Não confie na fraude VIRUS ALERT do Windows

O que é "VIRUS ALERT FROM Windows"?

Como muitas outras fraudes de suporte técnico, esta é projetada por criminosos cibernéticos que tentam enganar utilizadores desatentos ​​para que liguem para através do número fornecido. Na maioria dos casos, o seu objetivo principal é induzir as pessoas a pagar para reparar um problema de computador inexistente (remover vírus).

Em qualquer caso, tais fraudes devem ser ignoradas. Note que os sites fraudulentos associados a estas fraudes são frequentemente abertos através de anúncios duvidosos, sites falsos ou aplicações potencialmente indesejadas (APIs) instaladas.

Este site de fraude de suporte técnico exibe uma janela pop-up/notificação fraudulenta, alegando que o computador do utilizador (chave de registo do Windows) está bloqueado devido à pirataria de algum software instalado, a chave de registo do Windows é ilegal e o sistema operativo foi hackeado e/ou usado de um local indefinido e está a enviar vírus pela Internet.

Para desbloquear o computador e evitar possível rastreio de dados e atividades financeiras, o utilizador é incentivado a ligar para o número +1-844-900-0923, supostamente um número de suporte da Microsoft (linha de ajuda). Geralmente, os criminosos cibernéticos por trás destes sites tentam vender software ou serviços de suporte técnico falsos.

Os criminosos cibernéticos costumam pedirutilizadores que instalem um software que lhes dê acesso remoto ao computador. Os criminosos cibernéticos podem então roubar informações confidenciais e instalar software malicioso (por exemplo, ransomware, trojan). Em qualquer caso, é altamente recomendável não confiar nestas fraudes e simplesmente ignorá-los.

As páginas de fraudes que impedem os utilizadores de fechá-las podem ser fechadas à força através do Gestor de Tarefas encerrando (encerrando) o processo do navegador em execução. Conforme mencionado, fraudes de suporte técnico e outras páginas web enganosas são frequentemente abertos por navegadores com APIs instaladas.

Essas aplicações não apenas promovem sites não confiáveis, mas também reúnem vários dados e exibem anúncios. Normalmente, recolhem dados de navegação, como endereços IP, consultas de pesquisa inseridas, endereços de páginas visitadas, geolocalização e outros dados deste tipo. Também podem registar detalhes pessoais e sensíveis.

Além disso, os desenvolvedores podem vender as informações a terceiros (potencialmente, criminosos cibernéticos) ou usá-las indevidamente para gerar rendimento de outras maneiras. Os dados recolhidos costumam ser mal utilizados para roubar identidades ou para outros fins. Portanto, os utilizadores podem tornar-se vítimas de roubo de identidade, ter problemas relacionados à segurança de navegação, privacidade online, etc.

As aplicações também podem exibir cupões, banners, pesquisas, cupões e outros anúncios. Essas páginas web duvidosas abrem e, em alguns casos, executam scripts projetados para descarregar e instalar APIs ou outro software indesejado. Portanto, deve remover todas APIs de navegadores e computadores imediatamente.

Resumo da Ameaça:

Nome	fraude de suporte técnico VIRUS ALERT FROM Windows
Tipo de Ameaça	Phishing, Esquema, Engenharia Social, Fraude
Alegação Falsa	Esta fraude afirma que o computador do utilizador está bloqueado.
Número de Telefone do Criminoso do Suporte Técnico	+1-844-900-0923, +1-855-585-8598
Nomes de Detecção (va10jhoni22[.]xyz)	Netcraft (Malicious), SCUMWARE.org (Malware), Forcepoint ThreatSeeker (Suspicious), Lista Completa de Detecções (VirusTotal)
Sintomas	Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição	Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Mais alguns exemplos de fraudes semelhantes são "Windows Firewall Has Blocked Some Features Of This Program", "Error # 0x80092ee9" e "System Warning Alert". Os criminosos cibernéticos por trás geram rendimento, ao oferecer suporte técnico falso pago. Em alguns casos, os criminosos tentam fazer com que as pessoas tenham acesso remoto aos computadores.

Ao confiar nestas fraudes, os utilizadores podem sofrer perdas financeiras, tornar-se vítimas de roubo de identidade, ter os seus computadores infectados com malware e ter outros problemas. Se essas páginas web forem abertas com frequência, é muito provável que o navegador tenha APIs instaladas.

