Ne pas faire confiance au sites web utilisant l'arnaque "Killer's IP Address"

Instructions de suppression de l'arnaque "Killer's IP Address"

Qu'est-ce que l'arnaque "Killer's IP Address" ?

"Killer's IP Address" est une arnaque lancée sur des sites Web trompeurs. Ce type de combine est classé comme une arnaque au support technique. En règle générale, ils informent les utilisateurs des menaces détectées sur leurs appareils et offrent une sorte de services d'assistance technique. "Killer's IP Address" précise que le système a été infecté par des chevaux de Troie, des logiciels espions et d'autres maliciels. Ce schéma prétend que pour éviter de perdre l'accès à l'appareil, les utilisateurs doivent immédiatement contacter le support technique "Microsoft". Il faut souligner que cette arnaque n'est en aucun cas liée à Microsoft et que toutes les informations fournies par celui-ci - sont fausses. La plupart des utilisateurs accèdent involontairement à des sites non fiables, ils sont redirigés vers eux par des publicités intrusives ou par des PUA (applications potentiellement indésirables), déjà installées sur le système.

Lorsqu'on accède à une page Web faisant la promotion de "Killer's IP Adress", plusieurs fenêtres pop-up sont présentées aux utilisateurs. Le texte présenté dans certaines de ces fenêtres est en allemand, anglais dans d'autres. La fenêtre pop-up au centre de la page indique que des logiciels espions pornographiques malveillants et d'autres logiciels à risque ont été détectés sur l'appareil. Les utilisateurs sont invités à appeler "Microsoft" avec le numéro "sans frais" fourni. Cet avertissement ne doit pas être ignoré, comme supposé, si ce site Web est fermé - les utilisateurs perdront l'accès à leur ordinateur. L'accès sera désactivé afin d'éviter d'autres dommages au réseau. Le message présenté dans la page d'arrière-plan informe les utilisateurs que leur appareil a été verrouillé. L'ordinateur a été infecté par des chevaux de Troie, en raison d'une vulnérabilité créée par l'expiration de la clé d'activation du système. Prétendument, ces fausses infections de maliciels ont déjà conduit au vol de l'historique des messages des utilisateurs, des mots de passe de compte et des détails de carte de crédit. Les utilisateurs sont à nouveau invités à appeler le numéro "support technique" - pour protéger leurs données et leur identité. Une autre fenêtre pop-up en bas à droite de la page, affirme que "Windows" a trouvé des menaces potentielles présentes dans le système. Selon ce message, "Windows Security Essentials" n'a pas pu bloquer ces virus, ce qui peut nuire à la confidentialité de l'appareil et des utilisateurs. Les utilisateurs sont à nouveau invités à appeler la ligne pour plus d'informations et une assistance technique. Il faut rappeler que "Killer's IP Address" est une arnaque. De plus, aucun site Web ne peut détecter les menaces/problèmes présents sur l'appareil d'un visiteur ; par conséquent, toute demande pouvant être faite est une arnaque. Alors que les numéros fournis par ces systèmes sont généralement indiqués comme "gratuits", c'est rarement le cas. L'objectif peut être de garder les utilisateurs en ligne le plus longtemps possible - générant ainsi des revenus pour les escrocs. Alternativement, les concepteurs de tels systèmes peuvent tenter d'accéder à l'appareil - sous le couvert de techniciens essayant de résoudre les problèmes. Les fraudeurs peuvent également demander le paiement des "services rendus". Les utilisateurs peuvent également être invités à révéler des informations personnelles (par exemple, noms, adresses, courriels, coordonnées bancaires et/ou de carte de crédit, etc.). Pour résumer, faire confiance à "Killer's IP Address" et à d'autres escroqueries peut entraîner des infections du système, des pertes financières, de graves problèmes de confidentialité et même le vol d'identité. Par conséquent, il est fortement conseillé d'ignorer "Killer's IP Adress" et fermez le site faisant la promotion de cette arnaque. Dans certains cas, il peut être impossible de simplement fermer le site Web - alors le Gestionnaire des tâches de Windows doit être utilisé pour terminer le processus du navigateur. De plus, lors de la réouverture - la session de navigation précédente ne doit pas être restaurée, car cela rouvrira simplement la page Web frauduleuse (ou le site qui l'a ouverte le fera à nouveau).

