Virus por Email "Order Confirmation"
Escrito por Tomas Meskauskas el
Guía de eliminación del Virus por Email "Order Confirmation"
¿Qué es el Virus por Email "Confirmation Email"?
Similar a BID PURCHASE DOCUMENT Email Virus, Swisscom Email Virus, Complaint Email Virus, y muchos otros, el virus por email "Order Confirmation" es una campaña de email no deseado que se utiliza para propagar un troyano de alto riesgo llamado Emotet. Los ciberdelincuentes envían miles de emails engañosos con archivos adjuntos que se anima a los usuarios a abrir. Sin embargo, tenga en cuenta que los archivos adjuntos (documentos de Microsoft Office) son maliciosos: descargan e instalan Emotet en el sistema.
Los emails de la campaña del virus por email "Order Confirmation" envían mensajes que indican que los usuarios han recibido facturas y los alientan a abrir los archivos adjuntos. Ésto es un fraude. Los documentos abiertos infectan inmediatamente los sistemas con el virus Emotet. Tenga en cuenta que todo el email se presenta como una confirmación de pedido oficial. Esto es común entre los ciberdelincuentes. A menudo afirman ser empleados de empresas legítimas (especialmente grandes organizaciones) o agencias gubernamentales. Hacen esto para aumentar el número de infecciones: es mucho más probable que los usuarios abran archivos cuando los reciben de nombres/direcciones de email familiares.
Emotet es un malware de alto riesgo que registra información personal y propaga otros virus. A menudo recopila nombres de usuario/contraseñas, detalles de navegación web y otra información similar. Además, Emotet abre "puertas traseras" para que otros virus se infiltran en el sistema. El malware infiltrado también puede registrar información personal. dañar los archivos almacenados, hacer un mal uso de los recursos del sistema para extraer criptomonedas, etc. En resumen, la presencia de Emotet puede generar graves problemas de privacidad y una importante pérdida financiera y de datos. Si ha abierto recientemente archivos adjuntos de la campaña en el virus por email "Order Confirmation", es probable que su computadora esté infectada. Por lo tanto, debe escanearlo inmediatamente con un paquete antivirus/antispyware de buena reputación y eliminar todas las amenazas.
| Nombre | Virus "Order Confirmation" |
| Tipo de Amenaza | Trojan, Password stealing virus, Banking malware, Spyware |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de Distribución | Archivos adjuntos al email infectados, anuncios maliciosos online, ingeniería social, cracks de software. |
| Daño | Información bancaria robada, contraseñas, robo de identidad, la computadora de la víctima es agregada a una botnet. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Internet está lleno de virus de tipo troyano que comparten similitudes con Emotet. TrickBot, FormBook y LokiBot: estos son solo algunos ejemplos de muchos. Al igual que con Emotet, estos virus también se propagan mediante campañas de email no deseado. Además, también pueden registrar información confidencial y distribuir otro malware (por ejemplo, ransomware). Por lo tanto, todos los virus de tipo troyano representan una amenaza significativa para su privacidad y seguridad de navegación web. Debe eliminarlos de inmediato.
¿Cómo infectó mi computadora con el virus por email "Order Confirmation"?
Como se mencionó, los emails del virus por email "Order Confirmation" vienen junto con documentos maliciosos de Microsoft Office. Inmediatamente después de abrir estos archivos, se solicita a los usuarios que habiliten los comandos de macro; de lo contrario, el contenido no se mostrará correctamente. Al hacerlo, los usuarios otorgan permiso a los archivos adjuntos para ejecutar comandos que descargan e instalan Emotet de manera sigilosa. Este método de distribución de malware es simple y efectivo, sin embargo, tiene un defecto importante: los archivos adjuntos no pueden descargar malware si el usuario no está usando Microsoft Office. Si, por ejemplo, el archivo .doc se abre con una aplicación que no sea MS Word, el malware no se descargará. Emotet se dirige solo al sistema operativo Microsoft Windows y, por lo tanto, los usuarios de otras plataformas están seguros.
¿Cómo evitar la instalación de malware?
