JPMorgan Chase Virus de correu electrònic

Com eliminar el virus de correu electrònic JPMorgan Chase: instruccions per eliminar virus (actualitzades)

Guia d'eliminació de virus de correu electrònic JPMorgan Chase

Què és el virus de correu electrònic JPMorgan Chase?

'JPMorgan Chase Email Virus' és una campanya de correu electrònic brossa idèntica al virus del correu electrònic de Bank of America i al virus de correu electrònic de Wells Fargo. Aquesta campanya s'utilitza per proliferar el malware anomenat de tipus troià Emotet . Igual que amb les campanyes de correu brossa esmentades, els correus electrònics 'JPMorgan Chase Email Virus' contenen un missatge que indica que la transacció s'ha completat i anima els usuaris a llegir el document adjunt de Microsoft Word (.doc) per obtenir informació detallada. Es tracta d’una estafa: el fitxer obert descarrega i instal·la immediatament Emotet al sistema.



Programari maliciós de JPMorgan Chase Email Virus



Com s'ha esmentat, els correus electrònics 'JPMorgan Chase Email Virus' animen els usuaris a llegir el fitxer adjunt de MS Word per obtenir informació detallada sobre una transacció. A més, el correu electrònic es presenta com un missatge de JPMorgan Chase, que és una empresa legítima. Aquesta tècnica és molt comuna entre els ciberdelinqüents. Aquestes persones s’amaguen darrere dels noms d’empreses legítimes i d’agències governamentals, ja que és molt més senzill donar una impressió de legitimitat i convèncer els usuaris d’obrir fitxers maliciosos mitjançant noms o empreses familiars. Després de la infiltració del sistema, Emotet comença a enregistrar informació variada, com ara les dades d’accés / contrasenyes desades, l’activitat de navegació web, etc. Aquests detalls poden permetre l'accés dels ciberdelinqüents als comptes personals dels usuaris (xarxes socials, bancs, etc.). Per tant, la presència del troià Emotet pot provocar pèrdues financeres importants i fins i tot robar identitats. Si recentment heu obert un fitxer adjunt 'JPMorgan Chase Email Virus', hi ha una alta probabilitat que el vostre equip estigui infectat. Per tant, se us aconsella escanejar-lo amb una suite antivirus / antispyware legítima i eliminar totes les amenaces detectades.

com desfer-se de les finestres emergents d'Adfly
Resum de l'amenaça:
Nom Avís de pagament de JPMorgan Chase
Tipus d'amenaça Troià, virus que roben contrasenyes, programari maliciós bancari, programari espia
Símptomes Els troians estan dissenyats per infiltrar-se furtivament a l'ordinador de la víctima i resten en silenci, de manera que no es veuen símptomes particulars en una màquina infectada.
Mètodes de distribució Adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, esquerdes de programari.
Danys S'ha afegit informació bancària robada, contrasenyes, robatori d'identitat, ordinador de la víctima a una xarxa de bot.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



Hi ha molts virus de tipus troià que tenen característiques similars a Emotet, inclosos, per exemple, LokiBot , Adwind , FormBook , i TrickBot . Igual que amb Emotet, la majoria de troians també es distribueixen mitjançant campanyes de correu brossa i recopilen informació. No obstant això, en alguns casos, els troians poden distribuir altres virus (per exemple, ransomware). En resum, virus com Emotet representen una amenaça important per a la vostra privadesa i seguretat informàtica.

Com ha infectat el virus de correu electrònic JPMorgan Chase el meu ordinador?

'JPMorgan Chase Email Virus' distribueix un document maliciós de Microsoft Word que, un cop obert, demana als usuaris que activin les ordres macro, en cas contrari el contingut no es mostrarà correctament. En habilitar les macros, però, els usuaris concedeixen permís per executar ordres que instal·lin i descarreguen els troians Emotet. Aquest mètode de distribució de programari maliciós és eficaç, però té un defecte important. El document maliciós no pot descarregar programari maliciós si s’obre amb una aplicació que no sigui MS Word. Si el fitxer s’obre amb un altre programari capaç de llegir el format .doc, Emotet no s’infiltrarà. A més, aquest virus està dissenyat per infectar només el sistema operatiu Windows i els usuaris d'altres plataformes estan segurs.

