Apple Email Virus

Anleitung zum Entfernen von 'Apple Email Virus'

Was ist 'Apple Email Virus'?

Betrüger (Cyberkriminelle) verwenden die Spam-E-Mail-Kampagne 'Apple Email Virus', um die zu verbreiten Hancitor Virus. Das Hauptziel dieser E-Mail ist es, die Empfänger zum Herunterladen und Öffnen eines Anhangs zu verleiten. Dies ist ein typischer Betrug, der zur Infektion von Computern verwendet wird und ignoriert werden sollte. Das Öffnen des Anhangs kann zu Computerinfektionen und anderen Problemen führen.

Cyberkriminelle, die hinter dem Betrug 'Apple Email Virus' stehen, lassen es so aussehen, als ob eine E-Mail von Apple empfangen wurde. Der Nachricht zufolge wurde die Apple-ID des Empfängers verwendet, um einen Kauf im Apple Store mit einem Gerät zu tätigen, das zuvor nicht mit der ID verknüpft war. Sie behaupten auch, dass es sehr wahrscheinlich ist, dass diese E-Mail nach einer Änderung des Passworts des Empfängers nach dem oben genannten Kauf gesendet wurde. Der Hauptzweck dieser E-Mail ist es, die Leute glauben zu lassen, dass ein Kauf mit ihrer Apple ID getätigt wurde. Betrüger bieten sogar an, das Apple ID-Passwort der Benutzer zu ändern, wenn sie den Kauf nicht getätigt haben. Sie hoffen, dass der Microsoft Word-Anhang (.doc) heruntergeladen und geöffnet wird. Durch Öffnen dieses Dokuments wird das Schadprogramm Hancitor (Trojaner) heruntergeladen und installiert. Diese Infektion öffnet 'Hintertüren', in die andere Viren eindringen können. Diese Infektionen können verschiedene Probleme verursachen, z. B. Datenschutzprobleme, gestohlene persönliche Daten (Anmeldungen, Kennwörter), finanzielle Verluste usw. Wir empfehlen daher dringend, den Betrug 'Apple Email Virus' zu ignorieren und das angehängte Dokument nicht zu öffnen.

Es gibt viele Spam-Kampagnen / Betrügereien dieser Art, die zur Verbreitung von Viren wie z Adwind , FormBook , TrickBot , LokiBot , und so weiter. Die meisten Infektionen, die durch Betrugskampagnen (einschließlich 'Apple Email Virus') vermehrt wurden, können zu ernsthaften Problemen führen. Unabhängig von Zweck und Herkunft eines bestimmten Virus muss es sofort entfernt werden.

Wie hat 'Apple Email Virus' meinen Computer infiziert?

'Apple Email Virus' infiziert Computer, wenn Benutzer den angezeigten Anhang (ein Microsoft Word-Dokument) herunterladen und öffnen und die Berechtigung zum Aktivieren von Makrobefehlen erteilen. Nach der Aktivierung installiert dieser schädliche Anhang den Hancitor-Trojaner. In anderen Fällen verleiten Betrüger Benutzer dazu, Archivdateien (die ausführbare Dateien enthalten) zu extrahieren oder EXE-Dateien auszuführen. Infizierte Dateien können auch Dokumente in einem anderen Format wie PDF sein.

Wie vermeide ich die Installation von Malware?

Überlegen Sie zweimal, bevor Sie Anhänge (Dateien) herunterladen und öffnen, die in E-Mails von unbekannten, verdächtigen E-Mail-Adressen zugestellt werden. Wenn die E-Mail irrelevant ist, ignorieren Sie sie einfach oder löschen Sie sie. Wenn Sie keine Apple ID haben (Sie verwenden keine Apple-Dienste), betrifft Sie diese E-Mail definitiv überhaupt nicht. Lassen Sie eine seriöse Anti-Spyware- oder Anti-Virus-Suite installieren, aktualisieren und aktivieren. Computer ohne diese Software sind anfällig für Infektionen / Viren mit hohem Risiko und andere Bedrohungen. Wenn Sie den Anhang 'Apple Email Virus' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

Text in der E-Mail-Nachricht 'Apple Email Virus':

