100 USD hediye kartı sunan sahte Amazon e-postalarına güvenmeyin

100 $ Amazon Hediye Kartı E-posta Virüsü nasıl kaldırılır - virüs temizleme talimatları



'100 $ Amazon Hediye Kartı e-posta virüsü' kaldırma kılavuzu

'100 $ Amazon Hediye Kartı e-posta virüsü' nedir?

'100 $ Amazon Hediye Kartı e-posta virüsü', e-posta spam kampanyasını ifade eder. Dridex kötü amaçlı yazılım . 'Spam kampanyası' terimi, binlerce dolandırıcı e-postanın gönderildiği büyük ölçekli bir işlemi tanımlamak için kullanılır. Bu spam kampanyası aracılığıyla dağıtılan mektuplar, alıcıların Amazon'dan bir Amazon hediye kartı aldığını iddia ediyor. Ancak, bu aldatıcı e-postaların hiçbir şekilde gerçek Amazon.com, Inc. ile ilişkili olmadığı vurgulanmalıdır. '100 $ Amazon Hediye Kartı' dolandırıcılık mektuplarında sunulan bağlantı, açıldıktan sonra bulaşma zincirini başlatan kötü amaçlı bir dosyayı indirir. Dridex'in. Araştırma sırasında, bulaşıcı bir SRC dosyası veya Microsoft Office belgesi indirdi. Dridex kötü amaçlı yazılımının birincil işlevi, finans / bankacılık ile ilgili bilgilerin alınması ve dışarı sızmasıdır.

100 ABD doları değerinde Amazon Hediye Kartı kötü amaçlı yazılım yayan e-posta spam kampanyası (GIF)





'100 ABD Doları değerindeki Amazon Hediye Kartı' dolandırıcılık e-postaları ('Amazon.com size bir Amazon Hediye Kartı gönderdi!' Konusu değişebilir) nispeten yasal görünebilir ve Amazon.com, Inc. tarafından kullanılan birkaç grafik öğesi (örn. Logolar) içerir. Mektuplar alıcıları bilgilendirir. 100 USD değerinde bir Amazon hediye kartı aldıklarını - minnettarlığın bir işareti olarak. Daha sonra aldatıcı e-postalar, bir Amazon hesabı yoksa alıcıların ne yapması gerektiğine dair ayrıntılara giriyor. Hediye kartını kullanmak için yeni bir hesap oluşturmaları istenir. Bu yapıldıktan sonra, tutarın tamamı hediye kartı bakiyesine eklenecektir. Ancak bu tutar Amazon hesapları arasında aktarılamaz, başka hediye kartları satın almak için kullanılamaz veya nakit paraya çevrilemez. Kartın kullanılması, ödeme işlemi sırasında yalnızca bir tıklama gerektirecektir. Ödeme sırasında ödeme yöntemi olarak seçimini kaldırarak hediye kartıyla bir sipariş için ödeme yapmaktan vazgeçmek de mümkündür. Bu sahte Amazon e-postaları, alıcılardan bu bilgileri sosyal ağ / medya hesaplarında (ör. Facebook, Twitter, Instagram ve Pinterest) paylaşmalarını ister. Bu, e-postayı yaymak için başka bir yöntem olarak ve uzantı ile kullanılır - Dridex kötü amaçlı yazılım . Girişte belirtildiği gibi, 'Ayrıntıları görüntüle' düğmesi (yani bağlantı), zararlı bir SRC dosyasının veya Microsoft Office belgesinin indirildiği kötü amaçlı bir web sitesine yönlendirir. Bu dosyalar açıldıktan sonra, Dridex kötü amaçlı yazılımlarının bulaşma zincirini (yani indirme / yükleme işlemi) başlatır. Kötü amaçlı program temel olarak bankacılık kimlik bilgilerini (yani kimlikler, kullanıcı adları ve parolalar) çalmaya yöneliktir. Bu yazılım parçasının amacını gerçekleştirmek için kullandığı işlevlerden biri de keylogging'dir. Ayrıntılı olarak açıklamak gerekirse, bu yetenek tuş vuruşlarını kaydediyor - böylece siber suçluların yazılan her türlü bilgiye erişmesine izin veriyor. Özetlemek gerekirse, kullanıcılar '100 $ Amazon Hediye Kartı' dolandırıcılık e-postalarına güvenerek sistem enfeksiyonları, ciddi gizlilik sorunları, mali kayıplar ve kimlik hırsızlığı yaşayabilir. Dridex'in (veya başka bir kötü amaçlı yazılımın) cihaza zaten bulaştığından şüpheleniliyorsa / biliniyorsa, derhal ortadan kaldırmak için bir anti-virüs kullanılmalıdır.

