Voorkom dat u wordt opgelicht door sites die "Clop Ransomware.dll" detecteren op uw apparaat
Geschreven door Tomas Meskauskas op
Wat voor soort scam is "Clop Ransomware.dll"?
Tijdens het onderzoeken van malafide websites ontdekte ons onderzoeksteam de zwendel met technische ondersteuning "Clop Ransomware.dll". Deze zwendel, die wordt voorgesteld als Microsoft/Windows, beweert ten onrechte dat de computers van gebruikers geïnfecteerd zijn om ze te verleiden nep-supportlijnen te bellen. Deze zwendel gaat meestal gepaard met toegang op afstand tot apparaten van slachtoffers en wordt geassocieerd met ernstige bedreigingen.
"Clop Ransomware.dll" scam overzicht
Toen we een site met "Clop Ransomware.dll" opriepen, was deze vermomd als de officiële website van Microsoft. Vervolgens werd er een valse Microsoft Defender (in de scam aangeduid met zijn vroegere naam - "Windows Defender") weergegeven, die een eveneens valse systeemscan uitvoerde. De niet-bestaande bedreigingen begonnen tijdens de scan en na afloop werden er verschillende pop-upvensters weergegeven.
Eén pop-up ("Pornographics Alert - Security Warning") beschreef de nepinfecties als trojan, spyware, adware - en somde de mogelijke bedreigingen op. Dit venster spoorde de bezoeker aan om de vermelde hulplijn te bellen.
De bovenste pop-up ("Windows Pornographic Security Notification") identificeerde de bedreigingen als "Clop Ransomware.dll" en "ads.video.porn.dll uploading". Naar verluidt, als gevolg van deze infecties - de computer van de gebruiker werd geblokkeerd. Het schema moedigde nogmaals aan om "Microsoft Windows Support" te bellen.
We moeten benadrukken dat al deze beweringen vals zijn en dat deze misleidende inhoud niet geassocieerd is met de werkelijke Microsoft Corporation.
Eenmaal gebeld, doen de scammers zich voor als deskundige technici/ondersteuning en vragen ze slachtoffers meestal om hen op afstand toegang te geven tot hun apparaten. De verbinding kan tot stand worden gebracht met behulp van legitieme software zoals TeamViewer, AnyDesk, UltraViewer of andere. Hoe de zwendel vanaf dat punt verloopt kan variëren; meestal blijven de cybercriminelen, ongeacht wat ze doen, zich voordoen als specialisten die de slachtoffers helpen.
Oplichters kunnen echte beveiligingstools uitschakelen/verwijderen, valse antivirussen installeren, privégegevens extraheren, geldtransacties vergemakkelijken en/of het systeem infecteren met malware (bijv. trojans, ransomware, cryptocurrency miners, enz.)
Slachtoffers kunnen worden misleid om persoonlijke gegevens telefonisch vrij te geven of in te voeren op zogenaamde privéwebsites/bestanden. De gegevens kunnen ook worden verkregen met malware die informatie steelt.
De gegevens die als doelwit worden gebruikt, kunnen inloggegevens voor accounts zijn (bijv. online bankieren, e-commerce, overschrijven van geld, cryptowallets, e-mails, sociale media/netwerkmogelijkheden, etc.), persoonlijk identificeerbare gegevens en financiële informatie (bijv. bankrekeninggegevens, creditcardnummers, etc.).
Bovendien brengen de "diensten" die scammers aanbieden vaak exorbitante kosten met zich mee. Criminelen geven de voorkeur aan moeilijk te traceren methoden om geld over te schrijven, zoals cryptocurrencies, cadeaubonnen, voorafbetaalde vouchers of contant geld dat in onschuldig uitziende pakketten verstopt en verzonden wordt. Het is vermeldenswaard dat slachtoffers die met succes zijn opgelicht vaak herhaaldelijk het doelwit zijn.
Samengevat, door te vertrouwen op een zwendel zoals "Clop Ransomware.dll" - kunnen gebruikers te maken krijgen met systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.
Als u het onmogelijk vindt om een scam webpagina te verlaten, beëindig dan het proces van de browser met behulp van Windows Taakbeheer. Merk op dat wanneer de browser opnieuw wordt geopend, de vorige browsersessie niet moet worden hersteld - om de bedrieglijke pagina niet opnieuw te openen.
Als u cybercriminelen hebt toegestaan om op afstand toegang te krijgen tot uw apparaat - koppel het dan onmiddellijk los van het internet. Verwijder daarna het programma voor toegang op afstand dat de oplichters hebben gebruikt, omdat ze misschien jouw toestemming niet nodig hebben om opnieuw verbinding te maken. Voer ten slotte een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.
Als u denkt dat uw inloggegevens bekend zijn - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en informeer de officiële ondersteuning. En als u andere privégegevens zijn verkregen door scammers (bijv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, enz.
Naam | "Clop Ransomware.dll" technische ondersteuning scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Er zijn verschillende bedreigingen gedetecteerd op de computer van de gebruiker, waaronder Clop Ransomware.dll. |
Vermomming | Microsoft/Windows |
Technische ondersteuning Scammer telefoonnummer | (866)704 2289 |
Symptomen | Valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, nepcomputerscan. |
Verspreidingsmethodes | Gecompromitteerde websites, malafide online pop-upadvertenties, mogelijk ongewenste toepassingen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal, mogelijke malware-infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Online scams in het algemeen
We hebben duizenden online scams geanalyseerd; "!!Dridex007!!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!!! Malware Detected" en "Threats Detected:Stuxnet" zijn slechts enkele voorbeelden van oplichtingspraktijken voor technische ondersteuning.