La falta de conocimiento y el comportamiento descuidado son las principales razones de las infecciones informáticas. La clave de la seguridad es la precaución. Por lo tanto, preste mucha atención al navegar por Internet. Le recomendamos encarecidamente que lo piense dos veces antes de abrir archivos adjuntos de email. Los archivos que sean irrelevantes o que se hayan recibido de una dirección de email sospechosa/irreconocible nunca deben abrirse. Además, tenga instalado y en funcionamiento un paquete antivirus/antispyware de buena reputación. Estas herramientas detectan y eliminan archivos infecciosos antes de que realicen acciones maliciosas. Si ya ha abierto un archivo adjunto del virus por email "Order Confirmation", le recomendamos que ejecute un análisis Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en los mensajes del virus por email "Order Confirmation":
Subject: Order Confirmation
Hello, Miss
Your order is now safely with us. The details of your order are below.
Your order confirmation is below. Thank you again for your business.
Shipping Information:
Miss
Details for order 81MU-56704
For detailed information, quick order adjustment or cancellation, please
use the special link form provided below
Subject: Order Confirmation
Hi Please find attached, your invoice number 0761910
hxxp://www.damoa.pro/overdue-payments/
Kind Regards,
Kerry Blanton
Adjunto malicioso distribuido a través de la campaña de spam del virus por email "Order Confirmation":
Proceso del troyano Emotet en el Administrador de Tareas de Windows:
Otro ejemplo de estafa por email de "Confirmación de pedido": intenta engañar a los usuarios de computadoras para que llamen a un número que aparece en este email falso:
Texto presentado en este email fraudulento:
CONFIRMATION
Dear Customer,Thank you for your order. We will send a confirmation when your order ships. Your estimated delivery date is indicated below.For any assistance, Call our Customer Service Toll-Free Number +1 (951) 708-0347
Arriving:- 23,Wednesday, DECEMBER,2020Your shipping speed:-
Express Delivery, FREE with Prime
View or manage order
Your order will be sent from:-154 Stonegate CIR
Shelbyville, TN 371160, USAOrder Details
Order ID :: 0348-625912-505Placed on DECEMBER,21, 2020
P.S. If you did not place this order please call us on +1 (951) 708-0347
MicroSoft Surface Laptop 3 - 13.5" Touch Screenn - $555.99
Intel COre i7 - 16GB Memory - 1TB Solid State
Drive (Latest Model) Matte Black
Electronic Product
Sold By: Amaze Tails Black
Item Subtotal $555.99
Shipping & Handling $4.17
Order Confirmation$564.16
Need to make changes to your order? Visit our Toll-free number for more information If you use a mobile device. you can receive notification about the delivery of your pakage and track it from our free amazon app. Some products have a limited quantity available for purchase. Please see the products detail page for the quantity. Any orders which exceed this quantity will be automatically cancelled
We hope to see you soon.
Amazon
Otro email no deseado con temática de "Order Confirmation" que promociona un archivo malicioso de MS PowerPoint:
Texto presentado:
Subject: RE: Repeat Order for Multi Tech
Hi,Good morning once again,
We have not been communicated since the last order in Ending 2020 due to the Pandemic but we are planning to take the same other again.My colleague that usually take order with you is on maternity leave for now So i will be dealing with you for now. We want you to know that our last order with you was okay and right now we have decided to repeat that same order, so kindly please find attached to repeat order number PO#H11204
Also check and confirm the best ETD for the order. We hope you can give us the best prices so we can continue our long term relationship.
Thank you,
Kind Regards,Andika Suningsih
Chief Accounting
PT. MultiTech
jl. R.A Kartini No. 77 - Cirebon 45123,
Jawa Barat,
INDONESIA
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es el virus por email "Order Confirmation"?
- PASO 1. Eliminación manual del malware Emotet".
- PASO 2. Revise si su computadora está limpia.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:
Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:
Reinicie su computadora en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.
Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.
Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar la ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus.
Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Combo Cleaner.
¡Excelente!
▼ Mostrar discusión.