Vermeiden Sie den Betrug durch Seiten, die "Clop Ransomware.dll" auf Ihrem Gerät erkennen
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Clop Ransomware.dll"?
Bei der Untersuchung unseriöser Webseiten entdeckte unser Forschungsteam den Technischer-Support-Betrug "Clop Ransomware.dll". Dieser Betrug gibt sich als Microsoft/Windows aus und behauptet fälschlicherweise, dass die Computer der Benutzer infiziert sind, um sie dazu zu verleiten, gefälschte Support-Hotlines anzurufen. Diese Betrugsmaschen umfassen normalerweise einen Fernzugriff auf die Geräte der Opfer und sind mit schweren Bedrohungen verbunden.
Übersicht über den Betrug "Clop Ransomware.dll"
Als wir auf eine Seite zugriffen haben, auf welcher "Clop Ransomware.dll" ausgeführt wurde, war sie als offizielle Microsoft-Webseite getarnt. Sie hat dann eine gefälschte Microsoft Defender angezeigt (innerhalb des Betrugs unter seinem früheren Namen – "Windows Defender" bezeichnet), welche einen gleichermaßen gefälschten Systemscan durchgeführt hat. Die nicht vorhandenen Bedrohungen wurden während des Scans aktiviert und nach dessen Abschluss wurden mehrere Dialogfenster angezeigt.
Ein Dialogfenster ("Pornographics Alert - Security Warning") beschrieb die gefälschten Infektionen als Trojaner, Spyware und Adware - und listete die potenziellen Bedrohungen auf. Dieses Fenster forderte den Besucher auf, die angegebene Notrufnummer anzurufen.
Das oberste Dialogfenster ("Windows Pornographic Security Notification") identifizierte die Bedrohungen als "Clop Ransomware.dll" und "ads.video.porn.dll uploading". Angeblich wurde der Computer des Benutzers aufgrund dieser Infektionen blockiert. Die Masche forderte erneut dazu auf, den "Microsoft Windows Support" anzurufen.
Es muss betont werden, dass all diese Behauptungen falsch sind und diese irreführenden Inhalte nicht mit der tatsächlichen Microsoft Corporation in Verbindung stehen
Sobald angerufen, geben die Betrüger vor, hochqualifizierte Techniker/Support zu sein und bitten Opfer normalerweise darum, es ihnen zu gestatten, aus der Ferne auf ihre Geräte zugreifen zu dürfen. Die Verbindung kann mithilfe von seriöser Software wie TeamViewer, AnyDesk, UltraViewer oder anderen hergestellt werden. Wie der Betrug dann weiter ausgeführt wird, kann variieren; in den meisten Fällen geben sich die Cyberkriminellen jedoch weiterhin als Experten aus, die den Opfern helfen.
Betrüger können seriöse Sicherheitswerkzeuge deaktivieren/entfernen, gefälschte Antivirusprogramme installieren, private Daten extrahieren, finanzielle Transaktionen ermöglichen und/oder das System mit Malware infizieren (z.B. Trojaner, Ransomware, Kryptowährungsminer usw.).
Opfer können dazu verleitet werden, persönliche Daten am Telefon preiszugeben oder sie bei vermeintlich privaten Webseiten/Dateien einzugeben. Alternativ können die Daten auch mithilfe von informationsstehlender Malware erlangt werden.
Zu den anvisierten Daten können Konto-Logindaten (z.B. Online-Banking, E-Commerce, Geldüberweisungen, Kryptowährungen, E-Mails, soziale Medien/Netzwerke usw.), personenbezogene Daten und finanzbezogene Informationen (z.B. Bankkontodaten, Kreditkartennummern usw.) gehören.
Außerdem sind die von den Betrügern angebotenen "Dienstleistungen" meist mit exorbitanten Gebühren verbunden. Kriminelle bevorzugen schwer nachzuvollziehende Geldtransfermethoden, wie beispielsweise Kryptowährungen, Geschenkkarten, Prepaid-Gutscheine oder Bargeld, das in harmlos aussehenden Paketen versteckt und versandt wird. Es ist erwähnenswert, dass erfolgreich betrogene Opfer häufig wiederholt anvisiert werden.
Zusammenfassend lässt sich sagen, dass Benutzer, die einem Betrug wie "Clop Ransomware.dll" vertrauen, Systeminfektionen, schwere Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.