Outre l'ouverture forcée de pages trompeuses/frauduleuses, les PUA peuvent provoquer des redirections vers des sites Web commerciaux, non dignes de confiance/escrocs, compromis et malveillants. Cependant, ces applications peuvent avoir d'autres capacités odieuses/supplémentaires. Les logiciels de type publiciel exécutent des campagnes publicitaires intrusives. Une fois que les publicités livrées (par exemple, pop-ups, coupons, bannières, etc.) sont cliquées, elles redirigent vers des sites tout aussi dangereux et peuvent même télécharger/installer furtivement des logiciels. Un autre type de PUA appelé pirate de navigateur modifie les paramètres du navigateur et en restreint/refuse l'accès - afin de promouvoir de faux moteurs de recherche. Les moteurs de recherche concernés sont rarement capables de fournir des résultats de recherche, ils redirigent donc vers Yahoo, Google, Bing et d'autres moteurs légitimes. La plupart des PUA peuvent surveiller l'activité de navigation (URL visitées, requêtes de recherche tapées, etc.) et collecter les informations personnelles qui en sont extraites (adresses IP, géolocalisations et autres détails). Ces données sensibles sont souvent partagées et/ou vendues à des tiers (potentiellement, des cybercriminels). En résumé, la présence d'applications indésirables sur les navigateurs/systèmes met en danger la sécurité des appareils et des utilisateurs. Par conséquent, toutes les applications et extensions/plug-ins de navigateur suspects doivent être éliminés sans délai.

Résumé des menaces :

Nom	Arnaque au support technique "Killer's IP Address"
Type de menace	Hameçonnage, arnaque, ingénierie sociale, fraude
Fausse déclaration	L'escroquerie prétend que les appareils des utilisateurs sont infectés et que leur accès peut être bloqué pour éviter d'autres dommages.
Numéro de téléphone de l'arnaqueur au support technique	+41 22 5188 918, +1-888-339-4838
Domaines associés	buyshoesnow[.]xyz
Noms de détection (buyshoesnow [.] Xyz)	Kaspersky (Maliciel), Liste complète des détections (VirusTotal)
Adresse IP de service (achète maintenant [.] Xyz)	66.198.240.39
Symptômes	Faux messages d'erreur, faux avertissements système, erreurs pop-up, analyse informatique de canular.
Méthodes de distribution	Sites Web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables.
Dommages	Perte d'informations privées sensibles, perte d'argent, vol d'identité, infections possibles de maliciels.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

"Error # 0x80092ee9", "Windows firewall has blocked some features of this program", "VIRUS ALERT FROM Windows" et "WIN.DLL011150 Error" sont quelques exemples d'autres arnaques au support technique. Les modèles d'escroquerie populaires incluent (mais ne sont pas limités à) : des avertissements indiquant que le système est infecté, des alertes indiquant qu'un logiciel crucial est obsolète, de faux cadeaux, des offres et des offres ridicules, etc. Indépendamment de ce que ces systèmes revendiquent, demandent ou exigent , l'objectif final est le même : générer des revenus pour les escrocs/cybercriminels derrière eux. Il existe des milliers de pages Web trompeuses sur Internet. Par conséquent, il est fortement recommandé de faire preuve de prudence lors de la navigation.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Certains PUA ont des pages de téléchargement "officielles". Cependant, ils peuvent également être téléchargés/installés avec d'autres produits. Cette fausse méthode de marketing consistant à pré-emballer des logiciels ordinaires avec des ajouts indésirables ou malveillants est appelée "bundling" ou "groupage". Processus de téléchargement/d'installation précipités (par exemple, termes ignorés, étapes sautées, etc.) - augmentent le risque d'autoriser involontairement le contenu groupé dans le système. Les publicités intrusives prolifèrent également dans ces applications. Après avoir été cliqué, ils peuvent exécuter des scripts conçus pour télécharger/installer des PUA, sans l'autorisation de l'utilisateur.

Comment éviter l'installation d'applications potentiellement indésirables ?

Tous les produits doivent être recherchés avant le téléchargement/l'installation. Seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Des sources non fiables, telles que : des sites Web d'hébergement de fichiers gratuits, des réseaux de partage Peer-to-Peer et d'autres téléchargeurs tiers - offrent généralement du contenu douteux et/ou groupé. Lors du téléchargement/de l'installation, il est important de lire les conditions, d'explorer toutes les options possibles, d'utiliser les paramètres "Personnalisé" ou "Avancé" et de désactiver les applications, outils, fonctionnalités, etc. supplémentaires. Les publicités intrusives semblent légitimes, mais elles redirigent vers divers sites douteux (par exemple, jeux de hasard, pornographie, rencontres pour adultes, etc.). En cas de rencontre avec de telles publicités/redirections, le système doit être inspecté et toutes les applications suspectes et/ou extensions/plug-ins de navigateur supprimés rapidement. Si votre ordinateur est déjà infecté par des PUA, nous recommandons d'effectuer une analyse avec Combo Cleaner pour les éliminer automatiquement.