Com evitar la instal·lació de programari maliciós?

La manca de coneixement i el comportament descuidat són els principals motius de les infeccions informàtiques. La precaució és la clau de la seguretat. Per tant, presteu molta atenció quan navegueu per Internet. Analitzeu detingudament cada fitxer adjunt de correu electrònic rebut. Si el fitxer sembla irrellevant o s’ha rebut des d’una adreça de correu electrònic sospitosa / que no es reconeix, mai no s’hauria d’obrir: aquests missatges de correu electrònic s’han d’eliminar sense llegir-los. També és primordial tenir instal·lats i executats una suite antivirus / antispyware de bona reputació. El 2010 i les versions més recents de Microsoft Office obren documents descarregats recentment en mode 'Vista protegida', cosa que impedeix la descàrrega / instal·lació de programes maliciosos de documents maliciosos. Per tant, l’ús de versions anteriors de MS Office és arriscat. Si ja heu obert un fitxer adjunt 'JPMorgan Chase Email Virus', us recomanem que feu un escaneig amb Malwarebytes per a Windows per eliminar automàticament el programari maliciós infiltrat.



Text presentat a la carta de correu electrònic 'JPMorgan Chase Email Virus':

Assumpte: el vostre nou avís de pagament de JPMorgan Chase
Dediqueu fins a 2 dies perquè aquesta transacció es publiqui al vostre compte.
Consulteu la vostra informació detallada a continuació.
Gràcies per utilitzar JPMorgan Chase. Banca intel·ligent per a la bona vida.
Amb agraïment,
Daniel Johnson
Cap d’atenció al client de banca d’autobusos
Gràcies per ser el nostre client.
No respongueu directament a aquest quadre de correu electrònic.
Aquesta adreça de correu electrònic només té finalitats de notificació i no obtindreu cap resposta.

Arxiu adjunt maliciós distribuït mitjançant la campanya de correu brossa 'JPMorgan Chase Email Virus':

Arxiu adjunt maliciós distribuït a través de la campanya de correu brossa JPMorgan Chase Email Virus

Actualització el 31 de gener de 2019 - La campanya de correu brossa 'JPMorgan Chase' també s'utilitza per proliferar un troià d'alt risc anomenat TrickBot .

Captura de pantalla de la carta de correu electrònic 'JPMorgan Chase' que distribueix TrickBot (fitxer adjunt maliciós de MS Excel):

La campanya de correu brossa de correu electrònic JPMorgan Chase proliferant TrickBot

Text presentat dins d'aquesta carta:

Assumpte: FW: confirmació entrant

Si us plau, trobeu la confirmació entrant adjunta per a la vostra atenció a temps

Jane McMillan

Impost sènior | JPMorgan

270 Park Avenue, Manhattan, NY 10017

Telèfon: 212 270 6000

Jane.McMillan@jpmorgan.com | www.jpmorgan.com

Tingueu en compte l’entorn abans d’imprimir.

Aquest missatge (inclosos els fitxers adjunts) conté informació confidencial destinada a una persona i propòsit específics i està protegit per la llei. Si no sou el destinatari previst, haureu de suprimir aquest missatge i està totalment prohibit qualsevol divulgació, còpia o distribució d’aquest missatge o la realització d’alguna acció basada en ell.

Captura de pantalla d'un fitxer adjunt maliciós que demana habilitar les ordres de macro:

El fitxer adjunt de JPMorgan Chase proliferant TrickBot

Actualització el 30 de maig de 2019 - Els lladres han començat a utilitzar la campanya de correu brossa 'JPMorgan Chase' per robar dades personals. Envien cartes de correu electrònic encoratjant els destinataris a verificar els seus comptes iniciant la sessió. El correu electrònic també conté un enllaç a la pàgina d’inici de sessió, que en realitat és un lloc web maliciós dissenyat per desar les credencials introduïdes en un servidor remot.

