Vertrauen Sie nicht gefälschten Amazon-E-Mails mit Geschenkkarten im Wert von 100 USD

So entfernen Sie 100 US-Dollar Amazon Gift Card Email Virus - Anweisungen zum Entfernen von Viren

Anleitung zum Entfernen des Amazon Gift Card-E-Mail-Virus im Wert von 100 US-Dollar

Was ist der E-Mail-Virus für Amazon-Geschenkkarten im Wert von 100 US-Dollar?

'E-Mail-Virus für Amazon-Geschenkkarten im Wert von 100 US-Dollar' bezieht sich auf eine E-Mail-Spam-Kampagne, mit der die Verbreitung von E-Mails verhindert werden soll Dridex-Malware . Der Begriff 'Spam-Kampagne' wird verwendet, um einen groß angelegten Vorgang zu definieren, bei dem Tausende von Betrugs-E-Mails gesendet werden. In den über diese Spam-Kampagne verteilten Briefen wird behauptet, dass die Empfänger eine Amazon-Geschenkkarte von Amazon erhalten haben. Es muss jedoch betont werden, dass diese irreführenden E-Mails in keiner Weise mit der tatsächlichen Amazon.com, Inc. in Verbindung stehen. Der in den Betrugsbriefen 'Amazon Gift Card' für 100 US-Dollar angegebene Link lädt eine schädliche Datei herunter, die beim Öffnen die Infektionskette auslöst von Dridex. Zum Zeitpunkt der Recherche wurde entweder eine infektiöse SRC-Datei oder ein Microsoft Office-Dokument heruntergeladen. Die Hauptfunktionalität der Dridex-Malware ist das Extrahieren und Exfiltrieren von Informationen in Bezug auf Finanzen / Bankgeschäfte.



100 US-Dollar E-Mail-Spam-Kampagne (GIF) zur Verbreitung von Malware bei Amazon Gift Card



Die Betrugs-E-Mails 'Amazon Gift Card' im Wert von 100 US-Dollar (Betreff 'Amazon.com hat Ihnen eine Amazon Gift Card gesendet!' Kann variieren) erscheinen relativ legitim und enthalten mehrere grafische Elemente (z. B. Logos), die von Amazon.com, Inc. verwendet werden. Die Briefe informieren die Empfänger dass sie eine Amazon-Geschenkkarte im Wert von 100 USD erhalten haben - als Zeichen der Dankbarkeit. In den irreführenden E-Mails wird dann detailliert beschrieben, was Empfänger tun sollen, wenn sie kein Amazon-Konto haben. Sie werden angewiesen, ein neues Konto zu erstellen, um die Geschenkkarte einzulösen. Sobald dies erledigt ist, wird der volle Betrag dem Guthaben der Geschenkkarte gutgeschrieben. Dieser Betrag kann jedoch nicht zwischen Amazon-Konten übertragen, zum Kauf anderer Geschenkkarten verwendet oder gegen Bargeld eingelöst werden. Die Verwendung der Karte erfordert nur einen Klick während des Bestellvorgangs. Es ist auch möglich, die Zahlung für eine Bestellung mit der Geschenkkarte zu deaktivieren, indem Sie diese als Zahlungsmethode beim Auschecken deaktivieren. Diese gefälschten Amazon-E-Mails fordern die Empfänger auf, diese Informationen in ihren sozialen Netzwerken / Medienkonten (z. B. Facebook, Twitter, Instagram und Pinterest) zu teilen. Dies wird als eine andere Methode zum Verbreiten der E-Mail und als Erweiterung verwendet - Dridex-Malware . Wie in der Einführung erwähnt, leitet die Schaltfläche 'Details anzeigen' (d. H. Link) zu einer schädlichen Website weiter, von der entweder eine virulente SRC-Datei oder ein Microsoft Office-Dokument heruntergeladen wird. Beim Öffnen beginnen diese Dateien mit der Infektionskette (d. H. Dem Download- / Installationsprozess) von Dridex-Malware. Das Schadprogramm zielt hauptsächlich darauf ab, Bankdaten (d. H. IDs, Benutzernamen und Passwörter) zu stehlen. Eine der Funktionen, mit denen diese Software ihren Zweck erfüllt, ist das Keylogging. Um dies zu erläutern, zeichnet diese Fähigkeit Tastenanschläge auf und ermöglicht so Cyberkriminellen den Zugriff auf alle eingegebenen Informationen. Zusammenfassend lässt sich sagen, dass Benutzer durch das Vertrauen in die Betrugs-E-Mails der Amazon Gift Card im Wert von 100 US-Dollar Systeminfektionen, schwerwiegende Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl erleiden können. Wenn der Verdacht besteht / bekannt ist, dass Dridex (oder andere Malware) das Gerät bereits infiziert hat, muss ein Antivirenprogramm verwendet werden, um es sofort zu beseitigen.