Het internet zit vol met misleidende en kwaadaardige inhoud. Er worden verschillende zwendelmodellen (bijv. technische ondersteuning, virus/foutmeldingen, terugbetalingen, weggevertjes, beloningsprogramma's, loterijen, enz.
Het doel van deze bedrieglijke inhoud is om inkomsten te genereren door gebruikers te misleiden tot het uitvoeren van specifieke acties, zoals het bellen van valse ondersteuningslijnen, cybercriminelen toegang geven tot apparaten op afstand, het uitvoeren van geldtransacties, het vrijgeven van privégegevens, het downloaden/installeren van software, enzovoort.
Hoe heb ik een frauduleuze website geopend?
Webpagina's die gebruikmaken van malafide advertentienetwerken kunnen oplichtingssites forceren te openen op het moment dat ze worden geopend of wanneer er op gehoste inhoud wordt geklikt (bijv. tekstinvoervelden, knoppen, links, advertenties, etc.). Daarnaast bevorderen spam-browsermeldingen en opdringerige advertenties ook zwendelpraktijken.
Het verkeerd typen van de URL's van een website kan ook leiden tot een omleiding (of een omleidingsketen die leidt) naar een bedrieglijke pagina. Adware is in staat om advertenties weer te geven die oplichting onderschrijven en/of het forceren van het openen van sites die deze inhoud hosten.
Hoe vermijdt u het bezoeken van scamwebsites?
Het is van het grootste belang om waakzaam te zijn tijdens het browsen, aangezien valse en kwaadaardige online inhoud meestal legitiem en onschuldig lijkt. We raden af om websites te bezoeken die gebruik maken van malafide advertentienetwerken, waaronder pagina's die illegale software/media of andere twijfelachtige diensten aanbieden (bijv. Torrenting, illegaal streamen/downloaden, enz.).
We raden u aan voorzichtig te zijn bij het invoeren van URL's en goed op te letten. Om te voorkomen dat je ongewenste browsermeldingen ontvangt, moet je niet toestaan dat verdachte webpagina's deze meldingen geven (klik dus niet op "Toestaan", "Meldingen toestaan", enzovoort). In plaats daarvan negeert of weigert u verzoeken om meldingen van dergelijke pagina's (d.w.z. selecteer "Blokkeren", "Meldingen blokkeren", enz.)
Verder moeten alle downloads worden uitgevoerd vanaf officiële/gecontroleerde kanalen en moet de installatie met voorzichtigheid worden uitgevoerd (bijvoorbeeld door de voorwaarden te lezen, opties te bestuderen, "Aangepaste/geavanceerde" instellingen te gebruiken en af te zien van alle toevoegingen) om te voorkomen dat gebundelde/gevaarlijke inhoud het systeem infiltreert.
Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.
Tekst gepresenteerd in de bovenste pop-up van "Clop Ransomware.dll" scam:
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
Weergave van de "Clop Ransomware.dll" pop-up scam (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is pop-upzwendel?
Pop-up scams zijn misleidende berichten die bedoeld zijn om gebruikers te misleiden tot het uitvoeren van bepaalde acties. Slachtoffers kunnen bijvoorbeeld worden verleid om nep-supportlijnen te bellen, scammers toegang te geven tot apparaten op afstand, privégegevens vrij te geven, geldtransacties uit te voeren, software te downloaden/installeren, enzovoort.
Wat is het doel van pop-upzwendel?
Pop-upzwendel wordt gebruikt voor financieel gewin. Cybercriminelen profiteren voornamelijk van het verkrijgen van geld door middel van misleiding, het verkopen of misbruiken van gevoelige gegevens, het promoten van inhoud en het verspreiden van malware.
Waarom kom ik valse pop-ups tegen?
Pop-up scams worden gehost op malafide of gecompromitteerde webpagina's. De meeste bezoekers van deze pagina's komen op deze pagina's terecht via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken, verkeerd gespelde URL's, opdringerige advertenties, spammeldingen in de browser of geïnstalleerde adware.
Ik kan een bedrieglijke pagina niet afsluiten, hoe doe ik dat?
Als u een bedrieglijke webpagina niet kunt afsluiten, beëindigt u het browserproces met Windows Taakbeheer. Herstel bovendien niet de vorige browsersessie wanneer u de browser opnieuw opent, want dan wordt de bedrieglijke site opnieuw geopend.
Ik heb cybercriminelen op afstand toegang gegeven tot uw computer, wat moet ik doen?
Als u cybercriminelen toegang op afstand tot uw computer hebt gegeven, moet u ten eerste de verbinding met internet verbreken. Ten tweede moet u de software voor toegang op afstand verwijderen die de criminelen hebben gebruikt (bijv. TeamViewer, UltraViewer, enz.). Voer als laatste een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door een pop-upzwendel werd misleid, wat moet ik doen?
Als u accountgegevens hebt verstrekt - wijzig dan de wachtwoorden van alle mogelijk blootgestelde accounts en neem contact op met de officiële ondersteuning. En als u andere privégegevens hebt verstrekt (bijv. identiteitskaartgegevens, pasfoto's/-scans, creditcardnummers, etc.) - neem dan onmiddellijk contact op met de betreffende autoriteiten.
Beschermt Combo Cleaner me tegen pop-up scams en de malware die ze verspreiden?
Combo Cleaner is ontworpen om allerlei bedreigingen te detecteren en verwijderen. Het kan bezochte websites scannen op schadelijke inhoud. Het kan ook alle verdere toegang tot misleidende en gevaarlijke pagina's weigeren. Combo Cleaner is in staat om bijna alle bekende malware-infecties te verwijderen. Het moet worden benadrukt dat het uitvoeren van een volledige systeemscan cruciaal is - aangezien geavanceerde kwaadaardige software zich meestal diep in systemen verstopt.
▼ Toon discussie