Tehdit Özeti:
İsim Dridex kötü amaçlı yazılım
Tehdit Türü Truva atı, parola hırsızlığı virüsü, kötü amaçlı bankacılık yazılımı, casus yazılım.
Şaka Dolandırıcılık e-postaları, alıcıların 100 ABD doları tutarında bir Amazon hediye kartı aldığını iddia ediyor.
Ekler Amazon_Gift-Card-109424214.scr ve Order_Gift_Card_411022863.doc (dosya adları değişebilir)
Algılama Adları (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), Algılamaların Tam Listesi ( VirusTotal )
Algılama Adları (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), Tespitlerin Tam Listesi ( VirusTotal )
Semptomlar Truva atları, kurbanın bilgisayarına gizlice sızmak ve sessiz kalmak için tasarlanmıştır ve bu nedenle, virüs bulaşmış bir makinede hiçbir belirti açıkça görülmez.
Yük Dridex
Dağıtım yöntemleri Virüs bulaşmış e-posta ekleri, kötü niyetli çevrimiçi reklamlar, sosyal mühendislik, yazılım 'çatlakları'.
Hasar Çalınan şifreler ve banka bilgileri, kimlik hırsızlığı, kurbanın bilgisayarı bir botnet'e eklendi.
Kötü Amaçlı Yazılım Temizleme (Windows)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için bilgisayarınızı yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Malwarebytes'i kullanmanızı tavsiye ediyor.
▼ Malwarebytes'i indirin
Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.



' CDP E-posta Virüsü ',' Ekonomi ve Maliye Bakanı ',' FedEx Fatura Hazır ',' Teco Yeni Sipariş '- diğer kötü amaçlı yazılım yayan spam kampanyalarına bazı örneklerdir. Aldatıcı e-postalar, mektupların çeşitli şeyler (ödüller, hediyeler, indirimler, fırsatlar vb.) Sunabileceği, 'önemli' bilgileri / gelişmeleri bildirebileceği, alıcılardan talepte bulunabileceği, tehdit ve / veya talepte bulunabileceği çok çeşitli kılıklara sahip olabilir ve böyle devam ediyor. Ancak, istenmeyen posta yalnızca kötü amaçlı programları çoğaltmak için kullanılmaz. Aynı zamanda kimlik avı ve diğer dolandırıcılıklar . Bu mektupların nasıl işlediğine veya neyi vaat ettiklerine / tehdit ettiklerine bakılmaksızın, nihai hedefleri yalnızca arkalarındaki dolandırıcılar / siber suçlular için gelir elde etmektir. Bu tür e-postaların görece yaygınlığından dolayı, gelen mektuplara dikkat etmeniz şiddetle tavsiye edilir.

'100 ABD Doları değerindeki Amazon Hediye Kartı e-posta virüsü' bilgisayarıma nasıl bulaştı?

Sistemler, spam kampanyaları aracılığıyla dağıtılan kötü amaçlı dosyalar yoluyla etkilenir. Dolandırıcılık e-postaları bulaşıcı dosyaların indirme bağlantılarını içerebilir ve / veya dosyalar basitçe harflere eklenir. Bu dosyalar çeşitli biçimlerde olabilir (örn.Microsoft Office ve PDF belgeleri, arşivler, yürütülebilir dosyalar, JavaScript, vb.) Ve yürütüldüğünde, çalıştırıldığında veya başka şekilde açıldığında bulaşma süreci / zinciri (yani kötü amaçlı yazılım indirme / yükleme) tetiklenir. Örneğin, Microsoft Office belgeleri kötü amaçlı makro komutları çalıştırarak bulaşmalara neden olur. 2010'dan önce yayınlanan Microsoft Office sürümlerinde bu süreç, tehlikeli bir belge açıldığı anda başlar. Daha yeni sürümler, makro komutlarının otomatik olarak yürütülmesini engelleyen 'Korumalı Görünüm' moduna sahiptir. Kullanıcılardan makroları etkinleştirmeleri istenir (yani düzenlemeyi / içeriği etkinleştirmek için), bu nedenle bulaşma yalnızca makro komutları manuel olarak etkinleştirilerek hızlı bir şekilde başlatılabilir.

Kötü amaçlı yazılımların yüklenmesini nasıl önleyebilirim?

Şüpheli ve / veya alakasız e-postalar, özellikle de bunlarda bulunan herhangi bir bağlantı veya ekler, potansiyel sistem bulaşma kaynakları oldukları için açılmamalıdır. Yalnızca 2010'dan sonra yayınlanan Microsoft Office sürümlerini kullanmak önemlidir. Bununla birlikte, kötü amaçlı yazılım da yaygın olarak güvenilir olmayan indirme kanalları (örneğin, resmi olmayan ve ücretsiz dosya barındırma web siteleri, Eşler Arası paylaşım ağları ve diğer üçüncü taraf indiriciler), yasadışı aktivasyon yoluyla çoğalmaktadır. araçlar ('çatlaklar') ve sahte güncelleyiciler. Bu nedenle, her zaman resmi / doğrulanmış kaynaklardan indirmeniz, programları yasal geliştiriciler tarafından sağlanan araçlar / işlevlerle etkinleştirmeniz ve güncellemeniz şiddetle tavsiye edilir. Cihaz bütünlüğünü ve kullanıcı gizliliğini sağlamak için, güvenilir bir anti-virüs / casus yazılım önleme paketinin kurulu olması çok önemlidir. Ayrıca, bu yazılımın güncel tutulması, düzenli sistem taramaları yapmak ve tespit edilen tehditleri ve sorunları ortadan kaldırmak için kullanılması gerekir. '100 ABD doları tutarında Amazon Hediye Kartı e-posta virüsü' ekini zaten açtıysanız, aşağıdakilerle bir tarama yapmanızı öneririz: Malwarebytes Windows için sızan kötü amaçlı yazılımları otomatik olarak ortadan kaldırmak için.

'100 $ Amazon Gift Card' dolandırıcılık e-posta mektubunda sunulan metin:

Konu: Amazon.com size bir Amazon Hediye Kartı gönderdi!

Teşekkür etme şeklimiz olarak 100 $ 'lık bir Amazon hediye kartını eklemekten mutluluk duyuyoruz.

25 Kasım 2020'de sipariş edildi
Sipariş # 808-9862519-7825262
100,00 $
Amazon Hediye Kartı

Detayları göster
Amazon hesabınız yok mu?
Kullanmak için kaydolun.
Amazon hesabınıza uygulandığında, tutarın tamamı hediye kartı bakiyenize eklenecektir. Hediye kartı bakiyeniz başka hesaplara aktarılamaz, başka hediye kartları satın almak için kullanılamaz veya yasaların gerektirdiği durumlar haricinde nakit paraya çevrilemez.
Hediye kartı bakiyeniz, ödeme işlemi sırasında ve 1-Tık kullanılırken uygun siparişlere otomatik olarak uygulanacaktır. Hediye kartı bakiyenizi siparişinizde kullanmak istemiyorsanız, ödeme sırasında ödeme yöntemi olarak seçimini kaldırabilirsiniz.

Amazon.com Logosu

Facebook aracılığıyla paylaşın Instagram'a gönderin Pintrest'e sabitleyin

Bu e-posta mesajı, yalnızca gelen e-postaları kabul edemeyen bir bildirim adresinden gönderilmiştir. Lütfen bu mesajı yanıtlamayın.
Bir Amazon şirketi olan ACI Gift Cards LLC. Tarafından satılmaktadır. Hüküm ve Koşulları Görüntüleyin.

Kötü amaçlı dosyanın VirusTotal algılamalarının ekran görüntüsü (' Amazon_Gift-Kart-109424214.scr '100 $ Amazon Gift Card' spam kampanyası aracılığıyla dağıtılır:

VirusTotal

Alternatif kötü amaçlı dosyanın ekran görüntüsü (' Order_Gift_Card_411022863.doc '100 $ Amazon Gift Card' spam kampanyası aracılığıyla dağıtılır:

100 $ Amazon Hediye Kartı e-posta virüsü alternatif varyantı çoğaltılmış kötü amaçlı dosya (Order_Gift_Card_411022863.doc)

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

Kötü amaçlı yazılım manuel olarak nasıl kaldırılır?

El ile kötü amaçlı yazılımları temizleme karmaşık bir görevdir - genellikle virüsten koruma veya kötü amaçlı yazılımdan koruma programlarının bunu otomatik olarak yapmasına izin vermek en iyisidir. Bu kötü amaçlı yazılımı kaldırmak için kullanmanızı öneririz Malwarebytes Windows için . Kötü amaçlı yazılımları manuel olarak kaldırmak istiyorsanız, ilk adım, kaldırmaya çalıştığınız kötü amaçlı yazılımın adını belirlemektir. Aşağıda, bir kullanıcının bilgisayarında çalışan şüpheli bir programın bir örneği verilmiştir:

gimp seçimi şeffaf yap

kullanıcı üzerinde çalışan kötü amaçlı süreç

Örneğin, görev yöneticisini kullanarak bilgisayarınızda çalışan programların listesini kontrol ettiyseniz ve şüpheli görünen bir program belirlediyseniz, aşağıdaki adımlara devam etmelisiniz:

manuel kötü amaçlı yazılımları kaldırma, 1. adımAdlı bir programı indirin Otomatik çalıştırmalar . Bu program otomatik başlatılan uygulamaları, Kayıt Defteri ve dosya sistemi konumlarını gösterir:

otomatik çalıştırma uygulamasının ekran görüntüsü

manuel kötü amaçlı yazılımları kaldırma, 2. adımBilgisayarınızı Güvenli Modda yeniden başlatın:

Windows XP ve Windows 7 kullanıcıları: Bilgisayarınızı Güvenli Modda başlatın. Başlat'ı, Kapat'ı, Yeniden Başlat'ı ve Tamam'ı tıklayın. Bilgisayarınız başlatma işlemi sırasında, Windows Gelişmiş Seçenek menüsünü görene kadar klavyenizdeki F8 tuşuna birkaç kez basın ve ardından listeden Ağ ile Güvenli Mod'u seçin.

Ağ ile güvenli mod

Windows 7'nin 'Ağ ile Güvenli Mod'da nasıl başlatılacağını gösteren video:

Windows 8 kullanıcıları : Windows 8'i Ağ İletişimi ile Güvenli Mod'u başlatın - Windows 8 Başlangıç ​​Ekranına gidin, Gelişmiş yazın, arama sonuçlarında Ayarlar'ı seçin. Açılan 'Genel PC Ayarları' penceresinde Gelişmiş başlangıç ​​seçenekleri'ni tıklayın, Gelişmiş başlangıç'ı seçin. 'Şimdi yeniden başlat' düğmesini tıklayın. Bilgisayarınız şimdi 'Gelişmiş Başlangıç ​​seçenekleri menüsüne' yeniden başlayacaktır. 'Sorun Gider' düğmesini ve ardından 'Gelişmiş seçenekler' düğmesini tıklayın. Gelişmiş seçenek ekranında, 'Başlangıç ​​ayarları'nı tıklayın. 'Yeniden Başlat' düğmesini tıklayın. Bilgisayarınız, Başlangıç ​​Ayarları ekranına yeniden başlayacaktır. Ağ ile Güvenli Modda başlatmak için F5'e basın.

Ağ ile Windows 8 Güvenli Mod

Windows 8'in 'Ağ ile Güvenli Mod'da nasıl başlatılacağını gösteren video:

Windows 10 kullanıcıları : Windows logosuna tıklayın ve Güç simgesini seçin. Açılan menüde klavyenizdeki 'Shift' düğmesini basılı tutarken 'Yeniden Başlat'ı tıklayın. 'Bir seçenek belirleyin' penceresinde 'Sorun Giderme'yi tıklayın, ardından' Gelişmiş seçenekler'i seçin. Gelişmiş seçenekler menüsünde 'Başlangıç ​​Ayarları'nı seçin ve' Yeniden Başlat 'düğmesine tıklayın. Aşağıdaki pencerede klavyenizdeki 'F5' düğmesine tıklamalısınız. Bu, işletim sisteminizi ağ ile güvenli modda yeniden başlatacaktır.

ağ ile Windows 10 güvenli mod

Windows 10'un 'Ağ ile Güvenli Modda' nasıl başlatılacağını gösteren video:

dns sunucusu Windows 7 bulunamadı

manuel kötü amaçlı yazılımları kaldırma, 3. adımİndirilen arşivi çıkarın ve Autoruns.exe dosyasını çalıştırın.

autoruns.zip dosyasını çıkarın ve autoruns.exe

manuel kötü amaçlı yazılımları kaldırma, 4. adımOtomatik Çalıştırmalar uygulamasında, üstteki 'Seçenekler'i tıklayın ve' Boş Konumları Gizle 've' Windows Girişlerini Gizle 'seçeneklerinin işaretini kaldırın. Bu prosedürden sonra, 'Yenile' simgesine tıklayın.

Tıklayın

manuel kötü amaçlı yazılımları kaldırma, 5. adımAutoruns uygulaması tarafından sağlanan listeyi kontrol edin ve ortadan kaldırmak istediğiniz kötü amaçlı yazılım dosyasını bulun.

