RDN/YahLover.worm Infection Scam
RDN_YahLover.worm Infection pokyny pro odstranění
Co je RDN_YahLover.worm Infection?
„RDN_YahLover.worm Infection“ je aktualizovaná varianta falešné vyskakovací chybové zprávy s názvem YahLover.worm (která se dříve zaměřovala pouze na uživatele počítačů Mac). Toto vyskakovací okno zobrazuje škodlivá webová stránka, kterou uživatelé často navštěvují nechtěně – jsou přesměrováni potenciálně nežádoucími programy (PUP). Tyto podvodné aplikace infiltrují systémy bez souhlasu (metoda „bundling“). Kromě toho, že způsobují přesměrování, poskytují PUP vtíravé online reklamy a neustále zaznamenávají různé informace o systému uživatele.
Na rozdíl od své předchozí verze (která se zaměřuje na uživatele Mac OS) se „RDN_YahLover.worm Infection“ zaměřuje na uživatele PC. Ve vyskakovacím okně se zobrazuje zpráva, že systém byl infikován, a proto jsou ohroženy osobní údaje (přihlašovací jména/hesla, bankovní údaje atd.). Uživatelé jsou upozorněni, že malware je třeba okamžitě odinstalovat zavoláním na „technickou podporu“ prostřednictvím uvedeného telefonního čísla („+1-800-696-4076“). Poté jsou údajně vedeni procesem odstranění. Jak je však uvedeno výše, chyba „RDN_YahLover.worm Infection“ je falešná a pokouší se vyděsit a oklamat oběti, aby zavolaly a zaplatily za technické služby, které nejsou nutné. Výše uvedený malware neexistuje, a proto důrazně doporučujeme toto vyskakovací okno ignorovat. Lze jej jednoduše odstranit zavřením webového prohlížeče. Kromě toho PUP využívají „virtuální vrstvu“ ke generování vyskakovacích oken, bannerů, kupónů a dalších podobných reklam. Virtuální vrstva umožňuje umístění grafického obsahu třetích stran na jakoukoli stránku.na jakoukoli stránku. Zobrazené reklamy proto často zakrývají základní obsah, čímž výrazně zhoršují zážitek z prohlížení. Kromě toho často přesměrovávají na škodlivé webové stránky – kliknutí na ně je riskantní a může vést k vysoce rizikovému infikování adwarem nebo malwarem. Další nevýhodou je sledování informací. PUP shromažďují různé informace, které mohou obsahovat osobní údaje včetně IP adres, zeměpisné polohy, navštívených webových stránek, zobrazených stránek, vyhledávacích dotazů, aktivity myši/klávesnice atd. Tyto informace jsou sdíleny s třetími stranami (potenciálně kyberzločinci), které generují příjmy zneužitím soukromých údajů. Přítomnost aplikací pro sledování dat proto může vést k vážným problémům se soukromím nebo dokonce ke krádeži identity. Z těchto důvodů by měly být všechny PUP okamžitě odinstalovány.
| Název | „RDN/YahLover.worm Infection“ virus |
| Typ hrozby | Phishing, podvod, sociální inženýrství, podvod |
| Falešné tvrzení | Vyskakující okna tvrdí, že systém je poškozen/nakažen a vyzývají uživatele ke kontaktování falešné technické podpory. |
| Telefonní číslo podvodné technické podpory | 1-800-696-4076, (888) 316-8177, 1800-005-886 |
| Související domény | 66574116749843664788.bid, disk-3a5bc3.stream, xulahotstarcom.online |
| Příznaky | Falešná chybová hlášení, falešná systémová varování, vyskakovací chybová okna, podvodné skenování počítače. |
| Způsoby šíření | Kompromitované webové stránky, podvodné online vyskakovací reklamy, potenciálně nechtěné aplikace. |
| Škody | Ztráta citlivých soukromých informací, peněžní ztráta, krádež identity, možné nakažení malwarem. |
| Odstranění malwaru (Windows) |
Chcete-li odstranit možné nakažení malwarem, zkontrolujte počítač pomocí legitimního antivirového softwaru. Naši bezpečnostní výzkumníci doporučují používat Malwarebytes. |
Existuje mnoho falešných chyb prakticky totožných s „RDN_YahLover.worm Infection“, včetně například Neznámé narušení bezpečnosti, Systém byl pro vaši bezpečnost uzamčen a Máte virus ZEUS. Všechny tvrdí, že systém je infikován, chybí v něm soubory nebo je poškozen jiným podobným způsobem, avšak stejně jako v případě „RDN_YahLover.worm Infection“ jsou falešné a nemělo by se jim věřit. Jediným účelem těchto falešných vyskakovacích oken je generování příjmů pro vývojáře. PUP nabízejí různé „užitečné funkce“, nicméně tvrzení o poskytování těchto funkcí jsou pouze pokusy vyvolat dojem legitimity. Tyto aplikace jsou pro běžné uživatele nepoužitelné. Způsobují nežádoucí přesměrování, poskytují vtíravé reklamy a neustále zaznamenávají různé informace o systému uživatele.
