Non fidarti dei siti web che eseguono la truffa "Killer's IP Address"
Scitto da Tomas Meskauskas il
Come rimuovere la truffa "Killer's IP Address"
Cos'è la truffa "Killer's IP Address"?
"Killer's IP Address" è una truffa eseguita su siti Web ingannevoli. Questo tipo di schema è classificato come truffa del supporto tecnico. In genere, informa gli utenti di alcune fantomatiche minacce rilevate sui loro dispositivi e offrono alcuni tipi di servizi di supporto tecnico. "Killer's IP Address" afferma che il sistema è stato infettato da trojan, spyware e altro software dannoso. Questo schema afferma che per evitare di perdere l'accesso al dispositivo, gli utenti devono contattare immediatamente il supporto tecnico "Microsoft". Va sottolineato che questa truffa non è in alcun modo collegata a Microsoft e tutte le informazioni fornite da essa sono false. La maggior parte degli utenti accede involontariamente a siti non affidabili, vi vengono reindirizzati da annunci intrusivi o da PUA (applicazioni potenzialmente indesiderate), già installate nel sistema.
Quando si accede a una pagina web che promuove "Killer's IP Address", agli utenti vengono presentati più popup. Il testo presentato in alcune di queste finestre è in tedesco, in altre in inglese. Il popup al centro della pagina indica che sul dispositivo sono stati rilevati spyware pornografici dannosi e altro riskware. Agli utenti viene richiesto di chiamare "Microsoft" tramite il numero "gratuito" fornito. Si afferma inoltre che questo avviso non deve essere ignorato, perchè se questo sito Web viene chiuso: gli utenti perderanno l'accesso al proprio computer. Poiché l'accesso verrà disattivato per evitare ulteriori danni alla rete. Il messaggio presentato nella pagina in background informa gli utenti che il loro dispositivo è stato bloccato. Il computer è stato infettato da trojan, a causa di una vulnerabilità creata dalla scadenza della chiave di attivazione del sistema. Presumibilmente, queste false infezioni da malware hanno già portato al furto delle cronologie dei messaggi degli utenti, delle password degli account e dei dettagli della carta di credito. Gli utenti sono nuovamente invitati a chiamare il numero di "supporto tecnico" per proteggere i propri dati e identità. Un'altra finestra pop-up in basso a destra nella pagina, afferma che "Windows" ha rilevato potenziali minacce presenti nel sistema. Secondo questo messaggio, "Windows Security Essentials" non è stato in grado di bloccare questi virus, che possono danneggiare il dispositivo e la privacy degli utenti. Gli utenti vengono nuovamente istruiti a chiamare la linea per ulteriori informazioni e supporto tecnico. Va ribadito che "Killer IP Address" è una truffa. Inoltre, nessun sito Web può rilevare minacce e problemi presenti sul dispositivo di un visitatore; quindi, qualsiasi affermazione di questo tipo è una truffa. Sebbene i numeri forniti da questi schemi siano generalmente indicati come "gratuiti", raramente è così. L'obiettivo potrebbe essere quello di mantenere gli utenti in linea il più a lungo possibile, generando così entrate per i truffatori. In alternativa, i progettisti di tali schemi possono tentare di accedere al dispositivo, con il pretesto di tecnici che cercano di risolvere i problemi. I truffatori possono anche chiedere il pagamento per i "servizi resi". In alternativa, agli utenti può essere richiesto di rivelare informazioni personali (ad esempio nomi, indirizzi, e-mail, conto bancario e dettagli della carta di credito, ecc.). Per riassumere, fidarsi dell '"indirizzo IP del killer" e di altre truffe può portare a infezioni del sistema, perdite finanziarie, gravi problemi di privacy e persino furti di identità. Pertanto, si consiglia vivamente di ignorare "Indirizzo IP del killer" e chiudere il sito che promuove questa truffa. In alcuni casi, potrebbe essere impossibile chiudere semplicemente il sito Web, quindi è necessario utilizzare il Task Manager di Windows per terminare il processo del browser. Inoltre, alla riapertura, la precedente sessione di navigazione non deve essere ripristinata, poiché così facendo si riaprirà semplicemente la pagina Web della truffa (o il sito che l'ha aperta).