Sollte es Ihnen nicht möglich sein, eine betrügerische Webseite zu verlassen, beenden Sie den Prozess des Browsers mithilfe des Windows Task-Managers. Beachten Sie, dass beim erneuten Öffnen des Browsers die vorherige Browsersitzung nicht wiederhergestellt werden darf, um die irreführende Seite nicht erneut zu öffnen.
Falls Sie Cyberkriminellen den Fernzugriff auf Ihr Gerät gestattet haben - sollten Sie es unverzüglich vom Internet trennen. Entfernen Sie anschließend das Fernzugriffsprogramm, das die Betrüger verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Berechtigung benötigen. Führen Sie abschließend einen vollständigen Systemscan mit einem Antivirusprogramm durch und beseitigen Sie alle erkannten Bedrohungen.
Falls Sie glauben, dass Ihre Logindaten offengelegt wurden - sollten Sie die Kennwörter aller möglicherweise kompromittierten Konten ändern und deren offiziellen Support informieren. Und falls Ihre anderen privaten Daten in die Hände von Betrügern gelangt sind (z.B. Personalausweisdaten, Reisepass-Scans/-Fotos, Kreditkartennummern usw.) - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Name | "Clop Ransomware.dll" technischer Support Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Auf dem Computer des Benutzers werden verschiedene Bedrohungen erkannt, darunter Clop Ransomware.dll. |
Tarnung | Microsoft/Windows |
Betrügerische Telefonnummer des technischen Supports | (866)704 2289 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen, potenziell unerwünschte Anwendungen. |
Schaden | Verlust sensibler privater Daten, finanzielle Verluste, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Online-Betrugsmaschen allgemein
Wir haben Tausende Online-Betrugsmaschen analysiert; "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!! Malware Detected" und "Threats Detected:Stuxnet" sind lediglich einige Beispiele für Technischer-Support-Maschen.
Das Internet ist voll von irreführenden und bösartigen Inhalten. Verschiedene Betrugsmodelle (z.B. technischer Support, Virus-/Fehlerwarnungen, Rückerstattungen, Giveaways, Belohnungsprogramme, Lotterien usw.) werden verwendet, um das Vertrauen der Opfer gewonnen und anschließend zu missbrauchen.
Ziel dieser irreführenden Inhalte ist es, Einnahmen zu generieren, indem Benutzer dazu verleitet werden, bestimmte Aktionen durchzuführen, wie beispielsweise gefälschte Support-Hotlines anzurufen, Cyberkriminellen den Fernzugriff auf Geräte zu gewähren, finanzielle Transaktionen durchzuführen, private Daten offenzulegen, Software herunterzuladen/installieren und anderes.
Wie habe ich eine betrügerische Webseite geöffnet?
Webseiten, die unseriöse Werbenetzwerke verwenden, können betrügerische Seiten in dem Moment zwangsöffnen, in dem sie aufgerufen werden oder wenn auf gehostete Inhalte geklickt wird (z.B. Texteingabefelder, Schaltflächen, Links, Anzeigen usw.). Zudem können Spam-Browserbenachrichtigungen und aufdringliche Anzeigen ebenfalls Betrugsmaschen fördern.
Die falsche Eingabe einer Webseiten-URL kann ebenfalls zu einer Weiterleitung auf eine irreführende Webseite führen (oder zu einer Weiterleitungskette, die auf sie führt). Adware ist in der Lage, Anzeigen anzuzeigen, die Betrugsmaschen fördern und/oder Seiten zwangszuöffnen, welche diese Inhalte hosten.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Da gefälschte und bösartige Online-Inhalte normalerweise seriös und harmlos erscheinen, ist beim Surfen höchste Wachsamkeit geboten. Wir raten davon ab, Webseiten zu besuchen, die unseriöse Werbenetzwerke verwenden, einschließlich Seiten, die raubkopierte Software/Medien oder andere fragwürdige Dienste anbieten (z.B. Torrenting, illegales Streaming/Herunterladen usw.).
