Nie ufaj witrynom wyświetlającym pop-up „Ransomware EXE.01092-1_Alert"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „Ransomware EXE.01092-1_Alert"?
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Ransomware EXE.01092-1_Alert" podczas rutynowej kontroli podejrzanych witryn. Program ostrzega użytkowników przed fałszywymi infekcjami systemu, aby oszukać ich i zadzwonić na fałszywą linię wsparcia.
Warto zauważyć, że w niektórych przypadkach po okienku pop-up „Ransomware EXE.01092-1_Alert" następuje oszustwo „Trojan:Slocker".
Przegląd oszustwa „Ransomware EXE.01092-1_Alert"
Witryna zawierająca to oszustwo związane z pomocą techniczną jest przedstawiana jako oficjalna witryna Microsoft. To oszustwo wykorzystuje kilka okienek pop-up, a okno „Ransomware EXE.01092-1_Aler" może zostać zastąpione oszustwem „Trojan:Slocker". Odwiedzający są powiadamiani o nieistniejących infekcjach trojanami/ransomware i zachęcani do skontaktowania się z pomocą techniczną.
Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo nie jest w żaden sposób powiązane z firmą Microsoft Corporation, ani żadnym jej produktem/usługą.
To oszustwo może w całości obejmować rozmowę telefoniczną, podczas której oszuści podają się za wsparcie/techników i oszukują ofiary, aby ujawniły wrażliwe dane, dokonały transakcji pieniężnych, pobrały/zainstalowały złośliwe oprogramowanie itp.
Jednak oszustwa związane z pomocą techniczną zazwyczaj polegają na tym, że cyberprzestępcy uzyskują zdalny dostęp do urządzeń użytkowników. Połączenie można uzyskać za pomocą TeamViewer, UltraViewer, AnyDesk lub innych legalnych programów do zdalnego dostępu.
Zagrożenia stwarzane przez oszustów wsparcia technicznego
Oszuści mogą wyrządzić różnorodne szkody po podłączeniu się do systemów ofiar. Przykładowo, mogą wyłączać lub odinstalowywać legalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, zdobywać informacje, wydobywać fundusze i pobierać/instalować złośliwe oprogramowanie (np. trojany, ransomware etc.).
Dane można uzyskać przez telefon, poprzez pliki/strony internetowe phishingowe/lub za pośrednictwem złośliwego oprogramowania typu kradnącego. Interesujące informacje mogą obejmować dane logowania (np. e-maili, mediów społecznościowych, handlu elektronicznego, przelewów pieniężnych, bankowości internetowej, portfeli kryptowalutowych itp.), dane osobowe (np. dane dowodu osobistego, skany/zdjęcia paszportu itp.) oraz dane związane z finansami (np. dane rachunku bankowego, numery kart kredytowych itp.).
W większości przypadków cyberprzestępcy w dalszym ciągu udają, że świadczą usługi wsparcia technicznego i przedstawiają ofiarom wygórowane rachunki lub opłaty. Warto wspomnieć, że skutecznie oszukane ofiary mogą wielokrotnie stać się celem.
Do transferu środków stosuje się zwykle trudne do wyśledzenia metody, np. kryptowaluty, karty podarunkowe, bony przedpłacone, gotówkę ukrytą i wysłaną w paczkach itp. Metody te zmniejszają możliwość prześladowania przestępców i zwrotu środków przez ofiary.
Podsumowując, użytkownicy oszukani przez „Ransomware EXE.01092-1_Alert" lub podobne oszustwa mogą doświadczyć infekcji systemu, utraty danych, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości.
Jeśli zamknięcie zwodniczej witryny jest niemożliwe, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Podczas ponownej oceny przeglądarki nie przywracaj poprzedniej sesji przeglądania, ponieważ zawiera ona stronę z oszustwem.
Jeżeli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – musisz najpierw odłączyć je od iInternetu. Następnie usuń program zdalnego dostępu, z którego korzystali przestępcy, ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia. Po wykonaniu tej czynności wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeżeli przekazałeś oszustom swoje dane logowania – zmień hasła do wszystkich kont, które mogły zostać porwane, i powiadom ich oficjalne wsparcie. Jeśli ujawniłeś dane osobowe lub dane finansowe – natychmiast skontaktuj się z odpowiednimi organami.
Nazwa | Pop-up „Ransomware EXE.01092-1_Alert" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie jest zainfekowane trojanem/ransomware, a dane osobowe/finansowe są zagrożone. |
Przebranie | Microsoft |
Numer telefonu wsparcia technicznego oszustów | +1 (866) 777-1016 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
Zbadaliśmy tysiące oszustw internetowych, a "Your Security Is Not Up-To-Date", "Operating System Blocked Due To Questionable Activity", "Critical Error IP Threat Detected", "Your Google Account Has Been Locked!" i "Subscription Renewed Successfully For 349$" to jedynie kilka przykładów oszustw wsparcia technicznego.
