Oszustwo Microsoft Security Alert
Napisany przez Tomasa Meskauskasa,
Instrukcje usuwania Microsoft Security Alert
Czym jest Microsoft Security Alert?
"Microsoft Security Alert" to fałszywy błąd podobny do Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State i wielu innych. „Microsoft Security Alert" jest wyświetlany przez złośliwą witrynę, którą użytkownicy często odwiedzają nieumyślnie - są na nią przekierowywani przez różne potencjalnie niechciane programy (PUP). Badania pokazują, że oprócz infiltracji systemów bez zgody, PUP nadużywają zasobów systemowych, zbierają informacje i generują „złośliwe reklamy" (pop-up, banerowe, kuponowe itp.)
„Microsoft Security Alert" informuje, że system jest zainfekowany i użytkownik musi natychmiast skontaktować się z działem pomocy Windows (pod podanym numerem telefonu ["+44-800-086-9326"], aby rozwiązać ten problem. Mówi się, że jeśli ofiara zdecyduje się zignorować wiadomość, porwane zostaną wszystkie dane prywatne (loginy/hasła, informacje bankowe itp.). Należy jednak pamiętać, że błąd „Microsoft Security Alert" jest fałszywy. To zwykłe oszustwo, które nie ma nic wspólnego z firmą Microsoft (programistami systemu operacyjnego Windows). Cyberprzestępcy twierdzą, że są certyfikowanymi technikami i generują dochody, sprzedając swoje niepotrzebne usługi - złośliwe oprogramowanie po prostu nie istnieje. Ponadto po skontaktowaniu się z tymi osobami użytkownicy prawdopodobnie zostaną poproszeni o przyznanie zdalnego dostępu do swoich komputerów. Po nawiązaniu połączenia przestępcy instalują złośliwe oprogramowanie i/lub zmieniają ustawienia systemu. Następnie twierdzą, że wykryli więcej problemów i oferują dalszą pomoc za dodatkowe opłaty. Z tych powodów zdecydowanie zalecamy zignorowanie błędu „Microsoft Security Alert" i nigdy nie dzwonienie pod podany numer telefonu. Ten błąd można usunąć po prostu zamykając przeglądarkę internetową lub ponownie uruchamiając system. Niektóre PUP i złośliwe witryny wydobywają kryptowalutę lub uruchamiają inne niechciane procesy w tle. W ten sposób te PUP/strony internetowe znacznie zmniejszają wydajność komputera. Kolejną wadą jest śledzenie informacji. Potencjalnie niechciane programy często zapisują adresy IP, odwiedzane adresy URL, przeglądane strony, zapytania wyszukiwania, naciśnięcia klawiszy i różne inne typy danych, które mogą zawierać dane osobowe. Informacje te są później sprzedawane stronom trzecim (głównie w celach marketingowych). Ponadto PUP generują różne reklamy, które zakrywają zawartość witryny (tym samym zmniejszając komfort przeglądania), a także mogą przekierowywać do złośliwych witryn i/lub uruchamiać skrypty, które pobierają/instalują złośliwe oprogramowanie. Z tych powodów potencjalnie niechciane programy należy natychmiast odinstalować.
| Nazwa | Wirus "Microsoft Security Alert" |
| Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
| Fałszywa obietnica | Błąd twierdzi, że system jest zablokowany/zniszczony z kilku powodów (np. podejrzanych powiązań, korzystania z nielegalnego/złamanego oprogramowania itp.). Wiadomość zachęca użytkowników do zadzwonienia pod fałszywy numer pomocy technicznej Microsoft. |
| Numer telefonu wsparcia technicznego oszustów | +44-800-086-9326, +1-877-740-0608 (numer telefonu może się różnić w zależności od wariantu oszustwa). |
| Powiązany adres(y) URL | 134.com.s3-website.us-east-2.amazonaws[.]com |
| Obsługiwany adres IP (134.com.s3-website.us-east-2.amazonaws[.]com) | 52.219.80.139 |
| Bliźniacze domeny (134.com.s3-website.us-east-2.amazonaws[.]com) | ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com |
| Dodatkowe informacje | Miej świadomość, że amazonaws.com (Amazon AWS) to legalna usługa dostarczana przez Amazon Inc. Jednak cyberprzestępcy używają jej do budowania złośliwych witryn. Dlatego też może się wydawać, że amazonaws.com jest również złośliwą domeną. Możesz znaleźć więcej informacji w tym artykule. |
| Metody dystrybucji | Zainfekowane witryny, złośliwe reklamy internetowe pop-up, potencjalnie niechciane aplikacje. |
| Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware. |
| Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Jak wspomniano powyżej, „Microsoft Security Alert" jest praktycznie identyczny z dziesiątkami innych fałszywych błędów. Wszystkie twierdzą, że system jest zainfekowany, brakuje plików lub został uszkodzony w inny sposób, jednak takie twierdzenia są jedynie próbą przestraszenia i nakłonienia ofiar do zapłacenia za niepotrzebne wsparcie techniczne. Potencjalnie niechciane programy są również bardzo podobne. Ich jedynym celem jest generowanie przychodów dla programistów. Większość tych aplikacji oferuje różne „przydatne funkcje". W rzeczywistości jednak zwykle nie przynoszą żadnej wartości dla zwykłych użytkowników. Potencjalnie niechciane programy stanowią bezpośrednie zagrożenie dla prywatności i bezpieczeństwa przeglądania internetu.