Jak se adware nainstaloval do mého počítače?
Jak bylo uvedeno výše, PUP jsou distribuovány pomocí klamavé marketingové metody zvané „bundling“ – skryté instalace aplikací třetích stran s běžným softwarem/aplikacemi. Uživatelé často uspěchají proces stahování/instalace a přeskakují jednotlivé kroky. Proto vývojáři skrývají přibalené aplikace v rámci nastavení „Vlastní/rozšířené“. Přeskočení této části často vede k neúmyslné instalaci podvodných aplikací.
Jak se vyhnout instalaci potenciálně nežádoucích aplikací?
Chcete-li zabránit infiltraci systému pomocí PUP, buďte při stahování a instalaci softwaru velmi opatrní. Zvolte nastavení „Vlastní/Pokročilé“, pečlivě sledujte každý krok a odmítejte nabídky ke stažení/instalaci dalších aplikací. Klíčem k bezpečnosti počítače je opatrnost.
Další varianta tohoto podvodu:
Text prezentovaný v rámci podvodného pop-up okna „RDN_YahLover.worm Infection“:
RDN/YahLover.worm!055BCCAC9FEC Infection
Prodleně volejte technickou podporu na čísle +1-800-696-4076
Pokud budete pokračovat, budou ohroženy následující údaje:
1. Hesla
2. Historie prohlížeče
3. Informace o kreditních kartách
Virus je známý kompletní krádeží identity a kreditních karet. Další akce prostřednictvím tohoto počítače nebo jakéhokoli počítače v síti povede k odhalení soukromých informací a představuje vážné riziko.
Prodleně volejte technickou podporu na číslo: +1-800-696-4076
Snímek obrazovky škodlivé webové stránky po zavření vyskakovacího okna:
Scam prezentovaný v rámci této webové stránky:
Váš počítač byl zablokován
Váš počítač s IP adresou – byl napaden virem RDN/YahLover.worm!055BCAC9FEC – protože platnost aktivačního klíče systému vypršela &Vaše informace (například hesla, zprávy a kreditní karty) byly odcizeny. Zavolejte na číslo technické podpory +1-800-696-4076 a ochraňte své soubory a identitu před dalším poškozením.
Jiná varianta tohoto podvodu využívající telefonní číslo (888) 316-8177:
Text uvedený v této variantě:
RDN/YahLover/worm!055BCCAC9FEC Infekce
VIRUS ZEUS ZJIŠTĚN – VÁŠ POČÍTAČ BYL BLOKOVÁN
Chyb: Virus – Trojan Backdoor Hijack #365838d7f8a4fa5
IP: – Prohlížeč: Internetový poskytovatel: – ChromeProsím, zavolejte ihned technika počítačového systému na číslo: (888) 316-8177
Neignorujte prosím toto bezpečnostní upozornění: Váš systém Microsoft byl napaden. Pokud tuto stránku zavřete dříve, než nás zavoláte, bude přístup k vašemu počítači zakázán, aby se zabránilo dalším škodám a odcizení vašich dat.
