RDN/YahLover.worm Infection Scam
RDN_YahLover.worm Infection removal instructions
O que é RDN_YahLover.worm Infection?
“RDN_YahLover.worm Infection” é uma variante actualizada de uma falsa mensagem de erro pop-up chamada YahLover.worm (que anteriormente só tinha como alvo utilizadores Mac). Esta pop-up é exibida por um site malicioso que os usuários frequentemente visitam inadvertidamente – eles são redirecionados por programas potencialmente indesejáveis (PUPs). Estas aplicações desonestas infiltram-se nos sistemas sem consentimento (o método “bundling”). Além de causar redirecionamentos, os PUPs fornecem anúncios online intrusivos e registram continuamente várias informações do sistema do usuário.
Não parecido com sua versão anterior (que tem como alvo usuários de Mac OS), “RDN_YahLover.worm Infection” tem como alvo usuários de PC. A mensagem pop-up afirma que o sistema foi infectado e, portanto, os dados pessoais (logins/senhas, dados bancários, etc.) estão em risco. Os usuários são avisados que o malware deve ser desinstalado imediatamente, ligando para o “suporte técnico” através de um número de telefone (“+1-800-696-4076”) fornecido. Eles são então supostamente guiados através do processo de remoção. Como mencionado acima, no entanto, o erro “RDN_YahLover.worm Infection” é falso e tenta assustar e enganar as vítimas para que liguem e paguem por serviços técnicos que não são necessários. O malware acima mencionado não existe e, portanto, aconselhamos fortemente que você ignore este pop-up. Ele pode ser removido simplesmente fechando o navegador da web. Além disso, os PUPs empregam uma “camada virtual” para gerar pop-ups, banners, cupons e outros anúncios similares. A camada virtual permite a colocação de conteúdo gráfico de terceiros em qualquer site.em qualquer site. Portanto, os anúncios exibidos muitas vezes escondem o conteúdo subjacente, diminuindo assim significativamente a experiência de navegação. Além disso, muitas vezes eles são redirecionados para sites maliciosos – clicá-los é arriscado e pode resultar em infecções de alto risco por adware ou malware. Outra desvantagem é o rastreamento de informações. Os PUPs recolhem várias informações que podem conter detalhes pessoais, incluindo endereços IP, geo-localizações, sites visitados, páginas visualizadas, consultas de pesquisa, actividade do rato/teclado, etc. Esta informação é partilhada com terceiros (potencialmente, ciber-criminosos) que geram receitas através da utilização indevida de detalhes privados. Portanto, a presença de um aplicativo de rastreamento de dados pode levar a sérios problemas de privacidade ou até mesmo roubo de identidade. Por estas razões, todos os PUPs devem ser desinstalados imediatamente.
| Nome | “RDN/YahLover”.worm Infection” virus |
| Tipo de ameaça | Phishing, Scam, Social Engineering, Fraud |
| Fake Claim | Pop-up windows claim that the system is damaged/infected and encourage users to contact fake tech support. |
| Tech Support Scammer Phone Number | 1-800-696-4076, (888) 316-8177, 1800-005-886 |
| Domínios relacionados | 66574116749843664788.bid, disk-3a5bc3.stream, xulahotstarcom.online |
| Symptoms | Mensagens de erro falsas, avisos falsos do sistema, erros de pop-up, varredura de computador falsa. |
| Métodos de distribuição | Websites comprometidos, anúncios de pop-ups falsos online, aplicações potencialmente indesejadas. |
| Danos | Perda de informação privada sensível, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção de malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Nossos pesquisadores de segurança recomendam o uso de Malwarebytes. |
Há muitos erros falsos praticamente idênticos a “RDN_YahLover.worm Infection”, incluindo, por exemplo, quebra de segurança desconhecida, sistema foi bloqueado para sua segurança, e você tem um vírus ZEUS. Todos alegam que o sistema está infectado, arquivos ausentes ou danificados de outras formas semelhantes, no entanto, como com “RDN_YahLover.worm Infection”, eles são falsos e não devem ser confiáveis. O único propósito destes falsos pop-ups é gerar receitas para os desenvolvedores. Os PUPs oferecem várias “características úteis”, no entanto, as alegações de fornecer essa funcionalidade são apenas tentativas de dar a impressão de legitimidade. Estes aplicativos são inúteis para usuários regulares. Eles causam redirecionamentos indesejados, entregam anúncios intrusivos e registram continuamente várias informações do sistema do usuário.