Como é que as aplicações potencialmente indesejadas form instaladas no meu computador?

Normalmente, as aplicações potencialmente indesejadas são distribuídas incluindo-as nas configurações de descarregamento/instalação de outros programas. Este método de distribuição é conhecido como "agregação". APIs são incluídas como 'ofertas adicionais' e geralmente são listados nas configurações "Personalizadas", "Avançadas" ou outras configurações.

Quando os utilizadores descarregam e instalam os seus programas sem verificar e alterar as configurações mencionadas, concordam por padrão com as ofertas para descarregar e instalar aplicações incluídas adicionalmente. Em alguns casos, os descarregamentos e instalações indesejados são causados por anúncios fraudulentos que, quando clicados, executam determinados scripts.

Como evitar a instalação de aplicações potencialmente indesejadas

Não use sites duvidosos, redes peer-to-peer (clientes de torrent, eMule), descarregadores de terceiros, instaladores ou outros métodos semelhantes para descarregar ou instalar programas/ficheiros. O software e os ficheiros devem ser descarregues apenas de sites oficiais e através de links diretos para descarregamento.

Verifique todas configurações "Personalizadas", "Avançadas" e outras configurações e recuse as ofertas de descarregamento ou instalação de APIs antes de concluir o processo. Não clique em anúncios intrusivos, especialmente se aparecerem em páginas web duvidosas. Podem ser capazes de executar scripts para descarregar e instalar aplicações indesejadas.

Remova imediatamente quaisquer aplicações indesejadas e suspeitos (extensões, plug-ins, add-ons) já instalados no navegador. O mesmo deve ser aplicado a programas deste tipo instalados no sistema operativo. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Aparência da página da fraude "VIRUS ALERT FROM Windows" (GIF):

Texto apresentado no pop-up "VIRUS ALERT FROM Windows":

VIRUS ALERT FROM Windows

 

This computer is BLOCKED

 

Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact Windows helpline to reactive your computer.
Windows Security Tollfree:
+1-844-900-0923

Texto na parte inferior da página:

Windows Support Alert
Your System Detect Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity +1-844-900-0923

Outra variante do pop-up da fraude "VIRUS ALERT FROM Windows":

Aparência da outra variante ("Virus Alert from MS-Windows") deste pop-up da fraude:

Outra variante do pop-up da fraude "VIRUS ALERT FROM Windows":

Outra variante do pop-up da fraude "VIRUS ALERT FROM Windows":

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é "VIRUS ALERT FROM Windows"?
• PASSO 1. Desinstalar as aplicações fraudulentas utilizando o Painel de Controlo.
• PASSO 2. Remova o adware do Internet Explorer.
• PASSO 3. Remova as extensões maliciosas do Google Chrome.
• PASSO 4. Remova os plug-ins indesejados do Mozilla Firefox.
• PASSO 5. Remova as extensões maliciosas do Safari.
• PASSO 6. Remova os plug-ins do Microsoft Edge.

Remoção das aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por aplicações potencialmente indesejadas/recentemente instaladas, seleccione estas entradas e clique em "Desinstalar" ou "Remover".

Depois de desinstalar a aplicação potencialmente indesejada, faça uma verificação no seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.

Remova as extensões fraudulentas dos navegadores de Internet:

O vídeo demonstra como remover complementos potencialmente indesejados do navegador:

Remova os add-ons maliciosos do Internet Explorer:

Clique no ícone de opções do Internet Explorer (no canto superior direito do Internet Explorer), selecione "Gerir Complementos". Procure extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Método opcional:

Se continuar a ter problemas com a remoção do fraude de suporte técnico virus alert from windows, pode repor as suas definições padrão do Internet Explorer.

Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.

Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.

Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.

Na janela aberta, selecione o separador Avançado.

Clique no botão Repor.

Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.

Remova as extensões maliciosas do Google Chrome:

Clique no ícone do menu Chrome (no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos recentemente instalados e remova-os.

Método opcional:

Se continuar a ter problemas com a remoção do fraude de suporte técnico virus alert from windows, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova os plug-ins do Mozilla Firefox:

Clique no menu Firefox (no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos recentemente instalados.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos fraude de suporte técnico virus alert from windows, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do fraude de suporte técnico virus alert from windows, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover fraude de suporte técnico virus alert from windows a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre fraude de suporte técnico virus alert from windows ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/18087-virus-alert-from-windows-pop-up-scam

▼ Mostrar comentários