Další varianta podvodného vyskakovacího okna „RDN/YahLover.worm“:
Text prezentovaný v rámci:
Počáteční vyskakovací okno:
*************************************************
RDN/YahLover.worm!055BCCAC9FEC Infekce
*************************************************Podezřelý pohyb rozlišený na vaší IP adrese kvůli spywaru zavedenému do počítače. Zavolejte nyní zdarma na @ 1800-005-886 pro jakoukoli pomoc.
Druhé vyskakovací okno:
Důležité informace
Toll Free : 1800-005-886*** ERROR # AP7MQ79. *** Systém Windows byl zablokován z důvodu podezřelé aktivity
Může dojít ke ztrátě následujících informací:
1. Hesla
2. Historie procházení
3. Citlivé informace (podrobnosti o CC)
4. Soubory na pevném diskuNeignorujte toto kritické upozornění. Zavřením této stránky se zakáže přístup k počítači, aby se zabránilo dalšímu poškození naší sítě
Zavolejte prosím: 1800-005-886 .
Prodleně nás kontaktujte, aby vás naši technici mohli provést procesem odstranění telefonu. Zavolejte nám prosím do 5 minut, abyste zabránili zablokování vašeho počítače.
*********** Telefonní číslo: 1800-005-886 ***********Stránka na pozadí:
Upozornění
1800-005-886 (Toll Free)
Prosím, přestaňte a nezavírejte počítačPočítač byl zablokován kvůli podezřelé aktivitě
Může dojít ke ztrátě následujících informací:
1. Prosíme, zavolejte nám do 5 minut. Hesla
2. Historie procházení
3. Citlivé informace (podrobnosti o CC)
4. Soubory na pevném diskuNeignorujte toto kritické upozornění. Zavřením této stránky se zakáže přístup k počítači, aby se zabránilo dalšímu poškození naší sítě
Zavolejte prosím: 1800-005-886 .
Prodleně nás kontaktujte, aby vás naši technici mohli provést procesem odstranění telefonu. Zavolejte nám prosím do 5 minut, aby nedošlo k deaktivaci vašeho počítače.
Zavolejte nám prosím: 1800-005-886Angličtina(Spojené státy)
Podmínky použití Angličtina(Spojené státy) Značky @2019 Windows
×Předejděte dalším dialogům.
Zpět na bezpečnost
Chybové hlášení na: St 19. 8. 2020 11:13
Diagnostika systému Windows IP adresa:
Zavolejte na podporu 1800-005-886
Instantní automatické odstranění malwaru: Ruční odstranění hrozeb může být zdlouhavý a komplikovaný proces, který vyžaduje pokročilé počítačové dovednosti. Malwarebytes je profesionální nástroj pro automatické odstranění malwaru, který se doporučuje k odstranění malwaru. Stáhněte si jej kliknutím na tlačítko níže:
▼ STÁHNOUT MalwarebytesStažením jakéhokoli softwaru uvedeného na této webové stránce souhlasíte s našimi zásadami ochrany osobních údajů a podmínkami použití. Chcete-li používat plnohodnotný produkt, musíte si zakoupit licenci na Malwarebytes. K dispozici je 14denní bezplatná zkušební verze.
Rychlé menu:
- Co je to infekce RDN_YahLover.worm?
- KROK 1. Odinstalujte podvodné aplikace pomocí Ovládacích panelů.
- KROK 2. Odstraňte adware z aplikace Internet Explorer.
- KROK 3. Odstraňte nepoctivá rozšíření z prohlížeče Google Chrome.
- KROK 4. Odstraňte potenciálně nežádoucí doplňky z prohlížeče Mozilla Firefox.
- KROK 5. Odstranění nepoctivých rozšíření z prohlížeče Safari.
- KROK 6: ZJISTĚTE, ZDA JE MOŽNÉ POUŽÍT DOPLŇKOVÉ ROZŠÍŘENÍ. Odstranění nepoctivých zásuvných modulů z prohlížeče Microsoft Edge.