Bedrohungsübersicht:
Name Dridex-Malware
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Scherz Betrugs-E-Mails behaupten, Empfänger hätten eine Amazon-Geschenkkarte im Wert von 100 USD erhalten.
Anhänge) Amazon_Gift-Card-109424214.scr und Order_Gift_Card_411022863.doc (Dateinamen können variieren)
Erkennungsnamen (Amazon_Gift-Card-109424214.scr) DrWeb (Trojan.Dridex.735), Emsisoft (Trojan.Cridex (A)), McAfee (Artemis! E3C73316A5A2), Kaspersky (UDS: DangerousObject.Multi.Generic), vollständige Liste der Erkennungen ( VirusTotal )
Erkennungsnamen (Order_Gift_Card_411022863.doc) McAfee (X97M / Downloader.gh), BitDefender (VBA: Amphitryon.1300), Fortinet (VBA / Agent.UFY! Tr.dldr), Kaspersky (HEUR: Trojan.MSOffice.Alien.gen), vollständige Liste der Erkennungen ( VirusTotal )
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast Dridex
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



' CDP-E-Mail-Virus ',' Minister für Wirtschaft und Finanzen ',' FedEx-Rechnung bereit ',' Teco Neue Bestellung '- sind einige Beispiele für andere Spam-Kampagnen, die Malware verbreiten. Täuschende E-Mails können eine Vielzahl von Verkleidungen aufweisen. Die Briefe können verschiedene Dinge anbieten (Preise, Geschenke, Rabatte, Angebote usw.), über 'wichtige' Informationen / Entwicklungen informieren, Anfragen von Empfängern stellen, drohen und / oder Forderungen stellen so weiter. Spam-Mails werden jedoch nicht ausschließlich zur Verbreitung von Schadprogrammen verwendet. Es wird auch verwendet für Phishing und andere Betrügereien . Unabhängig davon, wie diese Briefe funktionieren oder was sie versprechen / bedrohen - ihr Endziel besteht ausschließlich darin, Einnahmen für die Betrüger / Cyberkriminellen zu generieren, die hinter ihnen stehen. Aufgrund der relativen Verbreitung solcher E-Mails wird dringend empfohlen, bei eingehenden Briefen Vorsicht walten zu lassen.

Wie hat der E-Mail-Virus 'Amazon Gift Card' im Wert von 100 US-Dollar meinen Computer infiziert?

Systeme werden durch schädliche Dateien infiziert, die über Spam-Kampagnen verbreitet werden. Die Betrugs-E-Mails können Download-Links von infektiösen Dateien enthalten und / oder die Dateien werden einfach an die Briefe angehängt. Diese Dateien können in verschiedenen Formaten vorliegen (z. B. Microsoft Office- und PDF-Dokumente, Archive, ausführbare Dateien, JavaScript usw.). Wenn sie ausgeführt, ausgeführt oder auf andere Weise geöffnet werden, wird der Infektionsprozess / die Infektionskette (d. H. Das Herunterladen / Installieren von Malware) ausgelöst. Beispielsweise verursachen Microsoft Office-Dokumente Infektionen, indem sie schädliche Makrobefehle ausführen. In Microsoft Office-Versionen, die vor 2010 veröffentlicht wurden, beginnt dieser Prozess mit dem Öffnen eines virulenten Dokuments. Neuere Versionen verfügen über den Modus 'Geschützte Ansicht', der die automatische Ausführung von Makrobefehlen verhindert. Benutzer werden aufgefordert, Makros zu aktivieren (d. H. Bearbeitung / Inhalt zu aktivieren). Daher kann eine Infektion nur durch manuelles Aktivieren von Makrobefehlen gestartet werden.

Wie vermeide ich die Installation von Malware?

Verdächtige und / oder irrelevante E-Mails dürfen nicht geöffnet werden, insbesondere keine darin enthaltenen Links oder Anhänge, da sie Quellen potenzieller Systeminfektionen sind. Es ist wichtig, nur Microsoft Office-Versionen zu verwenden, die nach 2010 veröffentlicht wurden. Malware wird jedoch häufig durch nicht vertrauenswürdige Download-Kanäle (z. B. inoffizielle und kostenlose Datei-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke und andere Downloader von Drittanbietern) und illegale Aktivierung verbreitet Werkzeuge ('Risse') und gefälschte Updater. Daher wird dringend empfohlen, immer von offiziellen / überprüften Quellen herunterzuladen, Programme mit Tools / Funktionen zu aktivieren und zu aktualisieren, die von legitimen Entwicklern bereitgestellt werden. Um die Geräteintegrität und die Privatsphäre der Benutzer zu gewährleisten, ist es wichtig, eine zuverlässige Antiviren- / Antispyware-Suite zu installieren. Darüber hinaus muss diese Software auf dem neuesten Stand gehalten werden, um regelmäßige System-Scans durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Sie den Anhang 'Amazon Gift Card-E-Mail-Virus im Wert von 100 US-Dollar' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text im Betrugs-E-Mail-Brief 'Amazon Gift Card' im Wert von 100 US-Dollar:

Betreff: Amazon.com hat Ihnen eine Amazon-Geschenkkarte geschickt!