A parte l'apertura forzata di pagine ingannevoli e truffe, le PUA possono causare reindirizzamenti a siti Web basati sulla vendita, inaffidabili e canaglia, compromessi e dannosi. Tuttavia, queste applicazioni possono avere altre o ulteriori capacità atroci. Gli adware eseguono campagne pubblicitarie intrusive. Una volta che gli annunci pubblicati (ad esempio pop-up, coupon, banner, ecc.) vengono cliccati, vengono reindirizzati a siti altrettanto pericolosi e possono persino scaricare ed installare di nascosto software. Un altro tipo di PUA chiamato browser hijacker modifica le impostazioni del browser e limita l'accesso ad esse, al fine di promuovere motori di ricerca falsi. I motori di ricerca promossi raramente sono in grado di fornire risultati di ricerca, quindi reindirizzanosu Yahoo, Google, Bing e altri legittimi. La maggior parte delle PUA può monitorare l'attività di navigazione (URL visitati, query di ricerca digitate, ecc.) e raccogliere informazioni personali estratte da essa (indirizzi IP, geolocalizzazione e altri dettagli). Questi dati sensibili sono spesso condivisi e venduti a terzi (potenzialmente criminali informatici). In sintesi, la presenza di app indesiderate su browser e sistemi mette in pericolo la sicurezza del dispositivo e dell'utente. Pertanto, tutte le applicazioni sospette e le estensioni e plug-in del browser devono essere eliminati senza indugio.
Nome | Truffa di supporto tecnico "Killer's IP Address" |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | La truffa afferma che i dispositivi degli utenti sono infetti e l'accesso potrebbe essere bloccato per evitare ulteriori danni. |
Numero di telefono del falso supporto tecnico | +41 22 5188 918, +1-888-339-4838 |
Domini correlati | buyshoesnow[.]xyz |
Nomi rilevati (buyshoesnow[.]xyz) | Kaspersky (Malware), Lista completa (VirusTotal) |
IP (buyshoesnow[.]xyz) | 66.198.240.39 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori popup, scansione del computer falsa. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
"Error # 0x80092ee9", "Windows firewall has blocked some features of this program", "VIRUS ALERT FROM Windows" e "WIN.DLL011150 Error" sono alcuni esempi di altre truffe del supporto tecnico. I modelli di truffa più diffusi includono (ma non sono limitati a): avvisi che il sistema è infetto, avvisi che un componente software cruciale è obsoleto, falsi omaggi di premi, offerte e affari ridicoli, ecc. Indipendentemente da ciò che questi schemi affermano, richiedono o richiedono , l'obiettivo finale è lo stesso: generare entrate per i truffatori e criminali informatici dietro di loro. Ci sono migliaia di pagine web ingannevoli su Internet. Pertanto, si consiglia vivamente di prestare attenzione durante la navigazione.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Alcune PUA hanno pagine di download "ufficiali". Tuttavia, possono anche essere scaricate ed installate insieme ad altri prodotti. Questo falso metodo di marketing per preconfezionare il software ordinario con aggiunte indesiderate o dannose è chiamato "raggruppamento". Processi di download ed installazione affrettati (ad es. Termini ignorati, passaggi saltati, ecc.): Aumentano il rischio di consentire involontariamente il contenuto in bundle nel sistema. Anche gli annunci intrusivi proliferano in queste applicazioni. Dopo essere stati cliccati, possono eseguire script progettati per scaricare ed installare PUA, senza l'autorizzazione dell'utente.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Tutti i prodotti devono essere studiati prima del download o installazione. Devono essere utilizzati solo canali di download ufficiali e verificati. Fonti inaffidabili, come: siti Web di hosting di file gratuiti, reti di condivisione peer-to-peer e altri downloader di terze parti - offrono comunemente contenuti dubbi ed in bundle. Durante il download e l'installazione, è importante leggere i termini, esplorare tutte le opzioni possibili, utilizzare le impostazioni "Personalizzate" o "Avanzate" e disattivare app, strumenti, funzionalità, ecc. Aggiuntivi. vari siti discutibili (ad esempio giochi d'azzardo, pornografia, incontri per adulti e così via). In caso di incontri con tali annunci e reindirizzamenti, il sistema deve essere ispezionato e tutte le applicazioni sospette e le estensioni o plug-in del browser devono essere prontamente rimossi. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Testo presente nella truffa "Killer's IP Address":
Center pop-up:
support.windows.com sagt:
** Alerte d'avertissement Microsoft **
Bösartige pornografische Spyware / Riskware erkannt
Fehler # 0x80092ee9Bitte rufen Sie uns sofort an Rufen Sie Microsoft an: +41 22 5188 918
Ignorieren Sie diese kritische Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu vermeiden.
