JPMorgan Chase E-Mail-Virus

JPMorgan Chase-Handbuch zum Entfernen von E-Mail-Viren

Was ist JPMorgan Chase Email Virus?

'JPMorgan Chase Email Virus' ist eine Spam-E-Mail-Kampagne, die mit dem Bank of America Email Virus und dem Wells Fargo Email Virus identisch ist. Diese Kampagne wird verwendet, um die sogenannte Trojaner-Malware zu verbreiten Emotet . Wie bei den oben genannten Spam-Kampagnen enthalten die E-Mails von 'JPMorgan Chase Email Virus' eine Meldung, dass eine Transaktion abgeschlossen ist, und fordern die Benutzer auf, das angehängte Microsoft Word-Dokument (.doc) zu lesen, um detaillierte Informationen zu erhalten. Dies ist ein Betrug - die geöffnete Datei lädt Emotet sofort herunter und installiert es auf dem System.

Wie bereits erwähnt, ermutigen E-Mails mit dem Titel 'JPMorgan Chase Email Virus' die Benutzer, die angehängte MS Word-Datei zu lesen, um detaillierte Informationen zu einer Transaktion zu erhalten. Darüber hinaus wird die E-Mail als Nachricht von JPMorgan Chase angezeigt, einem legitimen Unternehmen. Diese Technik ist unter Cyberkriminellen sehr verbreitet. Diese Personen verstecken sich hinter den Namen legitimer Unternehmen und Regierungsbehörden, da es viel einfacher ist, einen Eindruck von Legitimität zu vermitteln und Benutzer davon zu überzeugen, schädliche Dateien mit vertrauten Unternehmen / Namen zu öffnen. Nach der Systeminfiltration beginnt Emotet mit der Aufzeichnung verschiedener Informationen wie gespeicherter Anmeldungen / Kennwörter, Aktivitäten zum Surfen im Internet usw. Diese Details können Cyberkriminellen den Zugriff auf die persönlichen Konten der Benutzer (soziale Netzwerke, Banken usw.) ermöglichen. Daher kann das Vorhandensein des Emotet-Trojaners zu erheblichen finanziellen Verlusten und sogar zu Identitätsdiebstahl führen. Wenn Sie kürzlich einen Anhang 'JPMorgan Chase Email Virus' geöffnet haben, besteht eine hohe Wahrscheinlichkeit, dass Ihr Computer infiziert ist. Daher wird empfohlen, es mit einer legitimen Antiviren- / Antispyware-Suite zu scannen und alle erkannten Bedrohungen zu beseitigen.

wie man Web Shield loswird

Es gibt viele Viren vom Typ Trojaner, die ähnliche Eigenschaften wie Emotet haben, darunter beispielsweise LokiBot , Adwind , FormBook , und TrickBot . Wie bei Emotet werden auch die meisten Trojaner über Spam-E-Mail-Kampagnen verteilt und sammeln Informationen. In einigen Fällen können Trojaner jedoch andere Viren (z. B. Ransomware) verbreiten. Zusammenfassend stellen Viren wie Emotet eine erhebliche Bedrohung für Ihre Privatsphäre und Computersicherheit dar.

Wie hat JPMorgan Chase Email Virus meinen Computer infiziert?

'JPMorgan Chase Email Virus' verteilt ein schädliches Microsoft Word-Dokument, das Benutzer nach dem Öffnen auffordert, Makrobefehle zu aktivieren, da sonst der Inhalt nicht richtig angezeigt wird. Durch das Aktivieren von Makros erteilen Benutzer jedoch die Berechtigung zum Ausführen von Befehlen, mit denen Emotet-Trojaner heimlich installiert und heruntergeladen werden. Diese Malware-Verteilungsmethode ist effektiv, weist jedoch einen großen Fehler auf. Das schädliche Dokument kann keine Malware herunterladen, wenn es mit einer anderen Anwendung als MS Word geöffnet wird. Wenn die Datei mit einer anderen Software geöffnet wird, die das DOC-Format lesen kann, wird Emotet nicht infiltriert. Darüber hinaus soll dieser Virus nur das Windows-Betriebssystem infizieren, und Benutzer anderer Plattformen sind sicher.