Internet jest pełen zwodniczych i złośliwych treści. Dlatego zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci.
Jak otworzyłem oszukańczą witrynę?
Dostęp do oszukańczych stron internetowych odbywa się głównie poprzez przekierowania generowane przez witryny korzystające z fałszywych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Fałszywe witryny mogą wymuszać otwieranie zwodniczych stron po uzyskaniu dostępu lub interakcji z hostowaną treścią (np. kliknięciu pól wprowadzania tekstu, przycisków, linków, reklam itp.). Adware może wyświetlać reklamy promujące oszustwa lub wymuszać otwieranie stron internetowych, na których są one uruchomione. Ogólnie rzecz biorąc, spam (np. e-maile, wiadomości prywatne/czaty, SMS-y, posty w mediach społecznościowych, powiadomienia itp.) jest używany do promowania oszustw internetowych.
Jak uniknąć odwiedzania oszukańczych witryn?
Odradzamy odwiedzanie/korzystanie z witryn oferujących pirackie treści lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe/pobieranie, torrentowanie itp.), ponieważ strony te zwykle zarabiają na nieuczciwych sieciach reklamowych. Zalecamy zwracanie uwagi na adresy URL i ostrożne ich wprowadzanie.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj na ich wyświetlanie podejrzanym stronom internetowym (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego odmów wyświetlania powiadomień z takich stron (tj. wybierz „Zablokuj", „Zablokuj powiadomienia" itp.) lub całkowicie zignoruj te żądania.
Kolejnym zaleceniem jest zachowanie ostrożności w przypadku przychodzących e-maili i innych wiadomości. Nie wolno otwierać załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach, ponieważ mogą one być złośliwe.
Aby zapobiec przedostawaniu się do urządzenia dołączonych/niebezpiecznych treści – pobieraj produkty wyłącznie z oficjalnych/wiarygodnych źródeł i traktuj instalacje z ostrożnością (np. czytaj warunki, przeglądaj dostępne opcje, korzystaj z „Niestandardowych"/„Zaawansowanych" ustawień i rezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzia itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w najwyższym oknie pop-up oszustwa „Ransomware EXE.01092-1_Alert":
Microsoft® Support Center
Dangerous Ransomware EXE.01092-1_Alert Financial Information Compromised
This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.
Call Microsoft Support +1 (866) 777-1016
Wygląd oszustwa pop-up „Ransomware EXE.01092-1_Alert" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Pop-up „Ransomware EXE.01092-1_Alert"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Termin „oszustwo pop-up" obejmuje zwodnicze treści mające na celu nakłonienie użytkowników do wykonania określonych działań. Ofiary mogą na przykład zostać oszukane w celu dokonania transakcji pieniężnych, ujawnienia danych osobowych, zadzwonienia na fałszywe linie wsparcia, umożliwienia oszustom zdalnego dostępu do ich urządzeń, zakupu produktów, subskrybowania usług, pobrania/instalowania oprogramowania itp.
Jaki jest cel oszustwa pop-up?
Podobnie jak większość oszustw, te wykorzystujące okienka pop-up mają na celu generowanie przychodów. Cyberprzestępcy czerpią zyski przede wszystkim ze zdobywania środków w drodze oszustwa, sprzedaży lub nadużywania prywatnych danych, promowania treści (np. stron internetowych, oprogramowania, produktów, usług itp.) oraz rozsyłania malware.
Dlaczego napotykam fałszywe okienka pop-up?
Oszukańcze okienka pop-up są hostowane na zwodniczych stronach internetowych. Większość odwiedzających uzyskuje do nich dostęp poprzez przekierowania spowodowane przez witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, błędnie wpisane adresy URL, natrętne reklamy lub zainstalowane adware.
Nie mogę opuścić strony ze oszustwem. Jak ją zamknąć?
Zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Nie przywracaj poprzedniej sesji przeglądania podczas ponownego uzyskiwania dostępu do przeglądarki, ponieważ spowoduje to ponowne otwarcie fałszywej strony.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?
Najpierw odłącz urządzenie od internetu. Po drugie, usuń oprogramowanie do zdalnego dostępu, z którego korzystali oszuści (np. UltraViewer, TeamViewer, itp.), ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania – zmień hasła do wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie. Jeśli jednak ujawnione informacje miały inny charakter osobisty (np. dane z dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – należy natychmiast skontaktować się z odpowiednimi organami.
Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozsyłanym przez nie złośliwym oprogramowaniem?
Combo Cleaner jest w stanie wykryć fałszywe, zwodnicze/oszukańcze i złośliwe strony internetowe. Dlatego też, gdy zeskanowana strona zalicza się do tych kategorii – użytkownik zostaje ostrzeżony, a dalszy dostęp do serwisu zostaje zablokowany. Ponadto Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy wspomnieć, że wykonanie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ wysokiej klasy malware zwykle kryje się głęboko w systemach.
▼ Pokaż dyskusję