Wir empfehlen, bei der Eingabe von URLs vorsichtig zu sein und auf sie zu achten. Um den Erhalt von unerwünschten Browserbenachrichtigungen zu vermeiden - sollten Sie es verdächtigen Webseiten nicht gestatten, sie zu übermitteln (d.h. nicht auf "Zulassen", "Benachrichtigungen zulassen" und so weiter klicken). Ignorieren oder verweigern Sie stattdessen Benachrichtigungsanfragen von solchen Seiten (d.h. wählen Sie "Blockieren", "Benachrichtigungen blockieren" usw.).
Darüber hinaus müssen alle Downloads von offiziellen/verifizierten Kanälen aus durchgeführt werden und bei der Installation ist Vorsicht geboten (z.B. durch das Lesen der Nutzungsbestimmungen, das Studieren der Optionen, die Verwendung der Einstellungen "Benutzerdefiniert/Erweitert" und das Ablehnen aller Ergänzungen) - um zu verhindern, dass gebündelte/gefährliche Inhalte in das System eingeschleust werden.
Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Text, der im obersten Dialogfenster des Betrugs "Clop Ransomware.dll" angezeigt wird:
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
Das Aussehen des Pop-up-Betrugs "Clop Ransomware.dll" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Clop Ransomware.dll" technischer Support Betrug?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrugsmaschen sind irreführende Nachrichten, die Benutzer dazu verleiten sollen, bestimmte Aktionen auszuführen. So können die Opfer beispielsweise dazu verleitet werden, gefälschte Support-Hotlines anzurufen, den Betrügern den Fernzugriff auf Geräte zu ermöglichen, private Daten preiszugeben, Geldtransaktionen vorzunehmen, Software herunterzuladen/zu installieren und so weiter.
Worin besteht der Zweck eines Pop-up-Betrugs?
Pop-up-Betrugsmaschen dienen der finanziellen Bereicherung. Cyberkriminelle profitieren vor allem dadurch, dass sie durch irreführendes Verhalten Gelder erhalten, sensible Daten verkaufen oder missbrauchen, Inhalte fördern und Malware verbreiten.
Warum stoße ich auf gefälschte Pop-ups?
Pop-up-Betrugsmaschen werden auf schurkischen oder kompromittierten Webseiten gehostet. Die meisten Besucher dieser Seiten betreten sie über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke, falsch geschriebene URLs, aufdringliche Anzeigen, Spam-Browserbenachrichtigungen oder installierte Adware verwenden.
Ich kann eine Betrugsseite nicht verlassen, wie kann ich sie schließen?
Beenden Sie den Prozess des Browsers mit dem Windows Task-Manager, falls Sie eine irreführende Webseite nicht verlassen können. Stellen Sie beim erneuten Aufrufen des Browsers zudem die vorherige Browsersitzung nicht wieder her, da die betrügerische Seite sonst erneut geöffnet wird.
Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer gestattet, was soll ich tun?
Falls Sie es Cyberkriminellen gestattet haben, aus der Ferne auf Ihren Computer zuzugreifen - müssen Sie ihn vom Internet trennen. Als Zweites sollten Sie die von den Kriminellen verwendete Fernzugriffssoftware deinstallieren (z.B. TeamViewer, UltraViewer, usw.). Schließlich sollten Sie mithilfe eines Antivirusprogramms einen vollständigen Systemscan ausführen und alle erkannten Bedrohungen entfernen.
Ich habe meine persönlichen Informationen angegeben, als ich von einem Pop-up-Betrug betrogen worden bin, was soll ich tun?
Falls Sie Konto-Anmeldedaten bereitgestellt haben - sollten Sie die Kennwörter aller potenziell gefährdeten Konten ändern und den offiziellen Support kontaktieren. Und falls Sie andere private Daten offengelegt haben (z.B. Personalausweisdaten, Pass-Fotos/-Scans, Kreditkartennummern usw.) - sollten Sie sich umgehend an die entsprechenden Behörden wenden.
Wird mich Combo Cleaner vor Pop-up-Betrugsmaschen und der Malware, die sie verbreiten, schützen?
Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu erkennen und zu entfernen. Er kann besuchte Webseiten auf bösartige Inhalte überprüfen. Außerdem kann er den weiteren Zugriff auf irreführende und gefährliche Seiten verweigern. Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu beseitigen. Es muss betont werden, dass die Durchführung eines vollständigen Systemscans von entscheidender Bedeutung ist - da sich hochentwickelte bösartige Software normalerweise tief innerhalb von Systemen versteckt.
▼ Diskussion einblenden