Ne pas faire confiance aux sites affichant la pop-up "Ransomware EXE.01092-1_Alert"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type d'arnaque est "Ransomware EXE.01092-1_Alert" ?
Notre équipe de recherche a découvert l'arnaque au support technique "Ransomware EXE.01092-1_Alert" lors d'une inspection de routine des sites web suspects. Ce stratagème avertit les utilisateurs de fausses infections du système afin de les inciter à appeler une fausse ligne d'assistance.
Il est à noter que dans certains cas, la pop-up "Ransomware EXE.01092-1_Alert" est suivie de l'arnaque "Trojan:Slocker".
Aperçu de l'arnaque "Ransomware EXE.01092-1_Alert"
Le site web qui gère cette arnaque à l'assistance technique est présenté comme le site officiel de Microsoft. Le stratagème compromet plusieurs pop-up, et la fenêtre "Ransomware EXE.01092-1_Alert" peut être remplacée par l'arnaque "Trojan:Slocker". Les visiteurs sont avertis d'infections par des trojans/rançongiciels qui sont inexistantes et sont encouragés à contacter le support.
Il convient de souligner que toutes ces affirmations sont fausses et que cette escroquerie n'est en aucun cas associée à Microsoft Corporation ou à l'un de ses produits/services.
Ce stratagème peut être entièrement contenu dans l'appel téléphonique, dans lequel les escrocs se font passer pour des techniciens de l'assistance et trompent les victimes en les incitant à divulguer des données sensibles, à effectuer des transactions monétaires, à télécharger/installer des logiciels maliciels, etc.
Cependant, les escroqueries au support technique impliquent généralement que les cybercriminels accèdent à distance aux appareils des utilisateurs. La connexion peut être établie en utilisant TeamViewer, UltraViewer, AnyDesk, ou d'autres programmes légitimes d'accès à distance.
Menaces posées par les escrocs de l'assistance technique
Les escrocs peuvent causer une grande variété de dommages après s'être connectés aux systèmes des victimes. Par exemple, ils peuvent désactiver ou désinstaller des outils de sécurité légitimes, installer de faux antivirus, obtenir des informations, soutirer des fonds et télécharger/installer des maliciels (par exemple, des chevaux de Troie, des rançongiciels, etc.).
Les données peuvent être obtenues par téléphone, par le biais de fichiers/sites web d'hameçonnage ou par des logiciels malveillants de type voleur. Les informations d'intérêt peuvent inclure des identifiants de connexion (par exemple, courriels, médias sociaux, commerce électronique, transfert d'argent, banque en ligne, portefeuilles de crypto-monnaies, etc.), des détails personnellement identifiables (par exemple, détails de carte d'identité, scans/photos de passeport, etc.), et des données liées à la finance (par exemple, détails de compte bancaire, numéros de carte de crédit, etc.).
Dans la plupart des cas, les cybercriminels font semblant de fournir des services d'assistance technique et présentent aux victimes des factures ou des frais exorbitants. Il convient de mentionner que les victimes d'escroqueries réussies peuvent être ciblées à plusieurs reprises.
Des méthodes difficiles à tracer sont généralement utilisées pour le transfert de fonds, par exemple les crypto-monnaies, les cartes-cadeaux, les bons prépayés, l'argent liquide caché dans les colis et expédié, etc. Ces méthodes réduisent la possibilité de poursuivre les criminels et de voir les victimes restituer leurs fonds.
En résumé, les utilisateurs trompés par "Ransomware EXE.01092-1_Alert" ou des escroqueries similaires peuvent subir des infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
S'il est impossible de fermer un site trompeur, mettez fin au processus du navigateur à l'aide du gestionnaire des tâches de Windows. Lorsque vous réexaminez votre navigateur, ne restaurez pas la session de navigation précédente, car elle contient la page frauduleuse.
Si vous avez permis à des cybercriminels d'accéder à votre appareil à distance, vous devez d'abord le déconnecter d'Internet. Ensuite, supprimez le programme d'accès à distance utilisé par les cybercriminels, car ils n'auront peut-être pas besoin de votre accord pour se reconnecter. Une fois cette étape franchie, procédez à une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
Si vous avez fourni vos identifiants de connexion à des escrocs, changez les mots de passe de tous les comptes éventuellement compromis et informez-en l'assistance officielle. Si vous avez divulgué des données personnelles ou financières, contactez immédiatement les autorités compétentes.
Nom | Pop-up "Ransomware EXE.01092-1_Alert" |
Type de Menace | Hameçonnage, Arnaque, Engénierie Sociale, Fraude |
Fausse Réclamation | L'appareil est infecté par un cheval de Troie/un rançongiciel et les données personnelles/financières sont en danger. |
Déguisement | Microsoft |
Numéro de Téléphone de L'arnaqueur au Support Technique | +1 (866) 777-1016 |
Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, analyse bidon de l'ordinateur. |
Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles par des maliciels. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroqueries au support technique
Nous avons enquêté sur des milliers d'escroqueries en ligne : "Your Security Is Not Up-To-Date", "Operating System Blocked Due To Questionable Activity", "Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", et "Subscription Renewed Successfully For 349$" ne sont que quelques exemples d'escroqueries à l'assistance technique.
Internet regorge de contenus trompeurs et malveillants. C'est pourquoi nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez.
Comment ai-je ouvert un site web frauduleux ?
Les pages web frauduleuses sont principalement accessibles via des redirections générées par des sites utilisant des réseaux publicitaires malveillants, des URL mal saisies, des notifications de spam de navigateur, des publicités intrusives ou des publiciels installés.
