Eviter d'être arnaqué par des sites qui détectent "Clop Ransomware.dll" sur votre appareil
Écrit par Tomas Meskauskas le
Quel type d'arnaque est "Clop Ransomware.dll" ?
En enquêtant sur des sites web frauduleux, notre équipe de recherche a découvert l'escroquerie au support technique "Clop Ransomware.dll". Présentée comme étant de Microsoft/Windows, cette escroquerie prétend faussement que les ordinateurs des utilisateurs sont infectés afin de les inciter à appeler de fausses lignes d'assistance. En général, ces escroqueries impliquent un accès à distance aux appareils des victimes et sont associées à de graves menaces.
Vue générale de l'arnaque "Clop Ransomware.dll"
Lorsque nous avons accédé à un site exécutant "Clop Ransomware.dll", il était déguisé en site officiel de Microsoft. Il affichait ensuite un faux Microsoft Defender (désigné dans l'arnaque par son ancien nom - "Windows Defender"), qui lançait une analyse du système tout aussi bidon. Les menaces inexistantes se sont multipliées au cours de l'analyse et, une fois celle-ci terminée, plusieurs fenêtres pop-up se sont affichées.
L'une d'entre elles ("Pornographics Alert - Security Warning") décrivait les fausses infections comme des chevaux de Troie, des logiciels espions et des logiciels publicitaires, et dressait la liste des menaces potentielles. Cette fenêtre invitait le visiteur à appeler le service d'assistance téléphonique indiqué.
Le pop-up le plus haut ("Windows Pornographic Security Notification") identifie les menaces comme étant "Clop Ransomware.dll" et "ads.video.porn.dll uploading". L'ordinateur de l'utilisateur aurait été bloqué à cause de ces infections. Le programme encourage une fois de plus à appeler le "Support Microsoft Windows".
Il convient de souligner que toutes ces affirmations sont fausses et que ce contenu trompeur n'est pas associé à la Société Microsoft.
Une fois contactés, les escrocs se font passer pour des techniciens/assistants experts et demandent généralement aux victimes de leur permettre d'accéder à distance à leurs appareils. La connexion peut être établie à l'aide de logiciels légitimes tels que TeamViewer, AnyDesk, UltraViewer, ou d'autres. La manière dont l'escroquerie évolue à partir de ce moment peut varier ; le plus souvent, indépendamment de ce qu'ils font, les cybercriminels continuent à se faire passer pour des spécialistes aidant les victimes.
Les escrocs peuvent désactiver/supprimer des outils de sécurité authentiques, installer de faux anti-viruses, extraire des données privées, faciliter des transactions monétaires et/ou infecter le système avec des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des mineurs de cryptomonnaies, etc.).
Les victimes peuvent être trompées et amenées à divulguer des informations personnelles par téléphone ou à les saisir sur des sites web/fichiers prétendument privés. Les données peuvent également être obtenues à l'aide d'un maliciel de vol d'informations.
Les données ciblées peuvent inclure des identifiants de connexion à des comptes (par exemple, banque en ligne, commerce électronique, transfert d'argent, crypto-monnaies, courriels, médias sociaux/réseaux, etc.), des données personnelles identifiables et des informations financières (par exemple, coordonnées bancaires, numéros de cartes de crédit, etc.)
En outre, les "services" fournis par les escrocs sont souvent assortis de frais exorbitants. Les criminels préfèrent les méthodes de transfert d'argent difficiles à tracer, par exemple les crypto-monnaies, les cartes-cadeaux, les bons prépayés ou l'argent liquide dissimulé dans des colis d'apparence inoffensive et expédié. Il convient de mentionner que les victimes d'arnaques réussies sont souvent ciblées à plusieurs reprises.
En résumé, en faisant confiance à une escroquerie comme "Clop Ransomware.dll" - les utilisateurs peuvent subir des infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
S'il vous est impossible de quitter une page web frauduleuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Notez que lorsque le navigateur est rouvert, la session de navigation précédente ne doit pas être restaurée - afin de ne pas rouvrir la page trompeuse.
Si vous avez autorisé des cybercriminels à accéder à distance à votre appareil, déconnectez-le immédiatement d'Internet. Ensuite, supprimez le programme d'accès à distance utilisé par les escrocs, car il se peut qu'ils n'aient pas besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et éliminez toutes les menaces détectées.
Si vous pensez que vos identifiants de connexion ont été exposés, changez les mots de passe de tous les comptes éventuellement compromis et informez-en le service d'assistance officiel. Et si d'autres données privées ont été obtenues par des escrocs (par exemple, les détails de votre carte d'identité, les scans/photos de votre passeport, vos numéros de carte de crédit, etc.), contactez les autorités compétentes sans tarder.
Nom | Escroquerie au Support Technique "Clop Ransomware.dll" |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Réclamation | Diverses menaces sont détectées sur l'ordinateur de l'utilisateur, dont Clop Ransomware.dll. |
Déguisement | Microsoft/Windows |
Numéro de Téléphone de l'Arnaque au Support Technique | (866)704 2289 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, fausses analyses de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les escroqueries en ligne en général
Nous avons analysé des milliers d'arnaques en ligne ; "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!! Malware Detected", et "Threats Detected:Stuxnet" ne sont que quelques exemples de stratagèmes en matière d'assistance technique.