Wir freuen uns, Ihnen eine Amazon-Geschenkkarte im Wert von 100 US-Dollar als Dankeschön beizufügen.

Bestellt am 25. November 2020
Bestellnummer 808-9862519-7825262
100,00 $
Amazon Geschenkkarte

Details anzeigen
Sie haben noch keinen Amazon-Account?
Zum Einlösen anmelden.
Nach der Beantragung Ihres Amazon-Kontos wird der gesamte Betrag Ihrem Guthaben auf der Geschenkkarte gutgeschrieben. Ihr Guthaben auf der Geschenkkarte kann nicht auf andere Konten übertragen, zum Kauf anderer Geschenkkarten verwendet oder, sofern dies nicht gesetzlich vorgeschrieben ist, gegen Bargeld eingelöst werden.
Ihr Geschenkkartenguthaben wird während des Bestellvorgangs und bei Verwendung von 1-Klick automatisch auf berechtigte Bestellungen angewendet. Wenn Sie Ihr Geschenkkartenguthaben nicht für Ihre Bestellung verwenden möchten, können Sie es als Zahlungsmethode an der Kasse deaktivieren.

Amazon.com-Logo

Teilen Sie über FacebookTweet itPost mit InstagramPin it on Pintrest

Diese E-Mail-Nachricht wurde von einer Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.
Verkauft von ACI Gift Cards LLC., Einem Amazon-Unternehmen. Allgemeine Geschäftsbedingungen anzeigen.

Screenshot der VirusTotal-Erkennung der schädlichen Datei (' Amazon_Gift-Card-109424214.scr ') verteilt über die Spam-Kampagne' $ 100 Amazon Gift Card ':

100 US-Dollar Erkennung bösartiger Amazon Gift Card-Dateien auf VirusTotal (Amazon_Gift-Card-109424214.scr)

Screenshot der alternativen schädlichen Datei (' Order_Gift_Card_411022863.doc ') verteilt über die Spam-Kampagne' $ 100 Amazon Gift Card ':

$ 100 Amazon Gift Card E-Mail-Virus alternative Variante vermehrte bösartige Datei (Order_Gift_Card_411022863.doc)

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

So deinstallieren Sie PC Pro Cleaner

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

So erhalten Sie Mac Cleaner von Ihrem Computer

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

Interessante Artikel

Laden Sie keine Apps über suprotok.xyz herunter

Laden Sie keine Apps über suprotok.xyz herunter

So entfernen Sie Suprotok.xyz POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Deinstallieren Sie den Browser-Hijacker Get Recipes Now von Ihrem Computer

Deinstallieren Sie den Browser-Hijacker Get Recipes Now von Ihrem Computer

So entfernen Sie Get Recipes Now Browser Hijacker - Anleitung zum Entfernen von Viren (aktualisiert)

Kritischer Fehler Betrug

Kritischer Fehler Betrug

So deinstallieren Sie Critical Error Scam - Anweisungen zum Entfernen von Viren (aktualisiert)

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Wie Sie Ihren Mac loswerden, ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich Weiterleitungen zu und von fastcaptchasolver.com?

Wie entferne ich Weiterleitungen zu und von fastcaptchasolver.com?

So deinstallieren Sie Fastcaptchasolver.com Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

So deinstallieren Sie Apps, die auf von y2mate.guru geöffneten Webseiten beworben werden

So deinstallieren Sie Apps, die auf von y2mate.guru geöffneten Webseiten beworben werden

So entfernen Sie Y2mate.guru Ads - Anleitung zum Entfernen von Viren (aktualisiert)

MPC Cleaner Unerwünschte Anwendung

MPC Cleaner Unerwünschte Anwendung

So deinstallieren Sie MPC Cleaner Unerwünschte Anwendung - Anleitung zum Entfernen (aktualisiert)

Windows Internet Watchdog

Windows Internet Watchdog

So entfernen Sie Windows Internet Watchdog - Anleitung zum Entfernen (aktualisiert)

Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP-Betrug (Mac)

Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP-Betrug (Mac)

So entfernen Sie Ihr MacOS 10.14 Mojave ist mit 3 Viren infiziert! POP-UP Scam (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Verwenden Sie nicht die nicht vertrauenswürdige Streaming-Website anitube.site

Verwenden Sie nicht die nicht vertrauenswürdige Streaming-Website anitube.site

So deinstallieren Sie Anitube.site Ads - Anweisungen zum Entfernen von Viren (aktualisiert)


Kategorien