Vírus Apple Email
Escrito por Tomas Meskauskas a (atualizado)
Guia de remoção do "Apple Email Virus"
O que é "Apple Email Virus"?
Os criminosos (criminosos virtuais) usam a campanha de e-mail spam "Apple Email Virus" para distribuir o vírus Hancitor. O principal objetivo deste e-mail é enganar os seus destinatários a descarregar e abrir o anexo apresentado. É uma fraude típica usada para infectar computadores e deve ser ignorada. Abrir o anexo pode causar infecções de computador e outros problemas.
Os criminosos virtuais por trás da fraude de "Apple Email Virus" fizeram com que parecesse um e-mail que recebeu da empresa Apple. De acordo com o email, ID do destinatário da Apple foi usada para comprar algo da loja da Apple usando um dispositivo que não tinha sido anteriormente associado com Apple ID. do destinatário Também alegam que é muito provável que este e-mail tenha sido enviado porque o destinatário alterou a sua palavra-passe após a compra mencionada anteriormente. O ponto principal deste e-mail é fazer com que as pessoas acreditem que houve alguma compra feita usando a sua ID da Apple. Os criminosos até oferecem aos utilizadores para alterar a sua palavra-apasse da Apple ID, se não foram os únicos que fizeram a compra. No entanto, também esperam que alguém fará o descarregamento e abrirá o anexo apresentado do Microsoft Word (. doc). Abrir este documento resultará no descarregamento/instalação do programa malicioso Hancitor (trojan). Esta é uma infecção projetada para abrir "backdoors" para outros vírus. Essas infecções podem causar vários problemas, como problemas de privacidade, detalhes privados roubados (logins, palavras-passe), perdas financeiras e assim por diante. É por isso que recomendamos enfaticamente ignorar a fraude "Apple Email Virus" e não abrir o documento anexado.
| Nome | Vírus Hancitor |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
| Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
| Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
| Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Existem várias campanhas/fraude desse tipo e podem ser usados para distribuir diferentes vírus, como Adwind, FormBook, TrickBot, LokiBot e assim por diante. A maioria das infecções que são proliferadas usam campanhas de fraudes como "Apple Email Virus" pode levar a sérios problemas. Não importa a finalidade de um vírus em particular, deve ser removido imediatamente.
Como é que "Apple Email Virus" infectou o meu computador?
"Apple Email Virus" infecta os computadores quando os utilizadores descarregam e abrem o anexo apresentado (documento do Microsoft Word) e dão permissão para capacitar comandos macro. Normalmente, os documentos do Microsoft Office impedem que os anexos descarregues instalem vírus, solicitando permissão para ativar os comandos de macros mencionados. Uma vez que capacitados, este acessório específico fraudulento instala o trojan Hancitor. Noutros casos, os criminosos enganam os utilizadores a extrair os ficheiros de arquivo (que contêm ficheiros executáveis), ou executam os ficheiros de .exe apresentados. Os ficheiros infectados podem ser documentos de outro formato, como PDF e assim por diante.
Como evitar a instalação de malware?
Pense duas vezes antes de descarregar e abrir anexos (ficheiros) que são exibidos em e-mails recebidos de endereços de e-mail de desconhecidos, suspeitos. Se o e-mail é irrelevante, simplesmente ignore-o/ exclua-o. Nesse caso, se não tiver uma ID da Apple (não está a usar os serviços da Apple), esse e-mail definitivamente não lhe diz respeito. Outra coisa importante é ter um software antivírus e/ou antispyware de boa reputação instalado e mantê-lo sempre ativo. Um computador sem software instalado é vulnerável a várias infecções/alto risco vírus e outras ameaças. Se já tiver aberto o anexo "Apple Email Virus", recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de e-mail "Apple Email Virus":
Assunto: Notificação da Apple sobre a sua recente encomenda
Pedido Recente
A sua ID Apple foi usada para comprar da Apple Store num dispositivo que não havia sido associado anteriormente a essa ID da Apple. Pode estar a receber esta mensagem se redefinir a sua palavra-passe de segurança desde a sua última compra.
Se fez essa compra, ignore este e-mail. A notificação apenas foi mandado para si caso não tenha feito a compra.
Visualizar ContaNo caso de não ter feito esta compra, recomendamos que vá alterar a sua palavra-passe, em seguida, consulte a ID da Apple: Segurança e a sua ID da Apple para obter orientação adicional
Com os melhores cumprimentos,
Apple
Anexo malicioso distribuído através da campanha de spam "Apple Email Virus":
Screenshot do processo fraudulento Hancitor ("ImageMagick Studio library and...") no Gestor de Tarefas:
Atualização 10 de dezembro de 2018 - Os criminosos virtuais lançaram uma versão atualizada da campanha de spam "Apple Email Virus" que segmenta os utilizadores de Mac. Em vez de proliferar o trojan Hancitor, essa variante tenta enganar os utilizadores a inserir as suas credenciais da conta. Isto está a ser feito para roubar contas.
Screenshot do e-mail (versão móvel):
Texto apresentado dentro deste email:
Serviço de Informação da Apple
Estimado Cliente,
Enviámos-lhe um email há pouco para pedir a sua ajuda para resolver um problema com a sua conta.
Qual é o problema?
Detectamos tentativas de login não autorizadas na sua conta a partir de outra localização. Algumas informações sobre a sua conta parecem estar ausentes ou incorretas. Por favor, atualize as suas informações prontamente para que possa continuar a desfrutar de todos os benefícios da sua conta de ID da Apple.
O que pode fazer?
Por favor entre na sua conta para ver os passos que precisa completar nas suas informações. Vamos rever a sua conta dentro de 24 horas, se não concluir não pode obter acesso completo à sua conta.
Por favor, verifique suas informações de conta clicando no link abaixo:
Como sempre, se precisar de ajuda ou tiver alguma dúvida, ligue-nos ou aceda á nossa Central de Ajuda. Pode encontrar o link em qualquer página do nosso site.
Sinceramente,
Suporte da Apple
ID da Apple | Suporte | Política de privacidade
Copyright © 2018 Apple Inc.
Todos os direitos reservados.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Quick menu:
- O que é "Apple Email Virus"?
- PASSO 1. Remoção manual do malware Hancitor.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Excelente!
▼ Mostrar comentários