Wie vermeide ich die Installation von Malware?

Mangelndes Wissen und nachlässiges Verhalten sind die Hauptgründe für Computerinfektionen. Vorsicht ist der Schlüssel zur Sicherheit. Achten Sie daher beim Surfen im Internet genau darauf. Analysieren Sie jeden empfangenen E-Mail-Anhang sorgfältig. Wenn die Datei irrelevant erscheint oder von einer verdächtigen / nicht erkennbaren E-Mail-Adresse empfangen wurde, sollte sie niemals geöffnet werden. Diese E-Mails sollten ohne Lesen gelöscht werden. Die Installation und Ausführung einer seriösen Antiviren- / Anti-Spyware-Suite ist ebenfalls von größter Bedeutung. 2010 und neuere Versionen von Microsoft Office öffnen neu heruntergeladene Dokumente im Modus 'Geschützte Ansicht', wodurch verhindert wird, dass schädliche Dokumente Malware herunterladen / installieren. Daher ist die Verwendung älterer Versionen von MS Office riskant. Wenn Sie bereits einen Anhang 'JPMorgan Chase Email Virus' geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

Text im E-Mail-Brief 'JPMorgan Chase Email Virus':

Betreff: Ihre neue Zahlungsbenachrichtigung für JPMorgan Chase
Warten Sie bis zu 2 Tage, bis diese Transaktion auf Ihr Konto gebucht wurde.
Sehen Sie sich unten Ihre detaillierten Informationen an.
Vielen Dank, dass Sie JPMorgan Chase verwenden. Smart Banking für das gute Leben.
Mit bestem Dank,
Daniel Johnson
Leiter Kundenbetreuung im Bus Banking
Vielen Dank, dass Sie unser Kunde sind.
Antworten Sie nicht direkt auf diese E-Mail-Box.
Diese E-Mail-Adresse dient nur zu Benachrichtigungszwecken und Sie erhalten keine Antwort.

Schädlicher Anhang, der über die Spam-Kampagne 'JPMorgan Chase Email Virus' verbreitet wird:

Update 31. Januar 2019 - Die E-Mail-Spam-Kampagne 'JPMorgan Chase' wird auch verwendet, um einen Hochrisiko-Trojaner namens 'JPMorgan Chase' zu verbreiten TrickBot .

Screenshot des E-Mail-Briefes 'JPMorgan Chase' zur Verteilung von TrickBot (böswilliger MS Excel-Anhang):

In diesem Brief enthaltener Text:

Betreff: FW: Eingehende Bestätigung

Zu gegebener Zeit finden Sie eine beigefügte Eingangsbestätigung für Ihre Aufmerksamkeit

Jane McMillan

Tax Senior | JP Morgan

270 Park Avenue, Manhattan, NY 10017

Telefon: 212 270 6000

Jane.McMillan@jpmorgan.com | www.jpmorgan.com

Bitte denk an die Umwelt vor dem Drucken.

Diese Nachricht (einschließlich aller Anhänge) enthält vertrauliche Informationen, die für eine bestimmte Person und einen bestimmten Zweck bestimmt sind, und ist gesetzlich geschützt. Wenn Sie nicht der beabsichtigte Empfänger sind, sollten Sie diese Nachricht löschen, und jegliche Offenlegung, Vervielfältigung oder Verbreitung dieser Nachricht oder das Ergreifen von darauf basierenden Maßnahmen durch Sie ist strengstens untersagt.

Screenshot eines böswilligen Anhangs, in dem Sie aufgefordert werden, Makrobefehle zu aktivieren:

Update 30. Mai 2019 - Crooks haben begonnen, die E-Mail-Spam-Kampagne 'JPMorgan Chase' zu verwenden, um persönliche Daten zu stehlen. Sie senden E-Mail-Briefe, in denen die Empfänger aufgefordert werden, ihre Konten durch Anmelden zu überprüfen. Die E-Mail enthält auch einen Link zur Anmeldeseite, bei der es sich um eine schädliche Website handelt, auf der eingegebene Anmeldeinformationen auf einem Remoteserver gespeichert werden.