Como o adware foi instalado no meu computador?
Como mencionado acima, os PUPs são distribuídos usando um método de marketing enganoso chamado “bundling” – instalação furtiva de aplicativos de terceiros com software/apps regulares. Os usuários frequentemente apressam os processos de download/instalação e saltam etapas. Portanto, os desenvolvedores escondem os aplicativos empacotados dentro das configurações “Personalizado/Avançado”. Pular esta seção muitas vezes leva à instalação inadvertida de aplicativos nocivos.
Como evitar a instalação de aplicativos potencialmente indesejados?
Para evitar a infiltração do sistema por PUPs, seja muito cauteloso ao baixar e instalar software. Escolha as configurações “Personalizado/Avançado”, observe cuidadosamente cada passo, e recuse ofertas para descarregar/instalar aplicações adicionais. A chave para a segurança do computador é cuidado.
Outra variante deste esquema:
Texto apresentado dentro do esquema pop-up “RDN_YahLover.worm Infection”:
RDN/YahLover.worm!055BCCAC9FEC Infecção
Chamada de Suporte Técnico Imediatamente em +1-800-696-4076
Os seguintes dados serão comprometidos se você continuar:
1. Passwords
2 Histórico do navegador
3 Informações do cartão de crédito
O vírus é bem conhecido pela identidade completa e roubo do cartão de crédito. Outras ações através deste computador ou qualquer computador na rede revelarão informações privadas e envolverão sérios riscos.
Chame o Suporte Técnico Imediatamente em: +1-800-696-4076
Tela do site malicioso após fechar o pop-up:
Scam apresentado dentro deste site:
Seu computador foi bloqueado
Seu computador com o endereço IP – foi infectado pelo vírus RDN/YahLover.worm!055BCAC9FEC – Porque a KEY de Ativação do Sistema expirou & Suas informações (por exemplo, senhas, mensagens, e cartões de crédito) foram roubadas. Ligue para o número de Suporte Técnico +1-800-696-4076 para proteger seus arquivos e identidade de danos adicionais.>
>
Yet outra variante deste esquema usando o (888) 316-8177 número de telefone:
Texto apresentado nesta variante:
RDN/YahLover/worm!055BCCAC9FEC Infecção
ZEUS VIRUS DETECTED – YOUR COMPUTER HASEN BLOQUEADO
Error: Vírus – Sequestro da Porta traseira de Troia #365838d7f8a4fa5
IP: – Navegador: ISP cromado: Comcast Cable Communication Inc.Por favor ligue imediatamente para o técnico de sistema do computador: (888) 316-8177
Por favor não ignore este alerta de segurança: O seu sistema Microsoft foi comprometido. Se fechar esta página antes de nos ligar, o acesso ao seu computador será desactivado para evitar que os seus dados sejam roubados.
Outra variante do esquema de pop-up “RDN/YahLover.worm”:
Texto apresentado dentro:
Pop-up inicial:
*************************************************
RDN/YahLover.worm!055BCCAC9FEC Infecção
*************************************************Suspicioso movimento distinguido no seu endereço IP por causa de um spyware introduzido no seu PC. Ligue para Free agora @ 1800-005-886 para qualquer ajuda.
Segundo pop-up:
Informação Importante
Toll Free : 1800-005-886*** ERROR # AP7MQ79. *** Windows foi bloqueado devido a atividade suspeita
A seguinte informação pode ser perdida:
1. Senhas
2. histórico de navegação
3. informações sensíveis (CC Details)
4. arquivos no disco rígido>
Não ignore este aviso crítico. Fechando esta página irá desativar o acesso do seu computador para evitar mais danos à nossa rede
Por favor, ligue: 1800-005-886 .
