FacebookTwitterLinkedIn

Não confie em sites que apresentem o pop-up "Ransomware EXE.01092-1_Alert"

Também Conhecido Como: pop-up "Ransomware EXE.01092-1_Alert"
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Que tipo de fraude é "Ransomware EXE.01092-1_Alert"?

A nossa equipa de investigação descobriu a fraude de suporte técnico "Ransomware EXE.01092-1_Alert" durante uma inspeção de rotina do site suspeito. O esquema avisa os utilizadores de falsas infecções do sistema para os enganar e levá-los a ligar para uma falsa linha de apoio.

É de salientar que, em alguns casos, o pop-up "Ransomware EXE.01092-1_Alert" é seguido pela fraude "Trojan:Slocker".

fraude de suporte técnico Ransomware EXE.01092-1_Alert

Visão geral da fraude "Ransomware EXE.01092-1_Alert"

O site que executa esta fraude de suporte técnico é apresentado como o site oficial da Microsoft. O esquema compromete vários pop-ups, e a janela "Ransomware EXE.01092-1_Aler" pode ser sucedida pelo "Trojan:Slocker" fraude. Os visitantes são alertados para infecções por trojans/ransomware inexistentes e encorajados a contactar o suporte.

É de salientar que todas estas alegações são falsas e que este site fraudulentos não está de forma alguma associado à Microsoft Corporation ou a qualquer um dos seus produtos/serviços.

Este esquema pode estar inteiramente contido na chamada telefónica, em que os vigaristas fingem ser um técnico de apoio e engana as vítimas para que revelem dados sensíveis, façam transacções monetárias, descarreguem/instalem malware, etc.

No entanto, as fraudes de suporte técnico implicam normalmente o acesso remoto aos dispositivos dos utilizadores. A ligação pode ser conseguida utilizando o TeamViewer, UltraViewer, AnyDesk ou outros programas legítimos de acesso remoto.

Ameaças colocadas pela assistência técnica dos vigaristas

Os vigaristas podem causar uma grande variedade de danos após ligarem-se aos sistemas das vítimas. Por exemplo, podem desativar ou desinstalar ferramentas de segurança legítimas, instalar falsos anti-vírus, obter informações, extrair fundos e descarregar/instalar malware (por exemplo, trojans, ransomware, etc.).

Os dados podem ser obtidos por telefone, através de ficheiros/sites de phishing, ou através de malware do tipo ladrão. As informações de interesse podem incluir credenciais de início de sessão (por exemplo, emails, redes sociais meios de comunicação, comércio eletrónico, transferência de dinheiro, banca online, carteiras de criptomoedas, etc.), dados de identificação pessoal (por exemplo, dados do bilhete de identidade, digitalizações/fotografias de passaportes, etc.) e dados financeiros (por exemplo, dados de contas bancárias, números de cartões de crédito, etc.).

Na maioria dos casos, os criminosos cibernéticos continuam a fingir que estão a prestar serviços de apoio técnico e apresentam às vítimas contas ou taxas exorbitantes. Vale a pena mencionar que as vítimas de fraudes bem sucedidas podem ser visadas repetidamente.

Normalmente, são utilizados métodos difíceis de rastrear para a transferência de fundos, por exemplo, criptomoedas, cartões-presente, vales pré-pagos, dinheiro oculto em pacotes e enviados, etc. Estes métodos diminuem a possibilidade de perseguir os criminosos e de as vítimas devolverem os seus fundos.

Em suma, os utilizadores enganados por "Ransomware EXE.01092-1_Alert" ou fraudes semelhante pode sofrer infecções do sistema, perda de dados, problemas graves de privacidade, perdas financeiras e até mesmo roubo de identidade.

Se for impossível fechar um site fraudulento, termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Quando reavaliar o seu navegador, não restaure a sessão de navegação anterior, uma vez que esta inclui a página fraudulenta.

No caso de ter permitido que os criminosos cibernéticos acedessem ao seu dispositivo remotamente - deve primeiro desligá-lo da Internet. Posteriormente, remova o programa de acesso remoto que os criminosos usaram, pois podem não precisar do seu consentimento para se reconectar. Uma vez feito isso, execute uma verificação completa do sistema com um anti-vírus e remova todas as ameaças detectadas.

Se tiver fornecido as suas credenciais de início de sessão a vigaristas - altere as palavras-passe de todas as contas possivelmente comprometidas e informe o seu apoio oficial. Se tiver divulgado dados pessoais ou financeiros, contacte imediatamente as autoridades competentes.

Resumo da Ameaça:
Nome pop-up "Ransomware EXE.01092-1_Alert"
Tipo de Ameaça Phishing, Esquema, Engenharia Social, Fraude
Alegação falsa O dispositivo está infetado com trojan/ransomware e os dados pessoais/financeiros estão em risco.
Disfarce Microsoft
Número de Telefone de um Vigarista de Suporte Técnico +1 (866) 777-1016
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador.
Métodos de distribuição Sites comprometidos, anúncios pop-up online maliciosos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de suporte técnico

Investigámos milhares de fraudes online; "Your Security Is Not Up-To-Date", "Operating System Blocked Due To Questionable Activity", "Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", e "Subscription Renewed Successfully For 349$" são apenas alguns exemplos de fraudes de apoio técnico.

A Internet está repleta de conteúdos fraudulentos e maliciosos online. Por conseguinte, recomendamos que veementemente tenha precaução durante a navegação.