Les sites web malhonnêtes peuvent forcer l'ouverture de pages trompeuses lors de l'accès ou de l'interaction avec le contenu hébergé (par exemple, en cliquant sur des champs de saisie de texte, des boutons, des liens, des publicités, etc.) Les publiciels peuvent afficher des publicités vantant les mérites d'escroqueries ou forcer l'ouverture de pages web les diffusant. Le spam en général (par exemple, les courriels, les DMs/PMs, les SMS, les messages sur les médias sociaux, les notifications, etc.) est utilisé pour soutenir les escroqueries en ligne.
Comment éviter de visiter des sites web frauduleux ?
Nous vous déconseillons de visiter ou d'utiliser des sites web qui proposent des contenus piratés ou d'autres services douteux (par exemple, streaming/téléchargement illégal, Torrenting, etc.) car ces pages sont généralement monétisées par des réseaux publicitaires malhonnêtes. Nous vous recommandons de faire attention aux URL et de les saisir avec précaution.
Pour éviter de recevoir des notifications indésirables dans le navigateur, n'autorisez pas les pages web suspectes à les afficher (ne cliquez pas sur "Autoriser", "Autoriser les notifications", etc.) ). Au lieu de cela, refusez l'envoi de notifications par ces pages (sélectionnez "Bloquer", "Bloquer les notifications", etc.) ou ignorez complètement ces demandes.
Il est également recommandé de faire preuve de prudence à l'égard des courriels et autres messages entrants. Les pièces jointes ou les liens présents dans des courriers douteux ou non pertinents ne doivent pas être ouverts, car ils peuvent être malveillants.
Pour éviter que des contenus groupés/dangereux ne s'infiltrent dans l'appareil, téléchargez uniquement à partir de sources officielles/dignes de confiance et traitez les installations avec précaution (par exemple, lisez les conditions, explorez les options disponibles, utilisez les paramètres "Personnalisé/Avancé" et refusez les applications supplémentaires, les extensions, les outils, etc.).
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Texte présenté dans la pop-up la plus haute de l'arnaque "Ransomware EXE.01092-1_Alert" :
Microsoft® Support Center
Dangerous Ransomware EXE.01092-1_Alert Financial Information Compromised
This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.
Call Microsoft Support +1 (866) 777-1016
Apparence de l'arnaque par pop-up "Ransomware EXE.01092-1_Alert" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Pop-up "Ransomware EXE.01092-1_Alert" ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une pop-up arnaque ?
Le terme "arnaque pop-up" englobe les contenus trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les victimes peuvent être incitées à effectuer des transactions monétaires, à divulguer des informations personnelles, à appeler de fausses lignes d'assistance, à permettre aux escrocs d'accéder à leurs appareils à distance, à acheter des produits, à s'abonner à des services, à télécharger/installer des logiciels, etc.
Quel est l'objectif d'une escroquerie par pop-up ?
Comme la plupart des escroqueries, celles qui utilisent des pop-up sont conçues pour générer des revenus. Les cybercriminels profitent principalement de l'acquisition de fonds par la tromperie, la vente ou l'utilisation abusive de données privées, la promotion de contenus (sites web, logiciels, produits, services, etc.) et la prolifération de logiciels malveillants.
Pourquoi suis-je confronté à de fausses pop-up ?
Les pop-up frauduleuses sont hébergées sur des pages web trompeuses. La plupart des visiteurs y accèdent via des redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes, des notifications de spam de navigateur, des URL mal orthographiées, des publicités intrusives ou des publiciels installés.
Je ne parviens pas à quitter une page frauduleuse, comment puis-je la fermer ?
Terminez le processus du navigateur en utilisant le gestionnaire des tâches de Windows. Ne rétablissez pas la session de navigation précédente lorsque vous accédez à nouveau au navigateur, car cela rouvrirait la page frauduleuse.
J'ai permis à des cybercriminels d'accéder à distance à mon ordinateur, que dois-je faire ?
Tout d'abord, déconnectez l'appareil d'internet. Ensuite, supprimez le logiciel d'accès à distance utilisé par les escrocs (par exemple, UltraViewer, TeamViewer, AnyDesk, etc.), car il se peut qu'ils n'aient pas besoin de votre autorisation pour se reconnecter. Enfin, effectuez une analyse complète du système à l'aide d'un antivirus et supprimez toutes les menaces détectées.
J'ai fourni mes informations personnelles à la suite d'une escroquerie par pop-up, que dois-je faire ?
Si vous avez fourni vos identifiants de connexion, changez les mots de passe de tous les comptes potentiellement exposés et informez-en immédiatement le service d'assistance officiel. Toutefois, si les informations divulguées sont d'une autre nature (par exemple, les détails de la carte d'identité, les photos/scans du passeport, les numéros de carte de crédit, etc.), contactez immédiatement les autorités compétentes.
Combo Cleaner me protègera-t-il des pop-up et des maliciels qu'elles diffusent ?
Combo Cleaner est capable de détecter les sites Web frauduleux, trompeurs, escrocs et malveillants. Ainsi, lorsqu'une page analysée entre dans ces catégories, l'utilisateur est averti et l'accès au site est bloqué. En outre, Combo Cleaner peut détecter et éliminer la plupart des maliciels connus. Il convient de préciser qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants haut de gamme se cachent généralement au cœur des systèmes.
▼ Montrer la discussion