Bank Of America Email Virus

Ako odstrániť Bank Of America Email Virus - pokyny na odstránenie vírusu (aktualizované)

Sprievodca odstránením vírusu Bank Of America Email Virus

Čo je to Bank Of America Email Virus?

'Bank Of America Email Virus' je ďalšia kampaň zameraná na šírenie spamu Emotikon trójsky kôň. Vývojári posielajú tisíce e-mailov s tvrdením, že peňažné transakcie používateľov sa oneskorujú, a žiadajú ich, aby potvrdili transakcie v priložených dokumentoch MS Word. Toto je podvod - otvorené dokumenty infikujú systémy trójskym koňom Emotet.



Bank Of America Email Virus malware



Kybernetickí zločinci o sebe tvrdia, že sú zamestnancami Bank of America, a žiadajú používateľov, aby potvrdili peňažné transakcie, aby ich oklamali a otvorili škodlivé prílohy. Toto správanie je medzi počítačovými zločincami veľmi bežné. Často registrujú e-mailové adresy a webové domény tak, že zahŕňajú mená legitímnych spoločností a vládnych agentúr. Je to tak, aby sa vytvoril dojem legitimity - je oveľa jednoduchšie oklamať používateľov, aby otvárali súbory prijaté od známych mien. Emotet zaznamenáva rôzne citlivé informácie vrátane uložených prihlasovacích údajov / hesiel a aktivity prehliadania. Počítačoví zločinci by potom mohli získať prístup k sociálnym sieťam, bankám a iným osobným účtom - zneužiť ich na generovanie výnosov (prostredníctvom prevodov peňazí, nákupov online, krádeží identity atď.). Preto prítomnosť vysoko rizikového trójskeho koňa môže viesť k vážnym problémom s ochranou súkromia a značným finančným stratám. Ak ste nedávno otvorili prílohy „Bank Of America Email Virus“, je vysoká pravdepodobnosť, že je váš systém infikovaný. Naskenujte ho preto pomocou renomovanej antivírusovej / antispywarovej sady a eliminujte všetky hrozby.

Zhrnutie hrozby:
názov Vírus potvrdenia transakcie Bank Of America
Typ hrozby Trójsky kôň, vírus krádeže hesla, bankový malware, spyware
Príznaky Trójske kone sú navrhnuté tak, aby nenápadne prenikli do počítača obete a boli ticho, takže na infikovanom počítači nie sú zreteľne viditeľné žiadne konkrétne príznaky.
Metódy distribúcie Napadnuté prílohy e-mailov, škodlivé online reklamy, sociálne inžinierstvo, softvérové ​​praskliny.
Poškodenie Odcudzené bankové informácie, heslá, krádež identity, počítač obete bol pridaný do botnetu.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



Existuje veľa vírusov trójskeho typu, ktoré zdieľajú podobnosť s emotikonom. Zoznam príkladov obsahuje (ale nie je obmedzený na) LokiBot , TrickBot , FormBook a Pony . Väčšina sa distribuuje pomocou nevyžiadaných e-mailov. Správanie týchto vírusov sa takmer nelíši - vo väčšine prípadov trójske kone zhromažďujú rôzne osobné informácie. V niektorých prípadoch však šíria ďalší malware (zvyčajne ransomvér). Trójske kone ako Emotet v každom prípade predstavujú mimoriadnu hrozbu pre vaše súkromie a bezpečnosť počítača.

Ako nakazila Bank Of America Email Virus môj počítač?