Betreff: Apple-Benachrichtigung bezüglich Ihrer letzten Bestellung

Letzte Bestellung

Ihre Apple ID wurde verwendet, um im Apple Store auf einem Gerät zu kaufen, das zuvor nicht mit dieser Apple ID verknüpft war. Möglicherweise erhalten Sie diese Nachricht, wenn Sie Ihr Sicherheitspasswort seit Ihrem letzten Kauf zurückgesetzt haben.
Wenn Sie diesen Kauf getätigt haben, können Sie diese E-Mail ignorieren. Es wurde nur dann benachrichtigt, wenn Sie den Kauf nicht selbst getätigt haben.
Rechnung anzeigen

Falls Sie diesen Kauf nicht getätigt haben, empfehlen wir Ihnen, Ihr Kennwort zu ändern. Weitere Informationen finden Sie unter Apple ID: Sicherheit und Ihre Apple ID

Freundliche Grüße,
Apfel

Schädlicher Anhang, der über die Spam-Kampagne 'Apple Email Virus' verbreitet wird:

Eine weitere Variante der Spam-Kampagne 'Apple Email Virus' zur Verbreitung des Hancitor-Trojaners:

Text in dieser E-Mail:

Ihre Apple ID wurde verwendet, um im Apple Store auf einem Laptop oder Computer zu kaufen, der zuvor nicht mit ID in Verbindung gebracht wurde. Möglicherweise erhalten Sie diese E-Mail, wenn Sie Ihr Passwort seit Ihrem letzten Kauf zurückgesetzt haben.
Wenn Sie diesen Kauf getätigt haben, können Sie diese E-Mail ignorieren. Sie wurden nur benachrichtigt, wenn Sie den Kauf nicht selbst getätigt haben.
Siehe Quittung hier
Wenn Sie diesen Kauf nicht getätigt haben, empfehlen wir Ihnen, Ihr Sicherheitspasswort zu ändern. Weitere Informationen finden Sie unter Apple ID: Sicherheit und Ihre Apple ID

Alles Gute,
Apple Team

Screenshot eines böswilligen Hancitor-Prozesses (' ImageMagick Studio Bibliothek und ... ') im Task-Manager:

Update 10. Dezember 2018 - Cyberkriminelle haben eine aktualisierte Version der Spam-Kampagne 'Apple Email Virus' veröffentlicht, die sich an Mac-Benutzer richtet. Anstatt den Hancitor-Trojaner zu vermehren, versucht diese Variante, Benutzer dazu zu verleiten, Kontoanmeldeinformationen einzugeben. Dies geschieht, um Kontoinformationen zu stehlen. Täuschende E-Mails enthalten Anhänge (Links oder Dokumente (.pdf, .doc usw.), die Links enthalten), die zu irreführenden Websites führen, auf denen Benutzer aufgefordert werden, Kontoanmeldeinformationen einzugeben.

Screenshot der E-Mail (mobile Version):

Text in dieser E-Mail:

Apple Informationsdienst

Sehr geehrter Kunde,

Die Windows 10-LAN-Verbindung hat keine gültige IP-Konfiguration

Wir haben Sie vor einiger Zeit per E-Mail um Hilfe bei der Lösung eines Problems mit Ihrem Konto gebeten.

Was ist das Problem?

Wir erkennen nicht autorisierte Anmeldeversuche an Ihrem Konto von einem anderen Ort aus. Einige Informationen in Ihrem Konto scheinen zu fehlen oder falsch zu sein. Bitte aktualisieren Sie Ihre Informationen umgehend, damit Sie weiterhin alle Vorteile Ihres Apple ID-Kontos nutzen können.

Was können Sie als nächstes tun?

Bitte melden Sie sich in Ihrem Konto an, um die Schritte anzuzeigen, die Sie zum Vervollständigen Ihrer Informationen benötigen. Wir werden Ihr Konto innerhalb von 24 Stunden überprüfen. Wenn Sie nicht fertig sind, können Sie nicht vollständig auf Ihr Konto zugreifen.

Bitte überprüfen Sie Ihre Kontoinformationen, indem Sie auf den folgenden Link klicken:

Wenn Sie Hilfe benötigen oder Fragen haben, rufen Sie uns wie immer an oder besuchen Sie unsere Hilfe. Sie finden den Link auf jeder Seite unserer Website.

