Nie ufaj witrynom prowadzących oszustwo "Killer's IP Address"

Instrukcje usuwania oszustwa "Killer's IP Address"

Czy jest oszustwo "Killer's IP Address"?

„Killer's IP Address" to oszustwo na zwodniczych witrynach. Ten typ programu jest sklasyfikowany jako oszustwo związane z pomocą techniczną. Zwykle informuje użytkowników o zagrożeniach wykrytych na ich urządzeniach i oferuje pewnego rodzaju usługi pomocy technicznej. „Killer's IP Address" twierdzi, że system został zainfekowany trojanami, oprogramowaniem szpiegującym i innym złośliwym oprogramowaniem. Twierdzi, że aby zapobiec utracie dostępu do urządzenia, użytkownicy muszą natychmiast skontaktować się z pomocą techniczną „Microsoft". Należy podkreślić, że to oszustwo nie jest w żaden sposób powiązane z Microsoftem, a wszystkie podawane przez nie informacje są fałszywe. Większość użytkowników nieumyślnie uzyskuje dostęp do podejrzanych witryn i są na nie przekierowywani przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje), które są już zainstalowane w systemie.

Gdy odwiedzana jest strona internetowa promująca „Killer's IP Address", użytkownikom wyświetla się wiele okienek pop-up. Tekst prezentowany w niektórych z tych okienek jest w języku niemieckim, a w innych w angielskim. Okienko pop-up pośrodku strony informuje, że na urządzeniu wykryto złośliwe oprogramowanie szpiegowskie i inne ryzykowne oprogramowanie. Twierdzi, że użytkownicy powinni zadzwonić do firmy „Microsoft" pod podany „bezpłatny" numer. To ostrzeżenie rzekomo nie może być ignorowane, a przypuszczalnie, jeśli ta witryna zostanie zamknięta - użytkownicy utracą dostęp do swojego komputera, ponieważ dostęp zostanie zablokowany, aby zapobiec dalszym uszkodzeniom sieci. Komunikat wyświetlany na stronie w tle informuje użytkowników, że ich urządzenie zostało zablokowane. Komputer miał rzekomo zostać zainfekowany trojanami z powodu luki powstałej w wyniku wygaśnięcia klucza aktywacyjnego systemu. Podobno te fałszywe infekcje malware już doprowadziły do ​​kradzieży historii wiadomości użytkowników, haseł do kont i danych kart kredytowych. Ponownie zachęca się użytkowników do zadzwonienia pod numer „pomocy technicznej" - w celu ochrony ich danych i tożsamości. Inne okienko pop-up w prawym dolnym rogu strony informuje, że „Windows" wykrył potencjalne zagrożenia obecne w systemie. Zgodnie z tym komunikatem, program „Windows Security Essentials" nie był w stanie zablokować tych wirusów, co może zaszkodzić urządzeniu i prywatności użytkowników. Użytkownicy są ponownie proszeni o zadzwonienie na podany numer w celu uzyskania dalszych informacji i pomocy technicznej. Należy powtórzyć, że „Killer's IP Address" to oszustwo. Ponadto, żadna witryna internetowa nie może wykryć zagrożeń/problemów występujących na urządzeniu odwiedzającego; w związku z tym wszelkie takie twierdzenia są oszustwami. Chociaż numery podane w tych programach są zwykle określane jako „bezpłatne", rzadko się to zdarza. Celem może być utrzymywanie użytkowników na linii tak długo, jak to możliwe - w ten sposób generując przychody dla oszustów. Ewentualnie, projektanci takich oszustw mogą próbować uzyskać dostęp do urządzenia - pod pozorem techników próbujących rozwiązać problemy. Oszuści mogą również żądać zapłaty za „świadczone usługi". Alternatywnie, użytkownicy mogą zostać poproszeni o ujawnienie danych osobowych (np. nazwisk, adresów, e-maili, danych konta bankowego i/lub dane karty kredytowej itp.). Podsumowując, ufanie „Killer's IP Address" i innym oszustwom może prowadzić do infekcji systemu, strat finansowych, poważnych problemów prywatności, a nawet kradzieży tożsamości. Dlatego zdecydowanie zaleca się zignorowanie „Killer's IP Address" i zamknięcie witryny promującej to oszustwo. W niektórych przypadkach, po prostu zamknięcie strony internetowej może być niemożliwe - wtedy do zakończenia procesu przeglądarki służy Menedżer zadań Windows. Co więcej, po ponownym otwarciu - poprzednia sesja przeglądania nie może zostać przywrócona, ponieważ spowoduje to po prostu ponowne otwarcie zwodniczej witryny (lub witryny, która ją otworzyła - ponownie).