Ako už bolo spomenuté, program „Bank Of America Email Virus“ distribuuje škodlivú prílohu programu MS Word. Po otvorení tohto súboru sú používatelia okamžite požiadaní o povolenie príkazov makra. Po povolení makier dokument vykoná príkazy na stiahnutie a inštaláciu škodlivého softvéru. Aj keď je táto metóda distribúcie škodlivého softvéru dosť jednoduchá, má veľkú chybu - dokument nedokáže infikovať systém, ak ho používateľ otvorí pomocou inej aplikácie ako MS Word (malware sa nestiahne). Emotet je ďalej zameraný iba na operačný systém Microsoft Windows, a preto sú ostatné platformy bezpečné.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Nedostatok vedomostí a neopatrné správanie sú hlavnými dôvodmi počítačových infekcií. Kľúčom k bezpečnosti je opatrnosť. Pri prehliadaní internetu preto venujte zvýšenú pozornosť. Pred otvorením príloh e-mailov si to dobre premyslite. Súbory, ktoré sa zdajú irelevantné alebo ktoré boli prijaté z podozrivých / nerozpoznateľných e-mailových adries, by sa nikdy nemali otvárať. Ďalej si nechajte nainštalovať a spustiť renomovanú antivírusovú / antispywarovú sadu. Upozorňujeme, že novšie verzie balíka MS Office (2010 a novšie) otvárajú novo stiahnuté dokumenty v režime „Chránené zobrazenie“. Toto zabráni škodlivým prílohám v sťahovaní a inštalácii škodlivého softvéru. Používanie starších verzií sa preto neodporúča. Ak ste už otvorili prílohu „Bank Of America Email Virus“, odporúčame vám spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť infiltrovaný malware.



Text uvedený v e-mailovej správe „Bank Of America Email Virus“:

Predmet: Posledné podrobnosti prevodu peňazí
Zaúčtovanie transakcie na váš účet môže trvať až 2 dni.
Potvrdenie transakcie získate nižšie.
Ďakujeme, že ste si vybrali Bankofamerica. Starať sa o to, čo je dôležité.
Najúprimnejšie,
Joseph Anderson
Prosím neodpovedajte na tento email.
Táto e-mailová adresa slúži iba na odosielanie a nedostanete odpoveď.

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane „Bank Of America Email Virus“:

Škodlivá príloha distribuovaná prostredníctvom spamovej kampane Bank Of America Email Virus

Ďalšia varianta falošného škodlivého softvéru typu email of Bank of America:

variant 2 vírusu emailovej banky Bank of America

Text v tomto variante:

Predmet: Upozornenie na platenie účtov
Vážený klient, vaša eBill pre je splatná do - a všimli sme si, že ste ešte neuskutočnili platbu. Ak stále potrebujete zaplatiť, naplánujte si to teraz. Ak ste už zaplatili, môžete tento e-mail ignorovať.

Ďalšia varianta e-mailu spamovej kampane „Bank Of America“, ktorá tiež rozširuje trójsky kôň Emotet. Škodlivou prílohou je súbor programu Microsoft Excel:

Kampaň s e-mailovou nevyžiadanou poštou Bank Of America (vzor 3)

Text uvedený v tomto e-maile:

Predmet: FW: Prichádzajúce potvrdenie

Ďakujeme, že ste nás na to upozornili, skontrolujte priložený súbor.
Refundácie v zelenej farbe boli zaznamenané v NAV.
Spätné zúčtovanie ŽLTÉ nebolo zaznamenané v NAV.
Dajte mi vedieť, ako postupovať a od ktorého dátumu mám zverejniť príspevok.

Ashley by sa s vami a tímom obrátila o najlepší čas na uskutočnenie hovoru.

S pozdravom

Denise makarem
Viceprezident
Senior Relationship Manager
Komerčné bankovníctvo
Bank of America Merrill Lynch
Bank of America, N.A.
CA6-814-10-01
520 Newport Center Drive Ste#1000
Pláž Newport, Ca. 92660
T (949) 287-0566 F (800) 831 8051
Denise.Makarem@baml.com

Sila globálnych spojení
Táto správa a všetky jej prílohy sú určené iba pre zamýšľaných príjemcov. Môžu obsahovať informácie, ktoré sú privilegované, dôverné a / alebo chránené zákonom a podliehajú dôležitým podmienkam a podmienkam dostupným na adrese hxxp: //www.bankofamerica.com/emaildisclaimer. Ak nie ste určeným príjemcom, odstráňte túto správu.