Texte présenté dans l'arnaque "Killer's IP Address" :

Center pop-up:

support.windows.com sagt:

** Alerte d'avertissement Microsoft **
Bösartige pornografische Spyware / Riskware erkannt
Fehler # 0x80092ee9

Bitte rufen Sie uns sofort an Rufen Sie Microsoft an: +41 22 5188 918
Ignorieren Sie diese kritische Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu vermeiden.
Ihr Computer hat uns gewarnt, dass er mit Spyware und riskanter Software infiziert ist. Die folgenden Informationen werden gestohlen ...
Rufen Sie Microsoft an: +41 22 5188 918 (Toll Free)
Verlasse die Seite
auf dem Laufenden bleiben
+41 22 5188 918
Fehler Logged at: Tue Jun 16 2020 10:08am
Microsoft Diagnostics IP-Adresse: 127.255.0.1

------------------------

Background page:

Call Support +41 22 5188 918
stop

Ihr Computer wurde gesperrt
Rufen Sie Microsoft an : +41 22 5188 918

Ihr Computer mit IP-Adresse 191.84.29.41 wurde mit Trojanern infiziert - weil der Systemaktivierungsschlüssel abgelaufen ist und Ihre Informationen (z. B. Passwörter, Nachrichten und Kreditkarten) wurden gestohlen. Rufen Sie Microsoft an +41 22 5188 918 um Ihre Dateien und Ihre Identität vor weiteren Schäden zu schützen.
Rufen Sie Microsoft an : +41 22 5188 918

Melden Sie automatisch Details möglicher Sicherheitsvorfälle an Google. Datenschutzerklärung

------------------------

"Killer's IP Address" pop-up:

Killer's IP address: -

Method: IP ADDRESS | HOST_NAME

INITIALIZING
>>>> TRACKING KILLER'S IP ADDRESS WITH VISUAL BASIC GUID <<<<
>
> connecting to CIA internal database...
> bypassing CIA security with Brute Force hack...
> deleting trace record
> emptying cookies
> installing grub2/sda
> tracing network records
> crunching mbr
> running desktop cleanup wizard
> intializing GUI interface to track killer's IP
> accessing killer's fingerprint records to match hard drive taskbar icon

IP TRACED
TRIANGULATING

TRACING COMPLETE
LAT 39.678622
LONG -83.927339
Dayton, Ohio - US

------------------------

Bottom-right pop-up:

Windows Detected Potential Threats On Your Computer.

Windows Security Essentials was unable to block the virus. Windows detected several potential threats that will compromise your privacy and harm your computer.

Error Code: 0x824402c , Windows couldn't install the definition updates.

More Information & Support Please Contact
+41 22 5188 918

Apparence de l'arnaque pop-up "Killer's IP Address" (GIF) :

Encore une autre variante de l'arnaque pop-up "Killer's IP Address" :

Texte présenté dedans :

Call For Support
+1-888-339-4838
×
VIRUS ALERT FROM MICROSOFT
***This computer is BLOCKED***

Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we have blocked your computer ?

The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We have blocked this computer for your security.
Contact Windows helpline to reactivate your computer.
Enter Windows registration key to unblock or Call Support at
+1-888-339-4838 (Toll Free)
ENTER KEY:

Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-888-339-4838

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce que "Killer's IP Adress" ?
• ETAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
• ETAPE 2. Supprimez les publiciels d'Internet Explorer.
• ETAPE 3. Supprimez les extensions malveillantes de Google Chrome.
• ETAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
• ETAPE 5. Supprimez les extensions non autorisées de Safari.
• ETAPE 6. Supprimez les plug-ins non fiables de Microsoft Edge.

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 10:

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé l'application potentiellement indésirable, recherchez sur votre ordinateur tous les composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.

Supprimez les extensions malveillantes des navigateurs Internet :

Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :

Supprimez les modules complémentaires malveillants d'Internet Explorer :

Cliquez sur l'icône "engrenage" (dans le coin supérieur droit d'Internet Explorer), sélectionnez "Gérer les modules complémentaires". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des arnaque au support technique "killer's ip address", restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Cliquez le bouton Restaurer.

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Supprimez les extensions malveillantes de Google Chrome :

Cliquez sur l'icône du menu Chrome (dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le arnaque au support technique "killer's ip address", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

Supprimez les plugins malveillants de Mozilla Firefox :

Cliquez sur le menu Firefox (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte supprimez tous les plug-ins de navigateur suspects récemment installés.

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des arnaque au support technique "killer's ip address" peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide,

Sélectionnez Information de Dépannage.

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Supprimer les extensions malicieuses de Safari:

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer les extensions malveillantes de Microsoft Edge :

Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de arnaque au support technique "killer's ip address", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge  (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

• Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.

Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer arnaque au support technique "killer's ip address" de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.

Publier un commentaire:
Si vous avez de l'information additionnelle sur arnaque au support technique "killer's ip address" ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/18129-killers-ip-address-pop-up-scam

▼ Montrer la discussion