Ihr Computer hat uns gewarnt, dass er mit Spyware und riskanter Software infiziert ist. Die folgenden Informationen werden gestohlen ...
Rufen Sie Microsoft an: +41 22 5188 918 (Toll Free)
Verlasse die Seite
auf dem Laufenden bleiben
+41 22 5188 918
Fehler Logged at: Tue Jun 16 2020 10:08am
Microsoft Diagnostics IP-Adresse: 127.255.0.1
------------------------
Background page:
Call Support +41 22 5188 918
stop
Ihr Computer wurde gesperrt
Rufen Sie Microsoft an : +41 22 5188 918Ihr Computer mit IP-Adresse 191.84.29.41 wurde mit Trojanern infiziert - weil der Systemaktivierungsschlüssel abgelaufen ist und Ihre Informationen (z. B. Passwörter, Nachrichten und Kreditkarten) wurden gestohlen. Rufen Sie Microsoft an +41 22 5188 918 um Ihre Dateien und Ihre Identität vor weiteren Schäden zu schützen.
Rufen Sie Microsoft an : +41 22 5188 918
Melden Sie automatisch Details möglicher Sicherheitsvorfälle an Google. Datenschutzerklärung
------------------------
"Killer's IP Address" pop-up:
Killer's IP address: -
Method: IP ADDRESS | HOST_NAME
INITIALIZING
>>>> TRACKING KILLER'S IP ADDRESS WITH VISUAL BASIC GUID <<<<
>
> connecting to CIA internal database...
> bypassing CIA security with Brute Force hack...
> deleting trace record
> emptying cookies
> installing grub2/sda
> tracing network records
> crunching mbr
> running desktop cleanup wizard
> intializing GUI interface to track killer's IP
> accessing killer's fingerprint records to match hard drive taskbar iconIP TRACED
TRIANGULATINGTRACING COMPLETE
LAT 39.678622
LONG -83.927339
Dayton, Ohio - US
------------------------
Bottom-right pop-up:
Windows Detected Potential Threats On Your Computer.
Windows Security Essentials was unable to block the virus. Windows detected several potential threats that will compromise your privacy and harm your computer.
Error Code: 0x824402c , Windows couldn't install the definition updates.
More Information & Support Please Contact
+41 22 5188 918
"Killer's IP Address" pop-up truffa (GIF):
Un'altra variante di "Killer's IP Address" pop-up truffa:
Testo presentato:
Call For Support
+1-888-339-4838
×
VIRUS ALERT FROM MICROSOFT
***This computer is BLOCKED***Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we have blocked your computer ?The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We have blocked this computer for your security.
Contact Windows helpline to reactivate your computer.
Enter Windows registration key to unblock or Call Support at
+1-888-339-4838 (Toll Free)
ENTER KEY:
Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-888-339-4838
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Killer's IP Address"?
- STEP 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
- STEP 2. Rimuovere gli adware da Internet Explorer.
- STEP 3. Rimuovere estensioni canaglia da Google Chrome.
- STEP 4. Rimuovere plug-in potenzialmente indesiderati da Mozilla Firefox.
- STEP 5. Rimuovere estensioni canaglia da Safari.
- STEP 6. Rimuovere plug-in non autorizzati da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Come rimuovere app potenzialmente indesiderate dai browser:
Video che mostra come rimuovere le app indesiderate dai browser:
Rimuovere componenti aggiuntivi malevoli da Internet Explorer:
Fare clic sull'icona "ingranaggio"(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".
Metodo opzionale:
Se continui ad avere problemi con la rimozione di truffa di supporto tecnico "killer's ip address", ripristinare le impostazioni di Internet Explorer di default.
Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.
Nella finestra aperta, selezionare la scheda Avanzate
Fare clic sul pulsante Reset.
Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di truffa di supporto tecnico "killer's ip address", resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere plug-ins canaglia da Mozilla Firefox:
Fai clic sul menu Firefox(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di truffa di supporto tecnico "killer's ip address", possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di truffa di supporto tecnico "killer's ip address" persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di truffa di supporto tecnico "killer's ip address" dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su truffa di supporto tecnico "killer's ip address" o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/18129-killers-ip-address-pop-up-scam
▼ Mostra Discussione