Screenshot škodlivej prílohy:

Škodlivý súbor MS Excel distribuovaný pomocou e-mailovej spamovej kampane Bank Of America

Phishingový e-mail, ktorý používa meno Bank Of America na odcudzenie používateľských mien a hesiel:

banka Ameriky podvod darčeková karta

Text v tomto pokuse o phishing:

Darčeková karta Bank of America v hodnote 1 000 dolárov pre vás
1000 dolárov Bank of America Visa
Naša najnovšia dávka kariet sa práve odoslala! KONAJ TERAZ!
Bank of America nie je pridružená k tejto propagácii, nesponzoruje ju ani inak neschvaľuje. Ak sa chcete odhlásiť, navštívte tu alebo napíšte na adresu: Consumer Digital Surveys P.O. Box 4668 # 85919 New York, NY 10163-4668

Screenshot z falošného webu Bank Of America propagovaného prostredníctvom spamových e-mailov:

Webové stránky Fake Bank of America (strana 1)

Screenshot druhej stránky zobrazenej po zadaní prihlasovacieho mena a hesla:

Webové stránky Fake Bank of America (strana 2)

Ďalším príkladom spamu s tematikou Bank of America používaného na propagáciu phishingového webu:

Spamový e-mail s témou Bank of America používaný na propagáciu phishingových webových stránok (2021-01-20)

Text uvedený v:

Vec: Bank of American Alert

Bank of America®

Výstraha aktivity

Toto je varovanie, ktoré vám má pomôcť spravovať váš online účet


Vážený zákazník,

Váš online prístup bol obmedzený, nemôžeme overiť vaše podrobnosti o členstve.

Kliknutím na odkaz nižšie aktualizujete svoje informácie o členstve.

Prístup do svojho účtu: Prihláste sa na hxxps: //www.bankofamerica.com


Bank of America, N.A. Člen FDIC. Rovnaké bývanie Veriteľ
© 2020 Bank of America Corporation. Všetky práva vyhradené.

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Ako manuálne odstrániť malware?

Ručné odstránenie škodlivého softvéru je zložitá úloha - zvyčajne je najlepšie povoliť antivírusovým alebo antimalvérovým programom, aby to robili automaticky. Na odstránenie tohto škodlivého softvéru odporúčame použiť Malwarebytes pre Windows . Ak chcete malware odstrániť manuálne, je prvým krokom identifikácia názvu škodlivého softvéru, ktorý sa pokúšate odstrániť. Tu je príklad podozrivého programu spusteného v počítači používateľa:

škodlivý proces prebiehajúci na užívateľovi

Ak ste skontrolovali zoznam programov spustených v počítači, napríklad pomocou správcu úloh, a identifikovali ste program, ktorý vyzerá podozrivo, mali by ste pokračovať v týchto krokoch:

manuálne odstránenie škodlivého softvéru, krok 1Stiahnite si program s názvom Autoruns . Tento program zobrazuje automatické spúšťanie aplikácií, registrov a umiestnení súborového systému:

screenshot aplikácie autoruns

manuálne odstránenie škodlivého softvéru, krok 2Reštartujte počítač do bezpečného režimu:

Používatelia Windows XP a Windows 7: Spustite počítač v núdzovom režime. Kliknite na Štart, kliknite na Vypnúť, kliknite na Reštartovať a potom na OK. Počas procesu spustenia počítača stlačte opakovane kláves F8 na klávesnici, kým sa nezobrazí ponuka Rozšírené možnosti systému Windows, a potom v zozname vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou

Video ukazujúce, ako spustiť Windows 7 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 8 : Spustite systém Windows 8 v núdzovom režime so sieťou - Prejdite na úvodnú obrazovku systému Windows 8, zadajte príkaz Rozšírené a vo výsledkoch vyhľadávania vyberte položku Nastavenia. Kliknite na položku Rozšírené možnosti spustenia, v otvorenom okne „Všeobecné nastavenia počítača“ vyberte položku Rozšírené spustenie. Kliknite na tlačidlo „Reštartovať teraz“. Váš počítač sa teraz reštartuje do ponuky „Možnosti rozšíreného spustenia“. Kliknite na tlačidlo „Riešiť problémy“ a potom na tlačidlo „Rozšírené možnosti“. Na obrazovke rozšírených možností kliknite na „Nastavenia pri spustení“. Kliknite na tlačidlo „Reštartovať“. Váš počítač sa reštartuje na obrazovku Nastavenia spustenia. Stlačením klávesu F5 spustite systém v núdzovom režime so sieťou.

Núdzový režim systému Windows 8 so sieťou

Video ukazujúce, ako spustiť Windows 8 v „Núdzovom režime so sieťou“:

Používatelia systému Windows 10 : Kliknite na logo Windows a vyberte ikonu Napájanie. V otvorenej ponuke kliknite na tlačidlo „Reštartovať“ a na klávesnici podržte stlačené tlačidlo „Shift“. V okne „vyberte možnosť“ kliknite na „Riešenie problémov“, potom vyberte položku „Rozšírené možnosti“. V ponuke pokročilých možností vyberte možnosť „Nastavenia spustenia“ a kliknite na tlačidlo „Reštartovať“. V nasledujúcom okne by ste mali kliknúť na tlačidlo „F5“ na klávesnici. Týmto sa operačný systém reštartuje v bezpečnom režime so sieťovým pripojením.

bezpečný systém Windows 10 so sieťou

Video ukazujúce, ako spustiť Windows 10 v „Núdzovom režime so sieťou“:

nie sťahovanie aktualizácií

manuálne odstránenie škodlivého softvéru, krok 3Extrahujte stiahnutý archív a spustite súbor Autoruns.exe.

rozbaľte autoruns.zip a spustite autoruns.exe

manuálne odstránenie škodlivého softvéru, krok 4V aplikácii Autoruns kliknite hore na „Možnosti“ a zrušte začiarknutie možností „Skryť prázdne miesta“ a „Skryť položky systému Windows“. Po dokončení tohto postupu kliknite na ikonu „Obnoviť“.

Kliknite

manuálne odstránenie škodlivého softvéru, krok 5Skontrolujte zoznam poskytnutý aplikáciou Autoruns a vyhľadajte súbor s malvérom, ktorý chcete vylúčiť.

Mali by ste si zapísať celú cestu a názov. Upozorňujeme, že niektorý škodlivý softvér skrýva názvy procesov pod legitímnymi názvami procesov v systéme Windows. V tejto fáze je veľmi dôležité vyhnúť sa odstráneniu systémových súborov. Po vyhľadaní podozrivého programu, ktorý chcete odstrániť, kliknite pravým tlačidlom myši na jeho názov a vyberte príkaz Odstrániť.

vyhľadajte súbor s malvérom, ktorý chcete odstrániť

Po odstránení škodlivého softvéru prostredníctvom aplikácie Autoruns (tým sa zabezpečí automatické spustenie škodlivého softvéru pri ďalšom spustení systému), mali by ste vo svojom počítači vyhľadať názov škodlivého softvéru. Určite povoliť skryté súbory a priečinky pred pokračovaním. Ak nájdete názov škodlivého softvéru, odstráňte ho.

hľadáte vo svojom počítači súbor s malvérom

Reštartujte počítač v normálnom režime. Podľa týchto krokov by ste mali z počítača odstrániť všetok škodlivý softvér. Upozorňujeme, že manuálne odstránenie hrozby vyžaduje pokročilé počítačové znalosti. Ak tieto schopnosti nemáte, prenechajte odstránenie škodlivého softvéru na antivírusové a antimalvérové ​​programy. Tieto kroky nemusia fungovať pri pokročilých infekciách škodlivým softvérom. Najlepšie je ako vždy zabrániť infekcii, než sa neskôr pokúsiť malware odstrániť. Ak chcete zaistiť bezpečnosť svojho počítača, nainštalujte si najnovšie aktualizácie operačného systému a používajte antivírusový softvér.

Aby ste sa uistili, že váš počítač nie je napadnutý malvérom, odporúčame ho prehľadať pomocou Malwarebytes pre Windows .