Captura de pantalla d'aquest correu electrònic:

Correu electrònic de pesca amb pesca de JPMorgan Chase

Text presentat en aquest correu electrònic:

La instal·lació de Windows 7 nova no s'actualitza

Hola *,
VERIFICA
el vostre CHASE per evitar la terminació

Maig - mes de prevenció del frau

Al maig, el mes de prevenció de fraus, heu estat seleccionat per confirmar les dades del fitxer.
Aquest és un procés normal que ens ajuda a aplicar mesures de protecció per a la vostra seguretat en línia.

Nota de procés d’inici: la no actuació comportarà limitacions en línia.

© 2019 JPMorgan Chase
Tots els drets reservats.

S’apliquen les condicions.

Tens preguntes? Poseu-vos en contacte amb nosaltres en línia o truqueu-nos al 1-888-424-4622.

Captura de pantalla del lloc enganyós:

Lloc web de pesca de pesca de JPMorgan Chase

S'utilitzava una variant del correu electrònic brossa amb temes de JPMorgan Chase Remcos RAT :

Correu electrònic brossa de temàtica JPMorgan Chase que distribueix programari maliciós RemcosRAT

Text presentat dins:

Assumpte: JPM Chase QuickPay Remessance Advice_00217052020

PERSECUCIÓ
Paymentech
Un missatge Chase QuickPay℠
Comptes per cobrar Dept
Heu rebut un pagament
El nostre client us ha enviat diners a través de Chase QuickPlay (R) amb Zelle (SM) i processem el pagament.
Si teniu un compte de Chase Bank, podreu accedir als fons d’aquest pagament en un termini de 12 hores.
La resta de titulars de comptes rebran el pagament en un termini de dos dies laborables.

Detalls del pagament:
Import: 5.550 $ (USD)
Correu electrònic del beneficiari: -
Consells de remeses ACH

Consulteu el fitxer adjunt per obtenir informació sobre les vostres remeses.
Si no sou la persona adequada per a aquest avís, envieu-lo al contacte corresponent de Comptes per cobrar.

Millor,

L’equip QuickPay

La vostra informació personal està protegida per tecnologia avançada. Per obtenir informació de seguretat més detallada, consulteu la nostra Política de privadesa en línia. Per sol·licitar per escrit: Chase Privacy Operations, P.O Box 659752, San Antonio TX. 78265-9752

Captura de pantalla del document maliciós de MS Excel (' JPM Chase Remise Advice-0012702020.xlsm ') adjunt a aquest correu electrònic:

Document maliciós de MS Excel que injecta RemcosRAT distribuït mitjançant correus electrònics brossa amb temes JPMorgan Chase

Exemple d'un altre correu electrònic brossa amb temes de JPMorgan Chase utilitzat amb finalitats de pesca (suplantació d'identitat):

Correu electrònic de pesca amb pesca amb temàtica JPMorgan Chase

Text presentat dins:

Assumpte: Autorització de pagament
Descarregueu l'aplicació Capital One
Inicieu la sessió a Capital One
Gràcies per programar el vostre pagament.
Número de confirmació: XXXXXXXXX92491

Hola,

Gràcies per programar el pagament amb targeta de crèdit amb Banca en línia. Aquí teniu els detalls:

Import del pagament: 650,00 dòlars
Data de publicació: 5 de juliol de 2020
Si alguna cosa no us sembla correcte, cancel·leu el pagament programat ara i reviseu les vostres dades. Estem aquí per ajudar-vos les 24 hores del dia, els 7 dies de la setmana.

Us ha estat útil aquest correu electrònic? Digueu-nos què en penseu amb un sol clic.
Absolutament
Segur
Neutre
No realment
No

Informació important de Chase Bank

Contacteu amb nosaltres | Privadesa | Ajudeu a prevenir el frau

Per garantir l’entrega, afegiu capitalone@notification.chase.com a la vostra llibreta d’adreces.

Aquest correu electrònic es va enviar a i conté informació relacionada directament amb el vostre compte amb nosaltres, altres serveis als quals us heu subscrit i / o qualsevol sol·licitud que hàgiu enviat.

Cancel·leu la subscripció amb un clic si ja no voleu rebre aquesta alerta del compte.

És possible que el lloc no estigui disponible durant el manteniment normal o per circumstàncies imprevistes.

Visiteu la nostra pàgina Configurar alertes per modificar les vostres preferències de subscripció a alertes.

No respongueu a aquest missatge, ja que aquesta safata d'entrada del correu electrònic no està supervisada. Per contactar amb nosaltres, visiteu www.chase.com/contact.

Productes i serveis oferts per la família d’empreses de Chase Bank, inclosos Chase Bank Bank (EUA), EUA i Chase Bank, N.A., membres FDIC.

Com puc desfer-me del navegador WebDiscover?

c Banc Chase 2020. Chase Bank és una marca de servei registrada a nivell federal.

PAYPST 10002 58914

Un altre exemple de lloc web de correu brossa amb tema JPMorgan Chase utilitzat per promocionar un lloc web de pesca:

JPMorgan Chase correu electrònic brossa que promou un lloc web de pesca

Text presentat dins:

Assumpte: Acció necessària: confirmeu que heu fet aquestes compres

Teniu problemes per veure aquest correu electrònic? Feu clic aquí.

Estimat client,

Indiqueu-nos si vostè o algú que vau autoritzar va utilitzar el vostre compte per domiciliació bancària:

BED BANY & BEYOND $ 795,00 Rebutjat el 25 de gener
BED BATH & BEYOND $ 580,00 Rebutjat el 25 de gener
BED BANY & BEYOND 449,50 $ Rebutjat el 25 de gener

Reconeixeu cada transacció indicada anteriorment?

- El vostre compte continua actiu.
- Si es va denegar una compra, no se us cobrarà tret que torneu a provar-ho.


- Bloquejarem el vostre compte i us trucarem.
- Si necessiteu parlar amb nosaltres, truqueu al número de la part posterior de la vostra targeta.

Atentament,
Serveis de protecció contra el frau de la persecució

Visiteu el Centre d’atenció al client a www.chase.com per assegurar-vos que la vostra informació de contacte estigui actualitzada.

Consell de seguretat:
Chase mai no us demanarà el vostre número de compte ni la vostra contrasenya per correu electrònic.

Correu electrònic destinat a la vostra protecció

Si teniu dubtes sobre l’autenticitat d’aquest missatge, visiteu chase.com/CustomerService per obtenir opcions sobre com contactar amb nosaltres o truqueu al número de telèfon que hi ha a la part posterior de la vostra targeta de crèdit i feu referència al codi de biblioteca Chase: PTRC. Si voleu obtenir més informació sobre la seguretat del correu electrònic o voleu informar d’un correu electrònic sospitós, feu clic aquí.

SOBRE AQUEST MISSATGE
Aquest correu electrònic de servei us proporciona actualitzacions i informació sobre la vostra relació Chase.

Aquest correu electrònic s'ha enviat des d'una bústia de correu electrònic no supervisada, aneu a chase.com/CustomerService per obtenir opcions sobre com contactar amb nosaltres.

La vostra privadesa és important per a nosaltres. Consulteu el nostre Centre de seguretat en línia per obtenir informació sobre com protegir la vostra informació.

Operacions de privadesa de Chase, caixa postal 659752, San Antonio, Texas 78265-9752.

© 2021 JPMorgan Chase & Co.

Captura de pantalla del lloc de pesca promocionat:

Lloc web fals d

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Menú ràpid:

Com es pot eliminar el programari maliciós manualment?

L’eliminació manual de programari maliciós és una tasca complicada: normalment és millor permetre que els programes antivirus o antimalware ho facin automàticament. Per eliminar aquest programari maliciós, us recomanem que utilitzeu Malwarebytes per a Windows . Si voleu eliminar el programari maliciós manualment, el primer pas és identificar el nom del programari maliciós que esteu intentant eliminar. Aquí teniu un exemple d’un programa sospitós que s’executa a l’ordinador d’un usuari:

procés maliciós que s’executa a l’usuari

el vostre sistema està molt malmès per 4 virus

Si heu comprovat la llista de programes que s’executen a l’ordinador, per exemple mitjançant l’administrador de tasques, i heu identificat un programa que sembla sospitós, heu de continuar amb aquests passos:

pas 1 dDescarregueu un programa anomenat Autoruns . Aquest programa mostra les aplicacions d’inici automàtic, el registre i les ubicacions del sistema de fitxers:

captura de pantalla de l

pas 2 de supressió manual de programari maliciósReinicieu l'ordinador en mode segur:

Usuaris de Windows XP i Windows 7: Inicieu l'ordinador en mode segur. Feu clic a Inici, feu clic a Apaga, feu clic a Reinicia i feu clic a D'acord. Durant el procés d’inici de l’ordinador, premeu la tecla F8 del teclat diverses vegades fins que aparegui el menú Opcions avançades del Windows i, a continuació, seleccioneu Mode segur amb xarxes de la llista.

Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 7 en 'Mode segur amb xarxes':

Usuaris de Windows 8 : Inicieu el Windows 8 és el mode segur amb xarxes: aneu a la pantalla d’inici del Windows 8, escriviu Avançat, seleccioneu Configuració als resultats de la cerca. Feu clic a Opcions d'inici avançat, a la finestra 'Configuració general de l'ordinador' oberta, seleccioneu Inici avançat. Feu clic al botó 'Reinicia ara'. L'ordinador es reiniciarà al menú d'opcions d'inici avançat. Feu clic al botó 'Resolució de problemes' i, a continuació, feu clic al botó 'Opcions avançades'. A la pantalla d'opcions avançades, feu clic a 'Configuració d'inici'. Feu clic al botó 'Reinicia'. El vostre ordinador es reiniciarà a la pantalla Configuració d'inici. Premeu F5 per arrencar en mode segur amb xarxes.

Windows 8 Mode segur amb xarxes

Vídeo que mostra com iniciar Windows 8 en 'Mode segur amb xarxes':

Usuaris de Windows 10 : Feu clic al logotip de Windows i seleccioneu la icona Power. Al menú obert, feu clic a 'Reinicia' mantenint premut el botó 'Maj' del teclat. A la finestra 'tria una opció', feu clic a 'Resolució de problemes' i, a continuació, seleccioneu 'Opcions avançades'. Al menú d'opcions avançades, seleccioneu 'Configuració d'inici' i feu clic al botó 'Reinicia'. A la finestra següent, heu de fer clic al botó 'F5' del teclat. Això reiniciarà el sistema operatiu en mode segur amb la xarxa.

Windows 10 mode segur amb xarxes

no hem pogut completar les actualitzacions desfent els canvis del 2018

Vídeo que mostra com iniciar Windows 10 en 'Mode segur amb xarxes':

pas 3 de supressió manual de programari maliciósExtraieu l'arxiu descarregat i executeu el fitxer Autoruns.exe.

extreu autoruns.zip i executeu autoruns.exe

pas manual dA l'aplicació Autoruns, feu clic a 'Opcions' a la part superior i desmarqueu les opcions 'Amaga les ubicacions buides' i 'Amaga les entrades de Windows'. Després d'aquest procediment, feu clic a la icona 'Actualitza'.

Feu clic a

pas 5 dConsulteu la llista que proporciona l'aplicació Autoruns i localitzeu el fitxer de programari maliciós que voleu eliminar.