Odstranění škodlivého softwaru:
Uživatelé systému Windows 7:
Klepněte na tlačítko Start (logo Windows v levém dolním rohu pracovní plochy) a vyberte možnost Ovládací panely. Vyhledejte položku Programy a klepněte na tlačítko Odinstalovat program.
Uživatelé systému Windows XP:
Klepněte na tlačítko Start, vyberte položku Nastavení a klepněte na položku Ovládací panely. Vyhledejte položku Přidat nebo odebrat programy a klikněte na ni.
Uživatelé Windows 10 a Windows 8:
Klikněte pravým tlačítkem myši do levého dolního rohu obrazovky, v nabídce Rychlý přístup vyberte položku Ovládací panely. V otevřeném okně zvolte Programy a funkce.
Uživatelé Mac OSX:
Klikněte na Finder, v otevřené obrazovce zvolte Aplikace. Přetáhněte aplikaci ze složky Aplikace do koše (umístěného v Docku), poté klikněte pravým tlačítkem myši na ikonu koše a vyberte možnost Vyprázdnit koš.
V okně odinstalace programů vyhledejte všechny podezřelé/nově nainstalované aplikace, vyberte tyto položky a klikněte na tlačítko „Odinstalovat“ nebo „Odebrat“.
Po odinstalování potenciálně nežádoucího programu zkontrolujte počítač, zda v něm nejsou zbylé nežádoucí součásti nebo případné malwarové infekce. Ke kontrole počítače použijte doporučený software pro odstranění malwaru.
Odstranění adwaru z internetových prohlížečů:
Video ukazující, jak odstranit potenciálně nežádoucí doplňky prohlížeče:
Odstranění škodlivých doplňků z prohlížeče Internet Explorer:
Klikněte na ikonu „ozubeného kola“ 
(v pravém horním rohu aplikace Internet Explorer), vyberte „Spravovat doplňky“. Vyhledejte všechna nedávno nainstalovaná podezřelá rozšíření prohlížeče, vyberte tyto položky a klikněte na tlačítko „Odebrat“.
Volitelná metoda:
Pokud máte i nadále problémy s odstraněním viru „rdn/yahlover.worm infection“, obnovte výchozí nastavení aplikace Internet Explorer.
Uživatelé systému Windows XP:
Uživatelé systémů Windows Vista a Windows 7: Klikněte na tlačítko Start, klikněte na příkaz Spustit, v otevřeném okně zadejte příkaz inetcpl.cpl V otevřeném okně klikněte na kartu Upřesnit a poté klikněte na tlačítko Obnovit: Klepněte na logo Windows, do pole pro spuštění vyhledávání napište inetcpl.cpl a klepněte na enter. V otevřeném okně klikněte na kartu Upřesnit a poté na tlačítko Obnovit.
Uživatelé systému Windows 8: Klikněte na tlačítko Obnovit: Otevřete aplikaci Internet Explorer a klikněte na ikonu ozubeného kola. Vyberte možnost Možnosti Internetu.
V otevřeném okně vyberte kartu Upřesnit.
Klikněte na tlačítko Obnovit.
Klepnutím na tlačítko Obnovit potvrďte, že si přejete obnovit výchozí nastavení aplikace Internet Explorer.
Odstraňte škodlivá rozšíření z prohlížeče Google Chrome:
Klikněte na ikonu nabídky Chrome 
(v pravém horním rohu prohlížeče Google Chrome), vyberte „Nástroje“ a klikněte na „Rozšíření“. Vyhledejte všechny nedávno nainstalované podezřelé doplňky prohlížeče, vyberte tyto položky a klikněte na ikonu koše.
Volitelná metoda:
Pokud budete mít i nadále problémy s odstraněním viru „rdn/yahlover.worm infection“, obnovte nastavení prohlížeče Google Chrome. Klikněte na ikonu nabídky Chrome 
(v pravém horním rohu prohlížeče Google Chrome) a vyberte možnost Nastavení. Přejděte dolů na spodní část obrazovky. Klikněte na odkaz Upřesnit…
Po přejití do spodní části obrazovky klikněte na tlačítko Obnovit (Obnovit původní výchozí nastavení).