Contacte-nos imediatamente para que os nossos técnicos possam guiá-lo através do processo de remoção do telefone. Por favor, ligue-nos dentro de 5 minutos para evitar que o seu computador seja desactivado.
*********** Telefone: 1800-005-886 ***********Página de fundo:
Atenção
1800-005-886 (Ligação Gratuita)
Por favor, pare e não feche o PCWindows foi bloqueado devido a actividade suspeita
>
As seguintes informações podem ser perdidas:
1. Senhas
2 Histórico de navegação
3 Informação sensível (CC Details)
4 Ficheiros no disco rígido>
Não ignore este aviso crítico. Fechando esta página irá desativar o acesso do seu computador para evitar mais danos à nossa rede
Por favor, ligue: 1800-005-886 .
Contacte-nos imediatamente para que os nossos técnicos possam guiá-lo através do processo de remoção do telefone. Por favor, ligue-nos dentro de 5 minutos para evitar que seu computador seja desativado.
Por favor, ligue-nos: 1800-005-886Português(Estados Unidos)
Termos de Uso Inglês(Estados Unidos) Marcas @2019 Windows
×Prevenir diálogos adicionais.
Voltar para Segurança
Error Logged at: Qua 19 Ago 2020 11:13am
Endereço IP do Windows Diagnostics: 129.244.0.1
Chamar Suporte 1800-005-886
>
Retirada automática de malware: A remoção manual de ameaças pode ser um processo longo e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de malware. Faça o download clicando no botão abaixo:
▼ DOWNLOAD Malwarebytes Ao fazer o download de qualquer software listado neste site, você concorda com a nossa Política de Privacidade e Termos de Uso. Para utilizar o produto completo, você tem que comprar uma licença para a Malwarebytes. 14 dias de teste grátis disponível.
Quick menu:
- O que é RDN_YahLover.worm Infection?
- STEP 1. Desinstale aplicações enganosas usando o Painel de Controle.
- PASSO 2. Remover adware do Internet Explorer.
- STEP 3. Remover extensões desonestas do Google Chrome.
- STEP 4. Remova plug-ins potencialmente indesejados do Mozilla Firefox.
- PASSO 5. Remova as extensões desonestas do Safari.
- PASSO 6. Remova plug-ins desonestos do Microsoft Edge.
Retirada de hardware:
Windows 7 users:
>Click Start (Logotipo do Windows no canto inferior esquerdo da sua área de trabalho), escolha Control Panel. Localize Programas e clique em Desinstalar um programa.
Usuários do Windows XP:
Clique em Iniciar, escolha Configurações e clique em Painel de Controle. Localize e clique em Add or Remove Programs.
Windows 10 e Windows 8 usuários:
>
>
Clique com o botão direito no canto inferior esquerdo da tela, no Menu de Acesso Rápido selecione Painel de Controle. Na janela aberta escolha Programs and Features.
Mac OSX users:
Click Finder, na tela aberta selecione Applications. Arraste a aplicação da pasta Aplicações para a Lixeira (localizada no seu Dock), depois clique com o botão direito no ícone Lixeira e seleccione Lixeira Vazia.
Na janela dos programas de desinstalação, procure quaisquer aplicações suspeitas/instaladas recentemente, seleccione estas entradas e clique em “Desinstalar” ou “Remover”.
Após desinstalar o programa potencialmente indesejado, procure no seu computador quaisquer componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, utilize o software de remoção de malware recomendado.
Remover adware dos navegadores da Internet:
Vídeo mostrando como remover complementos potencialmente indesejáveis do navegador:
Remover complementos maliciosos do Internet Explorer:
Clique no ícone “gear” 
(no canto superior direito do Internet Explorer), selecione “Manage Add-ons”. Procure qualquer extensão de browser suspeita recentemente instalada, seleccione estas entradas e clique em “Remove”.
Método opcional:
Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as suas definições do Internet Explorer para o padrão.