Tam yolunu ve adını yazmalısınız. Bazı kötü amaçlı yazılımların, yasal Windows işlem adları altındaki işlem adlarını gizlediğini unutmayın. Bu aşamada, sistem dosyalarını silmekten kaçınmak çok önemlidir. Kaldırmak istediğiniz şüpheli programı bulduktan sonra, farenizi adının üzerine sağ tıklayın ve 'Sil'i seçin.

kaldırmak istediğiniz kötü amaçlı yazılım dosyasını bulun

Kötü amaçlı yazılımı Autoruns uygulaması aracılığıyla kaldırdıktan sonra (bu, kötü amaçlı yazılımın bir sonraki sistem başlangıcında otomatik olarak çalışmamasını sağlar), bilgisayarınızda kötü amaçlı yazılım adını aramalısınız. Emin olun gizli dosya ve klasörleri etkinleştir devam etmeden önce. Kötü amaçlı yazılımın dosya adını bulursanız, onu kaldırdığınızdan emin olun.

bilgisayarınızda kötü amaçlı yazılım dosyası aramak

Bilgisayarınızı normal modda yeniden başlatın. Bu adımların izlenmesi, bilgisayarınızdaki tüm kötü amaçlı yazılımları kaldırmalıdır. El ile tehdit kaldırmanın gelişmiş bilgisayar becerileri gerektirdiğini unutmayın. Bu becerilere sahip değilseniz, kötü amaçlı yazılımları kaldırmayı antivirüs ve kötü amaçlı yazılımdan koruma programlarına bırakın. Bu adımlar, gelişmiş kötü amaçlı yazılım bulaşmalarında işe yaramayabilir. Her zaman olduğu gibi, kötü amaçlı yazılımları daha sonra kaldırmayı denemektense bulaşmayı önlemek en iyisidir. Bilgisayarınızı güvende tutmak için, en son işletim sistemi güncellemelerini yükleyin ve antivirüs yazılımı kullanın.

Bilgisayarınızda kötü amaçlı yazılım bulaşmadığından emin olmak için, bilgisayarınızı şu şekilde taramanızı öneririz: Malwarebytes Windows için .

Ilginç Haberler

UpdateSearch tarayıcı korsanı nasıl kaldırılır

UpdateSearch tarayıcı korsanı nasıl kaldırılır

UpdateSearch Browser Hijacker'dan nasıl kurtulur - virüs temizleme kılavuzu (güncellendi)

Güvenlik Aracı

Güvenlik Aracı

Güvenlik Aracı nasıl kaldırılır - kaldırma kılavuzu (güncellendi)

Checkmail7@protonmail.com fidye yazılımını işletim sisteminden kaldırın

Checkmail7@protonmail.com fidye yazılımını işletim sisteminden kaldırın

Checkmail7@protonmail.com Ransomware nasıl kaldırılır - virüs temizleme adımları (güncellendi)

Wishapp Reklam Yazılımı (Mac)

Wishapp Reklam Yazılımı (Mac)

Wishapp Adware'den (Mac) nasıl kurtulurum - virüs temizleme kılavuzu (güncellendi)

Kritik Microsoft Windows Güncellemesine güvenmeyin! aldatmaca

Kritik Microsoft Windows Güncellemesine güvenmeyin! aldatmaca

Kritik Microsoft Windows Güncellemesi nasıl kaldırılır! Email Scam - virüs temizleme kılavuzu (güncellendi)

MS-Windows Destek Uyarısı gibi dolandırıcılık sayfaları açan uygulamalar nasıl kaldırılır?

MS-Windows Destek Uyarısı gibi dolandırıcılık sayfaları açan uygulamalar nasıl kaldırılır?

MS-Windows Destek Uyarısı POP-UP Scam nasıl kaldırılır - virüs temizleme kılavuzu (güncellenmiş)

Driver Magic potansiyel olarak istenmeyen uygulama nasıl kaldırılır?

Driver Magic potansiyel olarak istenmeyen uygulama nasıl kaldırılır?

Driver Magic Unwanted Application nasıl kaldırılır - kaldırma kılavuzu

Kör Fidye Yazılımı

Kör Fidye Yazılımı

Kör Ransomware nasıl kaldırılır - virüs temizleme adımları (güncellendi)

2020'de Mac İçin Kullanılacak En İyi 10 Harici CD / DVD Sürücüsü

2020'de Mac İçin Kullanılacak En İyi 10 Harici CD / DVD Sürücüsü

2020'de Mac İçin Kullanılacak En İyi 10 Harici CD / DVD Sürücüsü

Youtubeconverter.io web sitesinin neden olduğu yeniden yönlendirmeleri önleyin

Youtubeconverter.io web sitesinin neden olduğu yeniden yönlendirmeleri önleyin

Youtubeconverter.io Ads nasıl kaldırılır - virüs temizleme talimatları (güncellendi)


Kategoriler