Uniknij zostania oszukanym przez takie strony, jak „Clop Ransomware.dll" na twoim urządzeniu
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Clop Ransomware.dll"?
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Clop Ransomware.dll" podczas badania nieuczciwych stron internetowych. Przedstawiane jako Microsoft/Windows, to oszustwo fałszywie twierdzi, że komputery użytkowników są zainfekowane, aby nakłonić ich do zadzwonienia na fałszywe linie wsparcia. Zwykle oszustwa te obejmują zdalny dostęp do urządzeń ofiar i wiążą się z poważnymi zagrożeniami.
Przegląd oszustwa „Clop Ransomware.dll"
Kiedy odwiedziliśmy stronę z plikiem „Clop Ransomware.dll", udawała ona oficjalną witrynę Microsoft. Następnie wyświetlała fałszywe skanowanie Microsoft Defender (określany w oszustwie pod jego poprzednią nazwą - „Windows Defender"), które uruchamiało podobnie fałszywy skan systemu. Nieistniejące zagrożenia zostały zamontowane podczas skanowania, a po jego zakończeniu wyświetliło się kilka okienek pop-up.
Jedno okienko pop-up („Pornographics Alert - Security Warning") wyszczególniało fałszywe infekcje jako trojana, oprogramowanie szpiegujące, adware i wymieniało potencjalne zagrożenia. Zachęcało odwiedzającego do zadzwonienia na wymienioną infolinię.
Najwyższe okienko pop-up („Windows Pornographic Security Notification") identyfikowało zagrożenia jako „Clop Ransomware.dll" i „ads.video.porn.dll uploading". Podobno komputer użytkownika został zablokowany z powodu tych infekcji. Program ponownie zachęcał do kontaktu telefonicznego z „Microsoft Windows Support".
Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a ta oszukańcza treść nie jest powiązana z rzeczywistą firmą Microsoft Corporation.
Po wezwaniu oszuści udają ekspertów technicznych/wsparcia i zwykle proszą ofiary o zezwolenie im na zdalny dostęp do ich urządzeń. Połączenie można nawiązać za pomocą legalnego oprogramowania, takiego jak TeamViewer, AnyDesk, UltraViewer lub innych. Od tego momentu przebieg oszustwa może się różnić. Przeważnie, niezależnie od tego, co robią, cyberprzestępcy nadal udają specjalistów pomagających ofiarom.
Oszuści mogą wyłączać/usuwać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, wydobywać prywatne dane, ułatwiać transakcje pieniężne i/lub infekować system malware (np. trojanami, ransomware, koparkami kryptowalutowymi etc.).
Ofiary mogą zostać oszukane w celu ujawnienia danych osobowych przez telefon lub wprowadzenia ich na rzekomo prywatne strony internetowe/pliki. Alternatywnie dane można uzyskać za pomocą złośliwego oprogramowania kradnącego informacje.
Obierane za cel dane mogą obejmować dane logowania do konta (np. bankowości internetowej, handlu elektronicznego, przelewów pieniężnych, kryptowalut, e-maili, mediów społecznościowych/sieci itp.), dane osobowe oraz informacje związane z finansami (np. dane konta bankowego), numery kart kredytowych itp.).
Ponadto „usługi" świadczone przez oszustów zwykle wiążą się z wygórowanymi opłatami. Przestępcy preferują trudne do wyśledzenia metody przesyłania pieniędzy, np. kryptowaluty, karty podarunkowe, przedpłacone kupony lub gotówkę ukrytą i wysłaną w niewinnie wyglądających przesyłkach. Warto wspomnieć, że skutecznie oszukane ofiary często wielokrotnie stają się celem ataków.
Podsumowując, ufając oszustwu takiemu jak „Clop Ransomware.dll" użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości.
Jeśli nie możesz wyjść z oszukańczej strony internetowej, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Pamiętaj, że po ponownym otwarciu przeglądarki poprzednia sesja przeglądania nie może zostać przywrócona – aby nie otworzyć ponownie zwodniczej strony.
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – natychmiast odłącz je od internetu. Następnie usuń program zdalnego dostępu, którego używali oszuści, ponieważ mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeśli uważasz, że twoje dane logowania zostały ujawnione – zmień hasła do wszystkich potencjalnie przejętych kont i poinformuj o tym ich oficjalne wsparcie. A jeśli inne twoje prywatne dane zostały zdobyte przez oszustów (np. dane dowodu osobistego, skany/zdjęcia paszportowe, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi władzami.
Nazwa | Oszustwo wsparcia technicznego „Clop Ransomware.dll" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Na komputerze użytkownika wykrywane są różne zagrożenia, w tym Clop Ransomware.dll. |
Przebranie | Microsoft/Windows |
Numer telefonu wsparcia technicznego oszustów | (866)704 2289 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o oszustwach internetowych
Przeanalizowaliśmy tysiące oszustw internetowych, a "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!! Malware Detected" i "Threats Detected:Stuxnet" to tylko niektóre przykłady oszustw wsparcia technicznego.