Screenshot einer solchen E-Mail:

Text in dieser E-Mail:

Entfernen Sie jetzt den Fernseher aus Chrom

Hallo *,
ÜBERPRÜFEN
Ihre CHASE, um eine Kündigung zu vermeiden

Mai - Monat der Betrugsprävention

Im Mai, dem Monat der Betrugsprävention, wurden Sie ausgewählt, um Ihre Aktenangaben zu bestätigen.
Dies ist ein normaler Prozess, der uns hilft, Schutzmaßnahmen für Ihre Online-Sicherheit durchzusetzen.

Prozessnotiz starten: Wenn Sie nicht handeln, führt dies zu Online-Einschränkungen.

© 2019 JPMorgan Chase
Alle Rechte vorbehalten.

Bedingungen gelten.

Habe Fragen? Kontaktieren Sie uns online oder rufen Sie uns unter 1-888-424-4622 an.

Screenshot der irreführenden Seite:

Eine Variante von JPMorgan Chase-Spam-E-Mails, die zur Verbreitung verwendet wurden Remcos RAT ::

Text präsentiert in:

Betreff: JPM Chase QuickPay Remittance Advice_00217052020

VERFOLGUNGSJAGD
Paymentech
Eine Chase QuickPay®-Nachricht
Debitorenabteilung
Sie haben eine Zahlung erhalten
Unser Kunde hat Ihnen Geld über Chase QuickPlay (R) mit Zelle (SM) gesendet und wir bearbeiten die Zahlung.
Wenn Sie Inhaber eines Chase Bank-Kontos sind, können Sie innerhalb von 12 Stunden auf Guthaben aus dieser Zahlung zugreifen.
Alle anderen Kontoinhaber erhalten ihre Zahlung innerhalb von zwei Werktagen.

Zahlungsdetails:
Betrag: 5.550 USD
E-Mail des Begünstigten: -
ACH Überweisungshinweis

Einzelheiten zur Überweisung finden Sie in der angehängten Datei.
Wenn Sie nicht die richtige Person für diese Mitteilung sind, leiten Sie diese bitte an den entsprechenden Debitorenkontakt weiter.

Beste,

Das QuickPay-Team

Ihre persönlichen Daten werden durch fortschrittliche Technologie geschützt. Weitere Informationen zur Sicherheit finden Sie in unserer Online-Datenschutzrichtlinie. Schriftliche Anfrage: Chase Privacy Operations, Postfach 659752, San Antonio, TX. 78265-9752

Screenshot des schädlichen MS Excel-Dokuments (' JPM Chase Remittance Advice-0012702020.xlsm ') angehängt an diese Email:

Beispiel für eine weitere JPMorgan Chase-Spam-E-Mail, die für Phishing-Zwecke verwendet wird:

Text präsentiert in:

Betreff: Zahlungsautorisierung
Laden Sie die Capital One App herunter
Besuchen Sie Capital One Sign In
Vielen Dank, dass Sie Ihre Zahlung geplant haben.
Bestätigungsnummer: XXXXXXXXX92491

Hallo,

Vielen Dank, dass Sie Ihre Kreditkartenzahlung mit Online-Banking geplant haben. Hier sind die Details:

Zahlungsbetrag: $ 650.00
Gepostet am: Juli 05,2020
Wenn etwas für Sie nicht richtig aussieht, stornieren Sie die geplante Zahlung jetzt und überprüfen Sie Ihre Daten. Wir sind 24 Stunden am Tag, 7 Tage die Woche für Sie da.

War diese E-Mail hilfreich? Sagen Sie uns Ihre Meinung mit einem Klick.
Absolut
Sicher
Neutral
Nicht wirklich
Nee

Wichtige Informationen von der Chase Bank

Kontaktieren Sie uns | Datenschutz | Helfen Sie, Betrug zu verhindern

Um die Lieferung sicherzustellen, fügen Sie Ihrem Adressbuch capitalone@notification.chase.com hinzu.

Diese E-Mail wurde an gesendet und enthält Informationen, die in direktem Zusammenhang mit Ihrem Konto bei uns stehen, andere Dienste, die Sie abonniert haben, und / oder einen Antrag, den Sie möglicherweise eingereicht haben.