Como é que abri um site fraudulento?

As páginas web fraudulentas são principalmente acedidas através de redireccionamentos gerados por sites que utilizam redes de publicidade maliciosas, URLs mal digitados, notificações de navegador spamanúncios intrusivos ou adware instalado.

Os sites maliciosos podem forçar a abertura de páginas fraudulentas após o acesso ou quando o conteúdo hospedado é interagido (por exemplo, clicando em campos de entrada de texto, botões, hiperligações, anúncios, etc.). O adware pode exibir anúncios que promovem fraudes ou forçar a abertura de páginas web que as executam. O spam em geral (por exemplo, emails, DMs/PMs, SMSs, publicações de meios de comunicação, notificações sociais, etc.) é utilizado para patrocinar fraudes online.

Como evitar visitar sites fraudulentos?

Aconselhamos a não visitar/utilizar sites que ofereçam conteúdos pirateados ou outros serviços questionáveis (por exemplo, streaming/descarregamento ilegal, Torrenting, etc.), uma vez que estas páginas são normalmente rentabilizadas através de redes de publicidade maliciosas. Recomendamos que preste atenção aos URLs e que os introduza com cuidado.

Para evitar receber notificações indesejadas do navegador - não permita que páginas web suspeitas as apresentem (ou seja, não clique em "Permitir", "Permitir Notificações", etc.). Alternativamente, para evitar receber notificações indesejadas no navegador - não permita que páginas suspeitas as apresentem (ou seja, não clicar em "Permitir", "Permitir Notificações", etc.) ou ignore completamente esses pedidos.

Outra recomendação é ter precaução com emails e outras mensagens recebidas. Os anexos ou hiperligações presentes nos emails questionáveis/irrelevantes não devem ser abertos, pois podem ser maliciosos.

Para evitar que conteúdos agregados/perigosos se infiltrem no dispositivo - descarregue apenas de fontes oficiais/confiáveis e trate as instalações com cuidado (por exemplo, leia os termos, explore as opções disponíveis, utilize as definições "Personalizadas/Avançadas" e opte por não aceitar aplicações suplementares, extensões, ferramentas, etc.).

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado na fraude pop-up superior do "Ransomware EXE.01092-1_Alert":

Microsoft® Support Center


Dangerous Ransomware EXE.01092-1_Alert Financial Information Compromised


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

A aparência da fraude pop-up "Ransomware EXE.01092-1_Alert" (GIF):

Aparência da fraude Ransomware EXE.01092-1_Alert (GIF)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é uma fraude pop-up?

O termo "fraude pop-up" engloba os conteúdos fraudulentos destinados a induzir os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser enganadas para fazerem transacções monetárias, revelarem informações pessoais, ligarem para linhas de apoio falsas, permitirem que os vigaristas acedam aos seus dispositivos remotamente, comprarem produtos, subscreverem serviços, descarregarem/instalarem software, etc.

O que é o objectivo de uma fraude pop-up?

Tal como a maioria das fraudes, as que utilizam pop-ups são concebidos para gerar rendimentos. Os criminosos cibernéticos lucram principalmente através da aquisição de fundos por engano, da venda ou abuso de dados privados, da promoção de conteúdos (por exemplo, sites, software, produtos, serviços, etc.) e da proliferação de malware.

Porque é que encontro pop-ups falsos?

As fraudes pop-up estão alojadas em páginas web fraudulentas. A maioria dos visitantes acede-as através de redireccionamentos causados por sites utilizando redes de publicidade maliciosas, notificações de navegador spam, URLs com erros ortográficos, anúncios intrusivos ou adware instalado.

Não consigo sair de uma página fraudulenta, como é que a fecho?

Termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Não restaure a sessão de navegação anterior quando voltar a aceder ao navegador, uma vez que isso irá reabrir a página fraudulenta.

Autorizei os criminosos cibernéticos a aceder remotamente ao meu computador. O que devo fazer?

Em primeiro lugar, desligue o dispositivo da Internet. Em segundo lugar, remova o software de acesso remoto que os vigaristas utilizaram (por exemplo, UltraViewer, TeamViewer, AnyDesk, etc.), uma vez que podem não precisar da sua permissão para voltar a ligar-se. Por último, efectue uma verificação completa do sistema com um antivírus e remova todas as ameaças detectadas.

Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?

Se tiver fornecido as suas credenciais de início de sessão, altere o as palavras-passe de todas as contas potencialmente expostas e informe imediatamente o respetivo suporte oficial. No entanto, se as informações divulgadas forem de natureza pessoal diferente (por exemplo, detalhes do bilhete de identidade, fotografias/digitalizações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.

Será que o Combo Cleaner vai proteger-me das fraudes pop-up e do malware que proliferam?

O Combo Cleaner é capaz de detetar sites maliciosos, fraudulentos/enganadores. Assim, quando uma página analisada se enquadra nestas categorias, o utilizador é avisado e o acesso ao site é bloqueado. Além disso, o Combo Cleaner pode detetar e eliminar a maioria das infecções de malware conhecidas. Deve ser mencionado que executar uma verificação completa do sistema é crucial, uma vez que o software malicioso topo de gama normalmente oculta-se profundamente nos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
pop-up Ransomware EXE.01092-1_Alert Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de pop-up "Ransomware EXE.01092-1_Alert" no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.