Haureu d’escriure el seu camí complet i el seu nom. Tingueu en compte que alguns programes maliciosos amaguen els noms dels processos amb noms legítims de Windows. En aquesta etapa, és molt important evitar eliminar fitxers del sistema. Després de localitzar el programa sospitós que voleu eliminar, feu clic amb el botó dret del ratolí sobre el seu nom i trieu 'Suprimeix'.

localitzeu el fitxer de programari maliciós que voleu eliminar

Després d’eliminar el programari maliciós mitjançant l’aplicació Autoruns (això garanteix que el programari maliciós no s’executi automàticament a la propera posada en marxa del sistema), haureu de cercar el nom del programari maliciós a l’ordinador. Assegura't de habilitar fitxers i carpetes ocults abans de continuar. Si trobeu el nom del fitxer del programari maliciós, traieu-lo.

cerqueu fitxers de programari maliciós a l’ordinador

Reinicieu l'ordinador en mode normal. Seguir aquests passos hauria d’eliminar qualsevol programa maliciós de l’ordinador. Tingueu en compte que l'eliminació manual d'amenaces requereix coneixements informàtics avançats. Si no teniu aquestes habilitats, deixeu l'eliminació de programari maliciós als programes antivirus i antimalware. És possible que aquests passos no funcionin amb infeccions de malware avançades. Com sempre, és millor prevenir la infecció que intentar eliminar el malware més endavant. Per protegir l’ordinador, instal·leu les darreres actualitzacions del sistema operatiu i utilitzeu programari antivirus.

Per assegurar-vos que el vostre equip no conté infeccions de programari maliciós, us recomanem que ho escaneu amb Malwarebytes per a Windows .

Articles D'Interès

Com es corregeix l'error 0x80070490 de Windows Update

Com es corregeix l'error 0x80070490 de Windows Update

Com es corregeix l'error 0x80070490 de Windows Update

Deixar de segrestar el vostre navegador per iniciar la sessió al meu correu electrònic

Deixar de segrestar el vostre navegador per iniciar la sessió al meu correu electrònic

Com desfer-se de Login To My Email Browser Hijacker: guia per eliminar virus

Elimineu Universal Converter dels navegadors

Elimineu Universal Converter dels navegadors

Com desfer-se de Universal Converter Browser Hijacker: guia per eliminar virus (actualitzada)

Redirecció de web-start-page.com

Redirecció de web-start-page.com

Com desfer-se de Web-start-page.com Redirect: guia per eliminar virus

El disc dur de Windows té un risc de frau POP-UP

El disc dur de Windows té un risc de frau POP-UP

Com eliminar el disc dur de Windows amb un alt risc d’estafa POP-UP: guia d’eliminació de virus (actualitzada)

Com eliminar el segrestador del navegador Quick Converter

Com eliminar el segrestador del navegador Quick Converter

Com desfer-se del Quick Converter Browser Hijacker: guia per eliminar virus (actualitzada)

Com treure l'extensió falsa de Google Translate?

Com treure l'extensió falsa de Google Translate?

Com desinstal·lar Fake Google Translate Extension: instruccions per eliminar virus (actualitzades)

Eviteu el lloc web torrent 1337x.to no fiable

Eviteu el lloc web torrent 1337x.to no fiable

Com desinstal·lar 1337x.to Ads: instruccions per eliminar virus (actualitzades)

Bash vol controlar els esdeveniments del sistema Virus POP-UP (Mac)

Bash vol controlar els esdeveniments del sistema Virus POP-UP (Mac)

Com desfer-se de Bash Wants To Control Virus POP-UP (Mac) d'esdeveniments del sistema: guia d'eliminació de virus (actualitzada)

Eviteu ser enganyats pel lloc web connection-protect.com

Eviteu ser enganyats pel lloc web connection-protect.com

Com desfer-se de Connection-protect.com POP-UP Scam (Mac): guia per eliminar virus


Categories