POP-UP Arnaque DarkWeb Attack ALERT

Aussi connu comme: Virus "DarkWeb Attack ALERT"
Distribution: Bas
Niveau de dommage: Médium

Instructions de suppression de "DarkWeb Attack ALERT" 

Qu'est-ce que "DarkWeb Attack ALERT" ?

"DarkWeb Attack ALERT" est une fausse fenêtre pop-up d'alerte affichée sur un site Web peu fiable et trompeur. Les arnaqueurs utilisent ce site Web (et sa fenêtre contextuelle) pour faire croire à ses visiteurs que le système d'exploitation Windows a été bloqué en raison d'une attaque du DarkWeb. Il est très probable que la personne qui visite ce site Web le fait involontairement - y est redirigée par des applications potentiellement indésirables (PUAs) installées. Ce sont les applications que la plupart des gens installent involontairement aussi bien. De plus, lorsqu'ils sont installés, les PUAs recueillent diverses informations/données et alimentent les utilisateurs avec des publicités en ligne (intrusives).

DarkWeb Attack ALERT scam

Les arnaqueurs qui ont conçu ce site Web qui affiche cette fenêtre pop-up "DarkWeb Attack ALERT" tentent de donner à ses visiteurs l'impression que Windows a été bloqué en raison de la possibilité du vol d'identité. En d'autres termes, ils essaient de faire croire aux visiteurs de ce site que le système d'exploitation a été bloqué pour leur propre bien, pour les empêcher de se faire voler leur identité. Selon les escrocs, il existe un risque potentiel que l'identité de l'utilisateur, les données personnelles/sensibles et les fichiers stockés sur un disque dur soient vendus sur un marché noir. Il est mentionné que cela pourrait entraîner des pertes financières ou des pertes de données. Le but principal de cette arnaque est d'amener les gens à appeler le numéro "1-833-999-2699", soi-disant l'équipe de support Windows. Cependant, l'entreprise Microsoft n'en fait certainement pas partie. En règle générale, lorsqu'ils sont contactés, les escrocs (cybercriminels) encouragent les gens à acheter certains logiciels ou à utiliser leurs services payants. D'une manière ou d'une autre, ils affirment que l'utilisation de leurs logiciels ou services aidera à résoudre le problème, dans ce cas pour déverrouiller le système d'exploitation et éviter le vol et la vente de données personnelles. Néanmoins, les sites Web de ce type ne devraient jamais être dignes de confiance. La meilleure option est de les ignorer et de les fermer. Si ce site Web particulier (qui affiche la fenêtre pop-up "DarkWeb Attack ALERT") ne peut pas être fermé/vous empêche de le fermer, alors utilisez le Gestionnaire des tâches et terminez le processus du navigateur. Ne restaurez pas la session fermée la prochaine fois que vous ouvrez le navigateur.

Les applications potentiellement indésirables ne provoquent pas seulement des redirections vers des sites Web peu fiables, mais elles collectent également des données et diffusent des publicités. Les PUA collectent généralement des informations liées aux habitudes de navigation de l'utilisateur : requêtes de recherche, URL des sites visités, géolocalisation, adresses IP, etc. Dans certains cas, ces applications enregistrent également des informations sensibles. Leurs développeurs partagent ces données avec des tiers qui les utilisent à mauvais escient pour générer des revenus. Rien ne garantit que certaines des parties qui recevront les données recueillies ne seront pas des cybercriminels. Une autre raison de ne pas installer de PUAs est la publicité qu'ils sont conçus pour afficher. Généralement, les PUA alimentent leurs utilisateurs avec des publicités intrusives telles que des coupons, des bannières, des enquêtes, des pop-ups, etc. Ces publicités sont généralement affichées à l'aide d'outils qui permettent le placement de contenu graphique de tiers, ce qui signifie qu'ils cachent le contenu de tout site Web visité. Si vous cliquez dessus, ces publicités entraînent souvent des redirections vers des sites Web non fiables (potentiellement malveillants). Il est également possible que certaines de ces publicités exécutent des scripts conçus pour télécharger d'autres applications indésirables.