Oprócz wymuszania otwierania oszukańczych/zwodniczych stron, PUA mogą powodować przekierowania do witryn sprzedażowych, niewiarygodnych nieuczciwych, zhakowanych i złośliwych. Jednak te aplikacje mogą mieć inne/dodatkowe ohydne zdolności. Typy adware prowadzą natrętne kampanie reklamowe. Po kliknięciu generowanych reklam (np. pop-up, kuponowych, banerowych itp.), przekierowują one do podobnie niebezpiecznych witryn, a nawet mogą potajemnie pobierać/instalować oprogramowanie. Inny rodzaj PUA zwany porywaczami przeglądarki zmienia ustawienia przeglądarki i ogranicza/blokuje do nich dostęp - w celu promowania fałszywych wyszukiwarek. Promowane wyszukiwarki internetowe rzadko są w stanie zapewnić wyniki wyszukiwania, więc przekierowują do Yahoo, Google, Bing i innych legalnych witryn. Większość PUA może śledzić aktywność przeglądania (odwiedzane adresy URL, wpisywane zapytania wyszukiwania itp.) i zbierać zdobyte z nich dane osobowe (adresy IP, geolokalizacje i inne szczegóły). Te wrażliwe dane są często udostępniane i/lub sprzedawane stronom trzecim (potencjalnie cyberprzestępcom). Podsumowując, obecność niechcianych aplikacji w przeglądarkach/systemach zagraża bezpieczeństwu urządzenia i użytkownika. Dlatego wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki muszą zostać niezwłocznie usunięte.

Podsumowanie zagrożenia:

Nazwa	Oszustwo wsparcia technicznego "Killer's IP Address"
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywa obietnica	Oszuści twierdzą, że urządzania użytkownika sa zainfekowane i dostęp do nich może być zablokowany, aby zapobiec dalszym szkodom.
Numer telefonu wsparcia technicznego oszustów	+41 22 5188 918, +1-888-339-4838
Powiązane domeny	buyshoesnow[.]xyz
Nazwy wykrycia (buyshoesnow[.]xyz)	Kaspersky (Malware), Pełna lsta wykrycia (VirusTotal)
Obsługiwany adres IP (buyshoesnow[.]xyz)	66.198.240.39
Objawy	Fałszywe wiadomości o błędzie, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputerowy.
Metody dystrybucji	Zainfekowane witryny, zwodnicze reklamy internetowe pop-up , potencjalnie niechciane aplikacje.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"Error # 0x80092ee9", "Windows firewall has blocked some features of this program", "VIRUS ALERT FROM Windows" i "WIN.DLL011150 Error" to kilka przykładów innych oszustw związanych z pomocą techniczną. Popularne modele oszustw obejmują (ale nie są do nich ograniczone): ostrzeżenia, że system jest zainfekowany, alerty, że kluczowy element oprogramowania jest nieaktualny, fałszywe nagrody, absurdalne oferty i okazje itp. Niezależnie od tego, co twierdzą te oszustwa, ani czego żądają, cel końcowy jest ten sam - generowanie przychodów dla stojących za nimi oszustów/cyberprzestępców. W internecie są tysiące zwodniczych witryn. Dlatego zdecydowanie zaleca się zachowanie ostrożności podczas przeglądania.

W jaki sposób potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

Niektóre PUA mają swoje „oficjalne" strony pobierania. Można je jednak również pobrać/zainstalować razem z innymi produktami. Ta fałszywa metoda marketingowa polegająca na dołączaniu niechcianych lub złośliwych programów do zwykłego oprogramowania nazywana jest „sprzedażą wiązaną". Przyspieszanie procesów pobierania/instalacji (np. ignorowanie warunków, pomijanie kroków itp.) zwiększa ryzyko niezamierzonego wpuszczenia dołączonych programów do systemu. Te aplikacje również rozpowszechniają natrętne reklamy. Po kliknięciu mogą uruchamiać skrypty przeznaczone do pobierania/instalowania PUA bez zgody użytkownika.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Wszystkie produkty należy sprawdzić przed pobraniem/instalacją. Należy używać tylko oficjalnych i zweryfikowanych kanałów pobierania. Niewiarygodne źródła, takie jak: bezpłatne witryny z hostingiem plików, sieci udostępniania peer-to-peer i inne zewnętrzne programy do pobierania często oferują podejrzane i/lub dołączone produkty. Ważne jest, aby podczas pobierania/instalowania przeczytać warunki, sprawdzić wszystkie możliwe opcje, użyć „Niestandardowych" lub „Zaawansowanych" ustawień oraz zrezygnować z dodatkowych aplikacji, narzędzi, funkcji itp. Natrętne reklamy wydają się uzasadnione, ale przekierowują do różnych podejrzanych witryn (np. z hazardem, pornografią, randkami dla dorosłych itp.). W przypadku napotkania takich reklam/przekierowań, system musi zostać sprawdzony, a wszystkie podejrzane aplikacje i/lub rozszerzenia/wtyczki przeglądarki natychmiast z niego usunięte. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Tekst prezentowany w oszustwie "Killer's IP Address":

