuari:

S'ha impedit l'intent d'inici de sessió de Gmail

procés maliciós que s’executa a l’usuari

Si heu comprovat la llista de programes que s’executen a l’ordinador, per exemple, mitjançant l’administrador de tasques i heu identificat un programa que sembla sospitós, heu de continuar amb aquests passos:

pas 1 dDescarregueu un programa anomenat Autoruns . Aquest programa mostra les aplicacions d’inici automàtic, el registre i les ubicacions del sistema de fitxers:

captura de pantalla de l

pas 2 de supressió manual de programari maliciósReinicieu l'ordinador en mode segur:

Usuaris de Windows XP i Windows 7: Inicieu l'ordinador en mode segur. Feu clic a Inici, feu clic a Apaga, feu clic a Reinicia i feu clic a D'acord. Durant el procés d’inici de l’ordinador, premeu la tecla F8 del teclat diverses vegades fins que aparegui el menú Opcions avançades del Windows i, a continuació, seleccioneu Mode segur amb xarxes de la llista.

Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 7 en 'Mode segur amb xarxes':

Usuaris de Windows 8 : Inicieu el Windows 8 és el mode segur amb xarxes: aneu a la pantalla d’inici del Windows 8, escriviu Avançat, seleccioneu Configuració als resultats de la cerca. Feu clic a Opcions d'inici avançat, a la finestra 'Configuració general de l'ordinador' oberta, seleccioneu Inici avançat. Feu clic al botó 'Reinicia ara'. L'ordinador es reiniciarà al menú d'opcions d'inici avançat. Feu clic al botó 'Resolució de problemes' i, a continuació, feu clic al botó 'Opcions avançades'. A la pantalla d'opcions avançades, feu clic a 'Configuració d'inici'. Feu clic al botó 'Reinicia'. El vostre ordinador es reiniciarà a la pantalla Configuració d'inici. Premeu F5 per arrencar en mode segur amb xarxes.

Windows 8 Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 8 en 'Mode segur amb xarxes':

Usuaris de Windows 10 : Feu clic al logotip de Windows i seleccioneu la icona Power. Al menú obert, feu clic a 'Reinicia' mantenint premut el botó 'Maj' del teclat. A la finestra 'tria una opció', feu clic a 'Resolució de problemes' i, a continuació, seleccioneu 'Opcions avançades'. Al menú d'opcions avançades, seleccioneu 'Configuració d'inici' i feu clic al botó 'Reinicia'. A la finestra següent, heu de fer clic al botó 'F5' del teclat. Això reiniciarà el sistema operatiu en mode segur amb la xarxa.

Windows 10 mode segur amb xarxes

Vídeo que mostra com iniciar Windows 10 en 'Mode segur amb xarxes':

falten un o més protocols en aquest ordinador Windows 8

pas 3 de supressió manual de programari maliciósExtraieu l'arxiu descarregat i executeu el fitxer Autoruns.exe.

extreu autoruns.zip i executeu autoruns.exe

pas manual dA l'aplicació Autoruns, feu clic a 'Opcions' a la part superior i desmarqueu les opcions 'Amaga les ubicacions buides' i 'Amaga les entrades de Windows'. Després d'aquest procediment, feu clic a la icona 'Actualitza'.

Feu clic a

pas 5 dConsulteu la llista que proporciona l'aplicació Autoruns i localitzeu el fitxer de programari maliciós que voleu eliminar.

Haureu d’escriure el seu camí complet i el seu nom. Tingueu en compte que alguns programes maliciosos amaguen els noms dels processos amb noms legítims de Windows. En aquesta etapa, és molt important evitar eliminar fitxers del sistema. Després de localitzar el programa sospitós que voleu eliminar, feu clic amb el botó dret del ratolí sobre el seu nom i trieu 'Suprimeix'.

localitzeu el fitxer de programari maliciós que voleu eliminar

Després d’eliminar el programari maliciós mitjançant l’aplicació Autoruns (això garanteix que el programari maliciós no s’executi automàticament a la propera posada en marxa del sistema), haureu de cercar el nom del programari maliciós a l’ordinador. Assegura't de habilitar fitxers i carpetes ocults abans de continuar. Si trobeu el nom de fitxer del programari maliciós, assegureu-vos d’eliminar-lo.

cerqueu fitxers de programari maliciós a l’ordinador

Reinicieu l'ordinador en mode normal. Seguir aquests passos hauria d’eliminar qualsevol programa maliciós de l’ordinador. Tingueu en compte que l'eliminació manual d'amenaces requereix coneixements informàtics avançats. Si no teniu aquestes habilitats, deixeu l'eliminació de programari maliciós als programes antivirus i antimalware. És possible que aquests passos no funcionin amb infeccions de malware avançades. Com sempre, és millor prevenir la infecció que intentar eliminar el malware més endavant. Per protegir l’ordinador, instal·leu les darreres actualitzacions del sistema operatiu i utilitzeu programari antivirus.

Per assegurar-vos que el vostre equip no conté infeccions de programari maliciós, us recomanem que ho escaneu amb Malwarebytes per a Windows .