Jak zainstalowano adware na moim komputerze?
W niektórych przypadkach potencjalnie niechciane programy mają oficjalne witryny pobierania, jednak większość z nich jest rozpowszechniana za pomocą złośliwych reklam i zwodniczej metody marketingowej zwanej „sprzedażą wiązaną". Dlatego z powodu nieostrożnego zachowania i braku ostrożności wykazywanego przez wielu użytkowników PUP często infiltrują systemy bez pozwolenia. „Sprzedaż wiązana" to potajemna instalacja programów innych firm wraz ze zwykłym oprogramowaniem/aplikacjami. Programiści ukrywają „dołączone" programy w „Niestandardowych"/„Zaawansowanych" ustawieniach lub w innych sekcjach procesów pobierania/instalacji. Wielu użytkowników przyspiesza te procesy i pomija ich kroki. Ponadto często klikają różne reklamy, narażając w ten sposób swoje systemy na ryzyko różnych infekcji i naruszając ich prywatność.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Aby zapobiec infiltracji systemu przez PUP, zachowaj ostrożność podczas przeglądania internetu, a zwłaszcza podczas pobierania/instalowania oprogramowania. Należy pamiętać, że złośliwe reklamy zwykle wyglądają na uzasadnione, jednak większość z nich prowadzi do witryn randkowych, pornograficznych, ankietowych, hazardowych i innych podejrzanych. Jeśli napotkasz takie reklamy, odinstaluj wszystkie podejrzane aplikacje i rozszerzenia przeglądarki (niektóre PUA generują złośliwe reklamy). Ponadto wybierz „Niestandardowe"/„Zaawansowane" ustawienia, dokładnie przeanalizuj każdy krok pobierania/instalacji i zrezygnuj ze wszystkich dodatkowych programów. Oprócz tego, unikaj używania narzędzi do pobierania/instalacji stron trzecich, ponieważ zarabia się na nich przy użyciu metody sprzedaży wiązanej (promują niechciane oprogramowanie). Kluczem do bezpieczeństwa komputera jest ostrożność.
Tekst prezentowany w pierwszym oknie pop-up:
1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information
The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326
Drugie oszustwo pop-up "Microsoft Security Alert":
Tekst prezentowany w drugim oknie pop-up:
Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"
Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326
Wygląd okna pop-up "Microsoft Security Alert" (GIF):
Kolejny wariant oszustwa pop-up "Microsoft Security Alert":
Tekst prezentowany w oknie pop-up i samej witrynie:
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608
---
MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.Your Access is blocked to Ensure Your Information Stays Safe.
DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608
Kolejny wariant oszustwa pop-up "Microsoft Security Alert":
Prezentowany w nim tekst:
Microsoft Security Alert
We detected something unusual about a recent sign-in to the Microsoft account.
Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card DetailsCRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Microsoft Security Alert?
- KROK 1. Odinstalowanie zwodniczych aplikacji przy pomocy Panelu sterowania.
- KROK 2. Usuwanie adware z Internet Explorer.
- KROK 3. Usuwanie zwodniczych rozszerzeń z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
- KROK 5. RUsuwanie złośliwych rozszerzeń z Safari.
- KROK 6. Usuwanie zwodniczych wtyczek z Microsoft Edge.
Usuwanie adware:
Użytkownicy Windows 10:
Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.
Użytkownicy Windows 7:
Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.
Użytkownicy macOS (OSX):
Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.
W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".
Po odinstalowaniu potencjalnie niechcianego programu, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.
Usuwanie adware z przeglądarek internetowych:
Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:
Usuwanie złośliwych dodatków z Internet Explorer:
Kliknij ikonę „koła zębatego" 
(w prawym górnym rogu Internet Explorer) i wybierz „Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij „Usuń".
Metoda opcjonalna:
Jeśli nadal występują problemy z usunięciem wirus "microsoft security alert", możesz zresetować ustawienia programu Internet Explorer do domyślnych.
Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.
Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.
Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.
W otwartym oknie wybierz zakładkę Zaawansowane.
Kliknij przycisk Reset.
Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Kliknij ikonę menu Chrome 
(w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.
Metoda opcjonalna:
Jeśli nadal masz problem z usunięciem wirus "microsoft security alert", przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….
Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).
W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Kliknij menu Firefox 
(w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.
Metoda opcjonalna:
Użytkownicy komputerów, którzy mają problemy z usunięciem wirus "microsoft security alert", mogą zresetować ustawienia Mozilla Firefox do domyślnych.
Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc
.
Wybierz Informacje dotyczące rozwiązywania problemów.
W otwartym oknie kliknij na przycisk Reset Firefox.
W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.
Usuwanie złośliwych rozszerzeń z Safari:
Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....
W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.
Metoda opcjonalna:
Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...
W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.
Usuwanie złośliwych rozszerzeń z Microsoft Edge:
Kliknij ikonę menu Edge 
(w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.
Metoda opcjonalna:
Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.
W otwartym menu ustawień wybierz Przywróć ustawienia.
Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.
- Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.
Podsumowanie:
Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.
Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware wirus "microsoft security alert" ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.
Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat wirus "microsoft security alert" lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.
Źródło: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam
Znakomita!
▼ Pokaż dyskusję