Il existe un grand nombre de sites Web trompeurs qui affichent l'une ou l'autre arnaque, par exemple : "ERROR 0X1CXX560", "Windows Is Not Activated", "Activate Your Windows Now". La plupart de ces escroqueries sont conçues dans le même but : escroquer les gens en leur offrant d'acheter un logiciel ou de payer pour des services qui corrigeront le problème (corriger les erreurs, nettoyer les virus et ainsi de suite). La plupart des applications potentiellement indésirables sont également très similaires, leurs développeurs les présentent comme des outils utiles et pratiques. Cependant, bien souvent, elles sont à l'opposé de la façon dont elles ont été présentées. En d'autres termes, elle causent souvent des problèmes au lieu d'apporter une valeur réelle.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Dans certains cas, des applications indésirables de ce type sont promues à l'aide de certains sites Web et peuvent être téléchargées à partir de ces sites. Cependant, dans la plupart des cas, ils sont téléchargés et installés par inadvertance. Cela se produit soit par des publicités intrusives cliquées, soit lorsque les développeurs de logiciels utilisent une méthode de marketing appelée "bundling". Il s'agit d'une méthode trompeuse utilisée pour amener les gens à télécharger et installer diverses applications non désirées dans des logiciels qu'ils voulaient réellement télécharger/installer. Typiquement, les PUAs peuvent être trouvés cachés dans "Personnalisé", "Avancé" ou d'autres parties similaires des configurations de téléchargement/installation. L'information sur ces applications incluses (regroupées) n'est généralement pas divulguée correctement. D'une manière ou d'une autre, cela ne signifie pas qu'il est impossible d'éviter de les installer (ou de les télécharger). La plupart des gens causent ces téléchargements ou installations indésirables lorsqu'ils laissent tous les "Personnalisés", "Avancés" (et autres paramètres) inclus inchangés.

Comment éviter l'installation d'applications potentiellement indésirables ?

Pour éviter des installations (ou téléchargements) involontaires et indésirables, nous vous recommandons de télécharger les logiciels en utilisant uniquement les sites Web officiels et les liens directs. Il est déconseillé d'utiliser pour cela divers sites Web non fiables, des réseaux Peer-to-Peer tels que torrents, eMule, ou divers téléchargeurs tiers. Les processus d'installation/téléchargement ne doivent pas être précipités (étapes sautées) : il est recommandé de vérifier toutes les options "Personnalisé", "Avancé" et autres options similaires disponibles, les offres d'opt-out pour télécharger/installer des applications indésirables et seulement ensuite terminer le processus. Si vous rencontrez des redirections inattendues vers des sites Web peu fiables comme les jeux de hasard, la pornographie et ainsi de suite, il est possible qu'un PUA soit installé sur un navigateur Web ou un ordinateur (système d'exploitation). Vérifiez s'il y a des add-ons, plug-ins ou extensions indésirables ou suspects ajoutés à votre navigateur Web par défaut et à la liste des programmes installés sur un ordinateur. S'il y a des entrées suspectes (ou indésirables), désinstallez-les dès que possible. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Spyhunter pour les éliminer automatiquement.

Texte présenté dans le pop-up "DarkWeb Attack ALERT" :

DarkWeb Attack ALERT
Windows was blocked due to darkweb identity theft attack
The following information may be lost:
Please stop and do not close the PC

1. Identity Theft and sold on blackmarket
2. Personal Data
3. Sensitive information (credit cards)
4. Files on the hard drive

Enter the Windows registration key to unlock or call support
1-833-999-2699 (Free)

LA TOUCHE ENTR…E

Windows Support Alert Your system has detected DarkWeb Identity Theft Attack. This could damage your computer data and track your financial activities. Please report this activity to 1-833-999-2699 Ignore alert Chat now

Apparition du pop-up "DarkWeb Attack ALERT" (GIF) :

DarkWeb Attack ALERT scam gif

Suppression instantanée automatique de Virus DarkWeb Attack ALERT: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Virus DarkWeb Attack ALERT. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide : 

Suppression des applications potentiellement indésirables :

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de Windows XP:

Accéder à Ajouter ou Supprimer des programmes dans Windows XP

Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.

Utilisateurs de Windows 10, Windows 8:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Mac OSX:

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes ou récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé le programme potentiellement indésirable, recherchez sur votre ordinateur tout composant indésirable ou toute infection par un logiciel malveillant. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extensions malhonnêtes des navigateurs internet :

Vidéo montrant comment supprimer les extensions de navigateur potentiellement indésirables :

Internet Explorer logoSupprimer les extensions malicieuses d'Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des virus "darkweb attack alert", restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquer sur le bouton menu de Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez tous les add-ons de navigateurs suspects récemment installés et supprimez-les.

Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le virus "darkweb attack alert", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquer sur le menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions", dans la fenêtre qui s'ouvre, supprimez tous les plug-ins de navigateur suspects récemment installés.

Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "darkweb attack alert" peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

Source: https://www.pcrisk.com/removal-guides/14457-darkweb-attack-alert-pop-up-scam