Grüße,

Apple Support

Apple ID | Unterstützung | Datenschutz-Bestimmungen
Copyright © 2018 Apple Inc.
Alle Rechte vorbehalten

Zweite Variante der Phishing-E-Mail (mobile Variante):

Text in diesem Betrug dargestellt:

Apfel
Hallo Kunde,
Ihre Apple ID wird aufgrund einiger Richtlinienverstöße deaktiviert
Die folgenden Änderungen an Ihrem
Apple ID wurden am Datum und gemacht
Zeit: 20. November 2018
Wir haben festgestellt, dass Ihre Kontoinformationen ungültig und nicht überprüft zu sein scheinen
Wir müssen Ihre Kontoinformationen überprüfen, damit Sie Ihr Apple ID-Konto weiterhin verwenden können
Sie müssen es so schnell wie möglich signieren und überprüfen. Sie sollten dies bald tun, da deaktivierte Konten schließlich zusammen mit E-Mails, iCloud und anderen bei Apple gespeicherten Daten gelöscht werden
Sie sollten Ihr Passwort so schnell wie möglich von Ihrer Apple ID-Kontoseite unter https://appleid.apple.com ändern.
Bitte überprüfen Sie Ihre Identität. Wir empfehlen, dass Sie zu Jetzt überprüfen gehen

Einloggen
Mit freundlichen Grüßen,
Apple Support
Apple ID | Unterstützung | Datenschutz-Bestimmungen

Alle Rechte vorbehalten. Copyright © 2018 Apple Inc. Ein Apple Park Way, Cupertino, CA 95014

Dritte Variante der Phishing-E-Mail (mobile Version):

Text in dieser E-Mail:

Betreff: [Information iCloud] Service Center: Wir haben eine E-Mail von Apple gesendet, um Informationen zum Update-Konto zu erhalten. [ID: 87320971] [FWD]

Hallo !

Unsere Servicedokumentation und Berichte zum Konfigurieren von Kontoänderungen.
Bitte öffnen Sie die folgende [PDF] Kopie, um vollständige und detaillierte Details zur Unterstützung Ihrer Bestätigung zu erhalten.

Vielen Dank.

Copyright © 2018, Alle Rechte vorbehalten

Vierte Variante der Phishing-E-Mail:

Text in dieser E-Mail:

Sehr geehrter Kunde,
Während unserer regelmäßigen Aktualisierung und Überprüfung der Konten konnten wir Ihre aktuellen Informationen nicht überprüfen. Entweder wurden Ihre Informationen geändert oder sie sind unvollständig.

Wenn die Kontoinformationen nicht innerhalb von 3 Tagen auf die aktuellen Informationen aktualisiert werden, wird Ihr Konto vorübergehend gesperrt.
Jetzt auflösen>
Klicken Sie auf den Link unten, um ein sicheres Browserfenster zu öffnen.
Bestätigen Sie, dass Sie der eigentliche Eigentümer des Kontos sind, und befolgen Sie die Anweisungen.
TM und Ariani Copyright 2018 Apple Inc. 1 Endlosschleife, MS 83-DM, Cupertino, CA 95014.

Screenshot einer gefälschten Apple-Website, auf der Sie aufgefordert werden, Kontoanmeldeinformationen einzugeben:

Eine weitere Variante dieser E-Mail-Spam-Kampagne, mit der Kontoanmeldeinformationen gestohlen werden:

Text in dieser E-Mail:

Betreff: Erforderliche Aktion: Ihr Konto muss überprüft werden

Ihr Konto muss überprüft werden.

Sehr geehrter,

Dies ist eine automatische Meldung des Systems, die Sie darüber informiert, dass Sie Ihre Kontoinformationen innerhalb von 72 Stunden überprüfen müssen. Wir aktualisieren derzeit unsere Systeme auf eine neue Version. Wir laden Sie daher ein, Ihre Informationen zu überprüfen. Sobald Sie Ihre Kontodatensätze überprüft haben, werden Ihre Informationen bestätigt und Ihr Konto funktioniert wie gewohnt.

Überprüfen Sie Ihr Konto >>

Diese E-Mail wurde bei routinemäßigen Sicherheitsüberprüfungen automatisch gesendet. Um Ihr Konto vor Phishing-E-Mails, falschen Virenwarnungen, falschen Supportanrufen und anderen Betrügereien zu schützen.

Mit freundlichen Grüßen,
Apple Support

Screenshot einer weiteren Phishing-Kampagne, die als E-Mail von Apple getarnt ist. Konto überprüfen 'Button führt zu einer Phishing-Site):

Text in dieser E-Mail:

Betreff: Re: [Ticket #: 20860440] Ihre Apple ID wurde am Montag, 9. März 2020 gesperrt. Ref: _IOUPWDXA

Apple ID gesperrt

Ihre Apple ID wurde aus Sicherheitsgründen gesperrt. Montag, 9. März 2020, Um es freizuschalten, müssen Sie Ihre Identität überprüfen.