V otevřeném okně potvrďte, že si přejete obnovit výchozí nastavení prohlížeče Google Chrome, kliknutím na tlačítko Obnovit.
Odstraňte škodlivé doplňky z prohlížeče Mozilla Firefox:
Klikněte na nabídku Firefoxu 
(v pravém horním rohu hlavního okna) a vyberte možnost „Doplňky“. Klikněte na „Rozšíření“, v otevřeném okně odstraňte všechny nedávno nainstalované podezřelé doplňky prohlížeče.
Volitelná metoda:
Uživatelé počítačů, kteří mají problémy s „rdn/yahlover.Odstranění viru „červová infekce“ může obnovit jejich nastavení Mozilla Firefox.
Otevřete Mozilla Firefox, v pravém horním rohu hlavního okna klikněte na nabídku Firefox, v otevřené nabídce klikněte na Nápověda.
Zvolte možnost Informace o řešení potíží.
V otevřeném okně klikněte na tlačítko Obnovit Firefox.
V otevřeném okně potvrďte, že si přejete obnovit výchozí nastavení prohlížeče Mozilla Firefox, kliknutím na tlačítko Obnovit Firefox.
Odstraňte ze Safari škodlivá rozšíření:
Ujistěte se, že je prohlížeč Safari aktivní, klikněte na nabídku Safari a vyberte možnost Předvolby….
V otevřeném okně klikněte na možnost Rozšíření, vyhledejte všechna nedávno nainstalovaná podezřelá rozšíření, vyberte je a klikněte na možnost Odinstalovat.
Volitelná metoda:
Ujistěte se, že je prohlížeč Safari aktivní, a klikněte na nabídku Safari. Z rozevírací nabídky vyberte možnost Vymazat historii a data webových stránek…
V otevřeném okně vyberte veškerou historii a klikněte na tlačítko Vymazat historii.
Odstranění škodlivých rozšíření z prohlížeče Microsoft Edge:
Klikněte na ikonu nabídky prohlížeče Edge 
(v pravém horním rohu prohlížeče Microsoft Edge) a vyberte možnost „Rozšíření“. Vyhledejte všechny nedávno nainstalované podezřelé doplňky prohlížeče a klikněte na tlačítko „Odebrat“ pod jejich názvem.
Volitelná metoda:
Pokud budete mít i nadále problémy s odstraněním viru „rdn/yahlover.worm infection“, obnovte nastavení prohlížeče Microsoft Edge. Klikněte na ikonu nabídky Edge (v pravém horním rohu aplikace Microsoft Edge) a vyberte možnost Nastavení.
V otevřené nabídce nastavení vyberte možnost Obnovit nastavení.
Zvolte možnost Obnovit nastavení na výchozí hodnoty. V otevřeném okně potvrďte, že si přejete obnovit výchozí nastavení prohlížeče Microsoft Edge, kliknutím na tlačítko Obnovit.
- Pokud to nepomohlo, postupujte podle těchto alternativních pokynů vysvětlujících, jak obnovit nastavení prohlížeče Microsoft Edge.
Souhrn:
Obvykle se adware nebo potenciálně nežádoucí aplikace infiltrují do internetových prohlížečů prostřednictvím bezplatně staženého softwaru. Upozorňujeme, že nejbezpečnějším zdrojem pro stahování bezplatného softwaru jsou pouze webové stránky vývojářů. Chcete-li se vyhnout instalaci adwaru, buďte při stahování a instalaci bezplatného softwaru velmi pozorní. Při instalaci dříve stažených bezplatných programů zvolte vlastní nebo rozšířené možnosti instalace – tento krok odhalí všechny potenciálně nežádoucí aplikace uvedené k instalaci společně s vybraným bezplatným programem.
Pomoc s odstraněním:
Pokud máte problémy při pokusu o odstranění viru „rdn/yahlover.worm infection“ z počítače, požádejte prosím o pomoc na našem fóru podpory malwaru.
.