Utilizadores do Windows XP: Clique em Iniciar, clique em Executar, na janela aberta digite inetcpl.cpl Na janela aberta clique na aba Avançado, depois clique em Reset.
Windows Vista e usuários do Windows 7: Clique no logotipo do Windows, na caixa de pesquisa iniciar digite inetcpl.cpl e clique em enter. Na janela aberta clique na aba Advanced, depois clique em Reset.
Windows 8 users: Abra o Internet Explorer e clique no ícone da engrenagem. Selecione Internet Options.
>55001>
Na janela aberta, selecione a aba Advanced.
>Clique no botão Reset.
Confirme que deseja repor as configurações padrão do Internet Explorer clicando no botão Reset.
Retirar extensões maliciosas do Google Chrome:
Clique no ícone do menu Chrome 
(no canto superior direito do Google Chrome), seleccione “Ferramentas” e clique em “Extensões”. Localize todos os suplementos de browser suspeitos recentemente instalados, seleccione estas entradas e clique no ícone da lixeira.
Método opcional:
Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as definições do seu browser Google Chrome. Clique no ícone do menu Chrome 
(no canto superior direito do Google Chrome) e seleccione Definições. Role para baixo até a parte inferior da tela. Clique no link Avançado…
Após rolar para a parte inferior da tela, clique no botão Reiniciar (Restaurar configurações para seus padrões originais).
Na janela aberta, confirme que deseja repor as configurações padrão do Google Chrome clicando no botão Reset.
Remova plug-ins maliciosos do Mozilla Firefox:
Clique no menu Firefox 
(no canto superior direito da janela principal), seleccione “Add-ons”. Clique em “Extensões”, na janela aberta, remova todos os plug-ins de browser suspeitos recentemente instalados.
Método opcional:
Utilizadores de computadores que tenham problemas com “rdn/yahlover”.A remoção do vírus “worm infection” pode redefinir suas configurações do Mozilla Firefox.
Abrir Mozilla Firefox, no canto superior direito da janela principal, clique no menu Firefox, no menu aberto, clique em Help.
>
>
Select Troubleshooting Information.
>
>
>
>
Na janela aberta, confirme que deseja redefinir as configurações padrão do Mozilla Firefox clicando no botão Refresh Firefox.
>
>
>
>
Retirar extensões maliciosas do Safari:
>
>
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari e selecione Preferências….
>
>
>
Na janela aberta clique em Extensões, localize qualquer extensão suspeita recentemente instalada, selecione-a e clique em Desinstalar.
>
Método opcional:
>
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. No menu suspenso selecione Clear History and Website Data…
>Na janela aberta selecione todo o histórico e clique no botão Clear History.
Remove malicious extensions from Microsoft Edge:
Click the Edge menu icon 
(no canto superior direito do Microsoft Edge), selecione “Extensions”. Localize todos os add-ons de browser suspeitos recentemente instalados e clique em “Remove” abaixo dos seus nomes.
Método opcional:
Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as definições do seu browser Microsoft Edge. Clique no ícone do menu Edge (no canto superior direito do Microsoft Edge) e seleccione Settings.
No menu de definições aberto seleccione Reset settings.
Select Restore settings to their default values. Na janela aberta, confirme se deseja repor as configurações padrão do Microsoft Edge clicando no botão Reset.
- Se isso não ajudou, siga estas instruções alternativas explicando como repor o navegador Microsoft Edge.
Resumo:
Em geral, adware ou aplicativos potencialmente indesejados infiltram-se nos navegadores da Internet através de downloads gratuitos de software. Note que a fonte mais segura para descarregar software livre é apenas através dos websites dos programadores. Para evitar a instalação de adware, esteja muito atento ao descarregar e instalar software livre. Ao instalar programas gratuitos previamente descarregados, escolha as opções de instalação personalizadas ou avançadas – esta etapa revelará quaisquer aplicativos potencialmente indesejados listados para instalação juntamente com o programa gratuito escolhido.
Assistência de remoção:
Se você estiver tendo problemas ao tentar remover o vírus “rdn/yahlover.worm infection” do seu computador, solicite assistência em nosso fórum de suporte a malware.