Środkowy pop-up:

support.windows.com sagt:

 

** Alerte d'avertissement Microsoft **
Bösartige pornografische Spyware / Riskware erkannt
Fehler # 0x80092ee9

Bitte rufen Sie uns sofort an Rufen Sie Microsoft an: +41 22 5188 918
Ignorieren Sie diese kritische Warnung nicht.
        Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu vermeiden.
        Ihr Computer hat uns gewarnt, dass er mit Spyware und riskanter Software infiziert ist. Die folgenden Informationen werden gestohlen ...         
Rufen Sie Microsoft an: +41 22 5188 918 (Toll Free)
Verlasse die Seite
auf dem Laufenden bleiben
+41 22 5188 918
Fehler Logged at: Tue Jun 16 2020 10:08am
Microsoft Diagnostics IP-Adresse: 127.255.0.1

 

------------------------

 

Strona tła:

 

Call Support +41 22 5188 918
stop

 

Ihr Computer wurde gesperrt
Rufen Sie Microsoft an : +41 22 5188 918

Ihr Computer mit IP-Adresse 191.84.29.41 wurde mit Trojanern infiziert - weil der Systemaktivierungsschlüssel abgelaufen ist und Ihre Informationen (z. B. Passwörter, Nachrichten und Kreditkarten) wurden gestohlen. Rufen Sie Microsoft an +41 22 5188 918 um Ihre Dateien und Ihre Identität vor weiteren Schäden zu schützen.
Rufen Sie Microsoft an : +41 22 5188 918

 

Melden Sie automatisch Details möglicher Sicherheitsvorfälle an Google. Datenschutzerklärung

 

------------------------

 

Pop-up "Killer's IP Address":

 

Killer's IP address: -

Method: IP ADDRESS | HOST_NAME

INITIALIZING
>>>> TRACKING KILLER'S IP ADDRESS WITH VISUAL BASIC GUID <<<<
>
> connecting to CIA internal database...
> bypassing CIA security with Brute Force hack...
> deleting trace record
> emptying cookies
> installing grub2/sda
> tracing network records
> crunching mbr
> running desktop cleanup wizard
> intializing GUI interface to track killer's IP
> accessing killer's fingerprint records to match hard drive taskbar icon

IP TRACED
TRIANGULATING

TRACING COMPLETE
LAT 39.678622
LONG -83.927339
Dayton, Ohio - US

 

------------------------

 

Prawy dolny pop-up:

 

Windows Detected Potential Threats On Your Computer.

 

Windows Security Essentials was unable to block the virus. Windows detected several potential threats that will compromise your privacy and harm your computer.

 

Error Code: 0x824402c , Windows couldn't install the definition updates.

 

More Information & Support Please Contact
+41 22 5188 918

Wygląd okienka pop-up oszustwa "Killer's IP Address" (GIF):

Kolejny wariant okienka pop-up oszustwa "Killer's IP Address:

Prezentowany w nim tekst:

Call For Support
+1-888-339-4838
×
VIRUS ALERT FROM MICROSOFT
***This computer is BLOCKED***

Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we have blocked your computer ?

The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We have blocked this computer for your security.
Contact Windows helpline to reactivate your computer.
Enter Windows registration key to unblock or Call Support at
+1-888-339-4838 (Toll Free)
ENTER KEY:

 

 

Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-888-339-4838

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest "Killer's IP Address"?
• KROK 1. Odinstalowanie zwodniczych aplikacji za pomocą Panelu sterowania.
• KROK 2. Usuwanie adware z Internet Explorer.
• KROK 3. Usuwanie złośliwych dodatków z Google Chrome.
• KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 5. Usuwanie zwodniczych rozszerzeń z Safari.
• KROK 6. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę „koła zębatego"  (w prawym górnym rogu Internet Explorer) i wybierz „Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij „Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem oszustwo wsparcia technicznego "killer's ip address", możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem oszustwo wsparcia technicznego "killer's ip address", przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem oszustwo wsparcia technicznego "killer's ip address", mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware oszustwo wsparcia technicznego "killer's ip address" ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat oszustwo wsparcia technicznego "killer's ip address" lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/18129-killers-ip-address-pop-up-scam

▼ Pokaż dyskusję