Melden Sie sich mit einem Klick ab, wenn Sie diese Kontowarnung nicht mehr erhalten möchten.

Die Site ist möglicherweise während der normalen Wartung oder aufgrund unvorhergesehener Umstände nicht verfügbar.

Bitte besuchen Sie unsere Seite 'Benachrichtigungen festlegen', um Ihre Abonnementeinstellungen für Benachrichtigungen zu ändern.

Bitte antworten Sie nicht auf diese Nachricht, da dieser E-Mail-Posteingang nicht überwacht wird. Um uns zu kontaktieren, besuchen Sie www.chase.com/contact.

Produkte und Dienstleistungen, die von der Chase Bank-Unternehmensfamilie angeboten werden, einschließlich Chase Bank Bank (USA), N. A., und Chase Bank, N. A., Mitglieder FDIC.

So beheben Sie DNS-Server reagiert nicht Windows 7

c 2020 Chase Bank. Die Chase Bank ist eine bundesweit eingetragene Dienstleistungsmarke.

PAYPST 10002 58914

Ein weiteres Beispiel für eine Spam-Website zum Thema JPMorgan Chase, mit der eine Phishing-Website beworben wird:

Text präsentiert in:

Betreff: Erforderliche Maßnahmen: Bitte bestätigen Sie, dass Sie diese Einkäufe getätigt haben

Haben Sie Probleme diese E-Mail anzuzeigen? Bitte klicken Sie hier.

Sehr geehrter Kunde,

Bitte teilen Sie uns mit, ob Sie oder eine von Ihnen autorisierte Person Ihr Konto für die Lastschrift verwendet haben:

BED BATH & BEYOND $ 795.00 Abgelehnt am 25. Januar
BETTBAD & MEHR ALS 580,00 USD Abgelehnt am 25. Januar
BED BATH & BEYOND $ 449.50 Abgelehnt am 25. Januar

Erkennen Sie jede oben aufgeführte Transaktion?

- Ihr Konto bleibt aktiv.
- Wenn ein Kauf abgelehnt wurde, wird Ihnen nichts berechnet, es sei denn, Sie versuchen es erneut.

- Wir sperren Ihr Konto und rufen Sie an.
- Wenn Sie mit uns sprechen müssen, rufen Sie die Nummer auf der Rückseite Ihrer Karte an.

Mit freundlichen Grüßen,
Chase Fraud Protection Services

Bitte besuchen Sie das Kundencenter unter www.chase.com, um sicherzustellen, dass Ihre Kontaktinformationen auf dem neuesten Stand sind.

Sicherheitstipp:
Chase wird Sie niemals in einer E-Mail nach Ihrer Kontonummer oder Ihrem Passwort fragen.

E-Mail zu Ihrem Schutz

Wenn Sie Bedenken hinsichtlich der Echtheit dieser Nachricht haben, besuchen Sie bitte Chase.com/CustomerService, um Informationen zur Kontaktaufnahme zu erhalten, oder rufen Sie die Telefonnummer auf der Rückseite Ihrer Kreditkarte an und geben Sie den Chase Library Code: PTRC an. Wenn Sie mehr über die E-Mail-Sicherheit erfahren oder eine verdächtige E-Mail melden möchten, klicken Sie hier.

ÜBER DIESE NACHRICHT
Diese Service-E-Mail enthält Aktualisierungen und Informationen zu Ihrer Chase-Beziehung.

Diese E-Mail wurde von einem nicht überwachten Postfach gesendet. Unter Chase.com/CustomerService finden Sie Optionen zur Kontaktaufnahme.

Ihre Privatsphäre ist uns wichtig. In unserem Online-Sicherheitscenter erfahren Sie, wie Sie Ihre Daten schützen können.

Chase Privacy Operations, Postfach 659752, San Antonio, Texas 78265-9752.

© 2021 JPMorgan Chase & Co.

Screenshot der beworbenen Phishing-Site:

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

• Was ist JPMorgan Chase Email Virus?
• SCHRITT 1. Manuelle Entfernung von Emotet-Malware.
• SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Die Schriftart "hoeflertext" wurde nicht gefunden

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Anwendung kann nicht korrekt gestartet werden 0xc0000005

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn.

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .