Order Confirmation Email Virus
Escrito por Tomas Meskauskas a
Guia de remoção de Order Confirmation Email Virus
O que é Order Confirmation Email Virus?
Similar a BID PURCHASE DOCUMENT Email Virus, Swisscom Email Virus, Complaint Email Virus, e muitos outros, "Order Confirmation Email Virus" é uma campanha de email de spam usada para proliferar um trojan de alto risco denominado Emotet. Os criminosos cibernéticos enviam milhares de e-mails fraudulentos exibidos com anexos que os utilizadores são incentivados a abrir. Esteja ciente, entretanto, que os ficheiros anexados (documentos do Microsoft Office) são maliciosos - descarregam e instalam o Emotet no sistema.
Os emails da campanha "Order Confirmation Email Virus" exibem mensagens a informar que os utilizadores receberam faturas e incentivam-nos a abrir os anexos. Isto é uma fraude. Os documentos abertos infectam imediatamente os sistemas com o vírus Emotet. Note que todo o e-mail é apresentado como uma confirmação oficial do pedido. Isso é comum entre os criminosos cibernéticos. Frequentemente, afirmam ser funcionários de empresas legítimas (especialmente grandes organizações) ou agências governamentais. Fazem isso para aumentar o número de infecções - os utilizadores têm muito mais probabilidade de abrir ficheiros quando são recebidos de nomes/endereços de e-mail familiares.
Emotet é um malware de alto risco que regista informações pessoais e prolifera outros vírus. Frequentemente, recolhe logins/palavras-passe, detalhes de navegação na web e outras informações semelhantes. Além disso, o Emotet abre "backdoors" para que outros vírus se tenha infiltrado no sistema. O malware infiltrado também pode registar informações pessoais, danificar ficheiros armazenados, usar indevidamente os recursos do sistema para minerar criptomoedas e assim por diante. Em suma, a presença da Emotet pode conduzir a sérios problemas de privacidade e perdas financeiras e de dados significativas. Se abriu recentemente os anexos da campanha "Order Confirmation Email Virus" é provável que o seu computador esteja infectado. Portanto, deve examiná-lo imediatamente com um pacote antivírus/anti-spyware confiável e eliminar todas as ameaças.
| Nome | vírus Order confirmation |
| Tipo de Ameaça | Trojan, Vírus que rouba palavras-passe, Malware bancário, Spyware |
| Sintomas | Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio e, portanto, nenhum sintoma específico é claramente visível numa máquina infectada. |
| Métodos de Distribuição | Anexos de e-mail infectados, os anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | Informações bancárias roubadas, palavras-passe, roubo de identidade, o computador da vítima adicionado a um botnet. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
A Internet está repleta de vírus do tipo trojan que partilha semelhanças com o Emotet. TrickBot, FormBook, e LokiBot - these estes são apenas alguns exemplos de muitos. Tal como acontece com o Emotet, estes vírus também se propagam a usar campanhas de e-mail de spam. Além disso, também podem registar informações confidenciais e distribuir outro malware (por exemplo, ransomware). Portanto, todos os vírus do tipo trojan representam uma ameaça significativa à sua privacidade e segurança de navegação na web. Deve eliminá-los imediatamente.
Como é que Order Confirmation Email Virus infetou o meu computador?
Conforme mencionado, os e-mails de "Order Confirmation Email Virus" vêm juntamente com documentos maliciosos do Microsoft Office. Imediatamente após a abertura destes ficheiros, os utilizadores são pedidos a ativar os comandos macro, caso contrário, o conteúdo não será exibido corretamente. Ao fazer isso, os utilizadores concedem permissão aos anexos para executar comandos que descarregam e instalam furtivamente o Emotet. Esse método de distribuição de malware é simples e eficaz, no entanto, tem uma grande falha - os anexos não podem descarregar malware se o utilizador não estiver a usar o Microsoft Office. Se, por exemplo, o ficheiro .doc for aberto a usar uma aplicação diferente do MS Word, o malware não será descarregue. O Emotet visa apenas o sistema operativo Microsoft Windows e, portanto, os utilizadores de outras plataformas estão seguros.
Como evitar a instalação de malware?
A falta de conhecimento e o comportamento descuidado são os principais motivos das infecções de computador. A chave para a segurança é precaução. Portanto, preste muita atenção ao navegar na Internet. Recomendamos fortemente que pense duas vezes antes de abrir os anexos de e-mail. Ficheiros irrelevantes ou recebidos de um endereço de e-mail suspeito/irreconhecível nunca devem ser abertos. Além disso, tenha um pacote antivírus/anti-spyware confiável instalado e em execução. Essas ferramentas detectam e eliminam ficheiros infecciosos antes que executem ações maliciosas. Se já abriu um anexo de "Order Confirmation Email Virus" recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado nas mensagens de email "Order Confirmation Email Virus":
Subject: Order Confirmation
Hello, Miss
Your order is now safely with us. The details of your order are below.
Your order confirmation is below. Thank you again for your business.
Shipping Information:
Miss
Details for order 81MU-56704
For detailed information, quick order adjustment or cancellation, please
use the special link form provided below
Subject: Order Confirmation
Hi Please find attached, your invoice number 0761910
hxxp://www.damoa.pro/overdue-payments/
Kind Regards,
Kerry Blanton
Anexo malicioso distribuído a campanha de spam "Order Confirmation Email Virus":
Processo trojan Emotet no Gestor de Processos Windows:
Outro exemplo de fraude por email "Order Confirmation" - esta tenta enganar os utilizadores de computadores para que estes liguem para um número apresentado neste email falso:
Texto apresentado neste email de fraude:
CONFIRMATION
Dear Customer,Thank you for your order. We will send a confirmation when your order ships. Your estimated delivery date is indicated below.For any assistance, Call our Customer Service Toll-Free Number +1 (951) 708-0347
Arriving:- 23,Wednesday, DECEMBER,2020Your shipping speed:-
Express Delivery, FREE with Prime
View or manage order
Your order will be sent from:-154 Stonegate CIR
Shelbyville, TN 371160, USAOrder Details
Order ID :: 0348-625912-505Placed on DECEMBER,21, 2020
P.S. If you did not place this order please call us on +1 (951) 708-0347
MicroSoft Surface Laptop 3 - 13.5" Touch Screenn - $555.99
Intel COre i7 - 16GB Memory - 1TB Solid State
Drive (Latest Model) Matte Black
Electronic Product
Sold By: Amaze Tails Black
Item Subtotal $555.99
Shipping & Handling $4.17
Order Confirmation$564.16
Need to make changes to your order? Visit our Toll-free number for more information If you use a mobile device. you can receive notification about the delivery of your pakage and track it from our free amazon app. Some products have a limited quantity available for purchase. Please see the products detail page for the quantity. Any orders which exceed this quantity will be automatically cancelled
We hope to see you soon.
Amazon
Mais um email de confirmação de encomenda com o tema spam a promover um ficheiro malicioso MS PowerPoint:
Texto apresentado em:
Subject: RE: Repeat Order for Multi Tech
Hi,Good morning once again,
We have not been communicated since the last order in Ending 2020 due to the Pandemic but we are planning to take the same other again.My colleague that usually take order with you is on maternity leave for now So i will be dealing with you for now. We want you to know that our last order with you was okay and right now we have decided to repeat that same order, so kindly please find attached to repeat order number PO#H11204
Also check and confirm the best ETD for the order. We hope you can give us the best prices so we can continue our long term relationship.
Thank you,
Kind Regards,Andika Suningsih
Chief Accounting
PT. MultiTech
jl. R.A Kartini No. 77 - Cirebon 45123,
Jawa Barat,
INDONESIA
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Order Confirmation Email Virus?
- PASSO 1. Remoção manual do malware Emotet.
- PASSO 2. Verifique se o seu comptador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.
Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Excelente!
▼ Mostrar comentários