Internet jest pełen oszukańczych i złośliwych treści. Różne modele oszustw (np. pomocy technicznej, alerty o wirusach/błędach, zwrotów pieniędzy, prezentów, programów nagród, loterii itp.) są wykorzystywane do zdobywania, a następnie nadużywania zaufania ofiar.
Celem tych oszukańczych treści jest generowanie przychodów poprzez nakłanianie użytkowników do wykonywania określonych działań, takich jak dzwonienie na fałszywe numery wsparcia, umożliwianie cyberprzestępcom zdalnego dostępu do urządzeń, dokonywanie transakcji pieniężnych, ujawnianie prywatnych danych, pobieranie/instalowanie oprogramowania i inne.
Jak otworzyłem oszukańczą witrynę?
Strony internetowe korzystające z nieuczciwych sieci reklamowych mogą wymusić otwarcie oszukańczych witryn w momencie uzyskania do nich dostępu lub kliknięcia hostowanej zawartości (np. pól wprowadzania tekstu, przycisków, linków, reklam itp.). Ponadto, spamowe powiadomienia przeglądarki i natrętne reklamy również promują oszustwa.
Błędne wpisanie adresów URL witryny może również spowodować przekierowanie (lub prowadzący łańcuch przekierowań) do zwodniczej strony. Adware może wyświetlać reklamy, które wspierają oszustwa i/lub wymuszają otwieranie witryn zawierających te treści.
Jak uniknąć odwiedzania oszukańczych witryn?
Zachowanie czujności podczas przeglądania sieci jest niezwykle ważne, ponieważ fałszywe i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Odradzamy odwiedzanie stron internetowych, które wykorzystują nieuczciwe sieci reklamowe, w tym stron oferujących pirackie oprogramowanie/media lub inne podejrzane usługi (np. torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.).
Zalecamy ostrożność podczas wprowadzania adresów URL i zwracanie na nie uwagi. Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj na ich wyświetlanie przez podejrzane strony internetowe (tj. nie klikaj „Zezwól", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj żądania wyświetlania powiadomień z takich stron (tj. wybierz „Blokuj", „Blokuj powiadomienia" itp.).
Ponadto wszystkie pobieranie musi odbywać się z oficjalnych/zweryfikowanych kanałów, a instalację należy traktować ostrożnie (np. czytając warunki, zapoznając się z opcjami, używając „Niestandardowych"/„Zaawansowanych" ustawień i rezygnując ze wszystkich dodatków), aby zapobiec dołączeniu niebezpiecznych treści przed infiltracją systemu.
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszelkie zagrożenia.
Tekst prezentowany w oknie pop-up oszustwa „Clop Ransomware.dll":
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
Wyglad oszustwa pop-up „Clop Ransomware.dll" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Clop Ransomware.dll"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to oszukańcze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Przykładowo, ofiary mogą zostać zwabione do zadzwonienia na fałszywe numery wsparcia, umożliwiającego oszustom zdalny dostęp do urządzeń, ujawniania prywatnych danych, dokonywania transakcji pieniężnych, pobierania/instalowania oprogramowania itd.
Jaki jest cel oszustwa pop-up?
Oszustwa pop-up są wykorzystywane w celu uzyskania korzyści finansowych. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez oszustwa, sprzedaż lub wykorzystywanie poufnych danych, promowanie treści i dystrybucję malware.
Dlaczego napotykam fałszywe okienka pop-up?
Oszukańcze okienka pop-up są hostowane na nieuczciwych lub zainfekowanych stronach internetowych. Większość odwiedzających te strony wchodzi na nie poprzez przekierowania spowodowane przez witryny używające nieuczciwych sieci reklamowych, błędnie napisane adresy URL, natrętne reklamy, spamowe powiadomienia przeglądarki lub zainstalowane adware.
Nie mogę opuścić oszukańczej strony. Jak ją zamknąć?
Jeśli nie możesz zamknąć zwodniczej strony internetowej, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Ponadto nie przywracaj poprzedniej sesji przeglądania podczas ponownego uzyskiwania dostępu do przeglądarki, ponieważ spowoduje to ponowne otwarcie oszukańczej witryny.
Zezwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co mam zrobić?
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego komputera – najpierw musisz odłączyć go od internetu. Po drugie, odinstaluj oprogramowanie zdalnego dostępu, którego używali przestępcy (np. TeamViewer, UltraViewer itp.). Na koniec uruchom pełne skanowanie systemu programem antywirusowym i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania do konta – zmień hasła do wszystkich potencjalnie narażonych kont i skontaktuj się z ich oficjalnym wsparciem. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, zdjęcia/skany paszportowe, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i rozpowszechnianym przez nie złośliwym oprogramowaniem?
Combo Cleaner jest przeznaczony do wykrywania i usuwania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu złośliwych treści. Może również odmówić dalszego dostępu do oszukańczych i niebezpiecznych stron. Combo Cleaner jest w stanie usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy podkreślić, że wykonanie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ wyrafinowane malware zwykle ukrywa się głęboko w systemach.
▼ Pokaż dyskusję