Internet regorge de contenus trompeurs et malveillants. Divers modèles d'escroquerie (par exemple, assistance technique, alertes de virus ou d'erreurs, remboursements, cadeaux, programmes de récompense, loteries, etc.
L'objectif de ce contenu trompeur est de générer des revenus en incitant les utilisateurs à effectuer des actions spécifiques, telles qu'appeler de fausses lignes d'assistance, permettre à des cybercriminels d'accéder à des appareils à distance, effectuer des transactions monétaires, divulguer des données privées, télécharger/installer des logiciels, etc.
Comment ai-je ouvert un site web frauduleux ?
Les pages web qui utilisent des réseaux publicitaires malhonnêtes peuvent forcer l'ouverture de sites frauduleux dès qu'on y accède ou qu'on clique sur un contenu hébergé (par exemple, champs de saisie de texte, boutons, liens, publicités, etc.) En outre, les notification de spam de navigateur et les publicités intrusives favorisent également les escroqueries.
Une erreur de frappe dans l'URL d'un site web peut également entraîner une redirection (ou une chaîne de redirection) vers une page trompeuse. Les publiciels sont capables d'afficher des publicités qui soutiennent des escroqueries et/ou de forcer l'ouverture de sites hébergeant ces contenus.
Comment éviter de visiter des sites frauduleux ?
Il est primordial d'être vigilant lors de la navigation, car les contenus en ligne frauduleux et malveillants semblent généralement légitimes et inoffensifs. Nous vous déconseillons de visiter des sites web qui utilisent des réseaux publicitaires malveillants, y compris des pages qui proposent des logiciels/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/téléchargement illégal, etc.)
Nous vous recommandons d'être prudent lorsque vous saisissez des URL et d'y prêter attention. Pour éviter de recevoir des notifications indésirables du navigateur, n'autorisez pas les pages web suspectes à les diffuser (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) Au contraire, ignorez ou refusez les demandes de notification émanant de ces pages (sélectionnez "Bloquer", "Bloquer les notifications", etc.)
En outre, tous les téléchargements doivent être effectués à partir de canaux officiels/vérifiés, et l'installation doit être traitée avec prudence (par exemple, en lisant les termes, en étudiant les options, en utilisant les paramètres "Personnalisé/Avancé", et en refusant tous les ajouts) - afin d'empêcher le contenu groupé/dangereux d'infiltrer le système.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la fenêtre pop-up la plus élevée de l'escroquerie "Clop Ransomware.dll" :
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
Apparence de l'arnaque par pop-up "Clop Ransomware.dll" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Escroquerie au Support Technique "Clop Ransomware.dll" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une escroquerie par pop-up ?
Les pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer certaines actions. Par exemple, les victimes peuvent être incitées à appeler de fausses lignes d'assistance, à permettre aux escrocs d'accéder à des appareils à distance, à divulguer des données privées, à effectuer des transactions monétaires, à télécharger/installer des logiciels, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Les escroqueries par pop-up sont utilisées à des fins financières. Les cybercriminels profitent principalement de l'obtention de fonds par la tromperie, la vente ou l'abus de données sensibles, la promotion de contenu et la prolifération de maliciels.
Pourquoi suis-je confronté à de fausses fenêtres pop-up ?
Les fenêtres pop-up frauduleuses sont hébergées sur des pages web malveillantes ou compromises. La plupart des visiteurs de ces pages y accèdent par des redirections causées par des sites utilisant des réseaux publicitaires malveillants, des URL mal orthographiées, des publicités intrusives, des notifications de spam de navigateur, ou des publiciels installés.
Je ne peux pas quitter une page frauduleuse, comment puis-je la fermer ?
Si vous ne parvenez pas à quitter une page web trompeuse, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. En outre, ne rétablissez pas la session de navigation précédente lorsque vous accédez à nouveau au navigateur, car cela rouvrirait le site frauduleux.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez permis à des cybercriminels d'accéder à distance à votre ordinateur, vous devez tout d'abord le déconnecter d'Internet. Ensuite, désinstallez le logiciel d'accès à distance utilisé par les cybercriminels (par exemple, TeamViewer, UltraViewer, etc.). Enfin, lancez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?
Si vous avez fourni des informations d'identification, changez les mots de passe de tous les comptes potentiellement exposés et contactez le service d'assistance officiel de l'entreprise. Et si vous avez divulgué d'autres données privées (par exemple, les détails de votre carte d'identité, les photos/scans de votre passeport, vos numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Combo Cleaner me protégera-t-il des pop-ups et des logiciels malveillants qu'il prolifère ?
Combo Cleaner est conçu pour détecter et supprimer toutes sortes de menaces. Il peut analyser les sites Web visités afin d'en détecter le contenu malveillant. Il peut également interdire tout accès ultérieur aux pages trompeuses et dangereuses. Combo Cleaner est capable d'éliminer presque toutes les infections connues par des logiciels malveillants. Il convient de souligner qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement au plus profond des systèmes.
▼ Montrer la discussion