Sie können nicht auf Ihr Konto und Apple Services zugreifen, bevor Sie die Überprüfung abgeschlossen haben, und Sie müssen die Überprüfung vor 12 Stunden abschließen, sonst wird Ihr Konto dauerhaft gesperrt.

Konto überprüfen

Apple ID | Unterstützung | Datenschutz-Bestimmungen

Copyright © 2020 Apple Inc. Endlosschleife, Cupertino, CA 95014, USA. Alle Rechte vorbehalten.

Eine weitere Phishing-E-Mail, die als iCloud-Benachrichtigung von Apple getarnt ist:

Text präsentiert in:

Betreff: RE: Information Locked Account Alert Check # 57079642

Ihre Apple ID wurde verwendet, um sich über einen Webbrowser bei iCloud anzumelden.

Datum und Uhrzeit: 2. Mai 2020, 13:12 Uhr PDT
Betriebssystem: Linux

Wenn Ihnen die obigen Informationen bekannt vorkommen, können Sie diese Meldung ignorieren.

So ändern Sie den Standardbrowser auf dem Mac

Wenn Sie sich kürzlich nicht bei iCloud angemeldet haben und glauben, dass jemand auf Ihr Konto zugegriffen hat, rufen Sie die Apple ID (hxxps: //appleid.apple.com) auf, um Ihre Identität unter 24 Stunden zu überprüfen, bevor Sie sie dauerhaft deaktivieren

Apple Support

Apple ID | Unterstützung | Datenschutz-Bestimmungen
Copyright 2020 Apple Inc. Ein Apple Park Way, Cupertino, CA 95014 USA. Alle Rechte vorbehalten.

Eine weitere Variante der von Apple getarnten Phishing-E-Mail:

Text präsentiert in:

Betreff: Abrechnungsaktualisierung

Es ist uns aufgefallen, dass Ihr Konto Rechnungsinformationen enthält
veraltet. Dazu müssen Sie Ihre Rechnungsinformationen aktualisieren.
Wenn Sie Ihre Datensätze nicht aktualisieren, wird das Konto gekündigt.
Um Ihr Konto weiterhin zu verwenden, empfehlen wir Ihnen, die Informationen zu aktualisieren, bevor 24 Stunden in Ihrem Konto dauerhaft gesperrt werden.

Abrechnung aktualisieren

Weitere Einkaufsmöglichkeiten: Besuchen Sie einen Apple Store oder suchen Sie einen Reseller.
Copyright © 2020 APple Inc. Alle Rechte vorbehalten. Datenschutzrichtlinie Nutzungsbedingungen Sales and RefundsLegal Site Map

Screenshot einer Website (payfund32 [.] Tech), die über diese E-Mail beworben wurde:

Eine weitere Variante einer Spam-E-Mail mit Apple-Motiven, die für die Phishing-Website wirbt:

Text präsentiert in:

Betreff: Apple ID
Abonnementbestätigung

Apple Music Mitgliedschaft
Monatliches Abonnement für Apple Music: (6 Monate)

Sehr geehrter Kunde (-)

Sie haben das folgende Abonnement mit einer Laufzeit von 6 Monaten erworben:

Abonnement: Einzelmitgliedschaft bei Apple Music
Inhalt bereitgestellt: Apple Inc.
Kaufdatum: 20.08.2020
Abonnementpreis: 15,99 € / Monat
Zahlungsmethode: Kreditkarte

Um das folgende Abonnement zu kündigen, klicken Sie auf Jetzt kündigen.

Grüße,
Apfel

Wenden Sie sich an den Apple Support, um Hilfe bei Abonnements und Käufen zu erhalten.

Datenschutz: Wir verwenden eine Abonnenten-ID, um Berichte an Entwickler zu senden.

Apple ID Zusammenfassung • Verkaufsbedingungen • Datenschutzbestimmungen.

Copyright © 2020 Apple Inc.

Alle Rechte vorbehalten

Screenshot der beworbenen Phishing-Site (mestkafe [.] Com):

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

• Was ist 'Apple Email Virus'?
• SCHRITT 1. Manuelle Entfernung von Hancitor-Malware.
• SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .