Articles

RDN/YahLover.worm Infection Scam

RDN_YahLover.worm Infection removal instructions

O que é RDN_YahLover.worm Infection?

“RDN_YahLover.worm Infection” é uma variante actualizada de uma falsa mensagem de erro pop-up chamada YahLover.worm (que anteriormente só tinha como alvo utilizadores Mac). Esta pop-up é exibida por um site malicioso que os usuários frequentemente visitam inadvertidamente – eles são redirecionados por programas potencialmente indesejáveis (PUPs). Estas aplicações desonestas infiltram-se nos sistemas sem consentimento (o método “bundling”). Além de causar redirecionamentos, os PUPs fornecem anúncios online intrusivos e registram continuamente várias informações do sistema do usuário.

RDN_YahLover.worm Infection adware

Não parecido com sua versão anterior (que tem como alvo usuários de Mac OS), “RDN_YahLover.worm Infection” tem como alvo usuários de PC. A mensagem pop-up afirma que o sistema foi infectado e, portanto, os dados pessoais (logins/senhas, dados bancários, etc.) estão em risco. Os usuários são avisados que o malware deve ser desinstalado imediatamente, ligando para o “suporte técnico” através de um número de telefone (“+1-800-696-4076”) fornecido. Eles são então supostamente guiados através do processo de remoção. Como mencionado acima, no entanto, o erro “RDN_YahLover.worm Infection” é falso e tenta assustar e enganar as vítimas para que liguem e paguem por serviços técnicos que não são necessários. O malware acima mencionado não existe e, portanto, aconselhamos fortemente que você ignore este pop-up. Ele pode ser removido simplesmente fechando o navegador da web. Além disso, os PUPs empregam uma “camada virtual” para gerar pop-ups, banners, cupons e outros anúncios similares. A camada virtual permite a colocação de conteúdo gráfico de terceiros em qualquer site.em qualquer site. Portanto, os anúncios exibidos muitas vezes escondem o conteúdo subjacente, diminuindo assim significativamente a experiência de navegação. Além disso, muitas vezes eles são redirecionados para sites maliciosos – clicá-los é arriscado e pode resultar em infecções de alto risco por adware ou malware. Outra desvantagem é o rastreamento de informações. Os PUPs recolhem várias informações que podem conter detalhes pessoais, incluindo endereços IP, geo-localizações, sites visitados, páginas visualizadas, consultas de pesquisa, actividade do rato/teclado, etc. Esta informação é partilhada com terceiros (potencialmente, ciber-criminosos) que geram receitas através da utilização indevida de detalhes privados. Portanto, a presença de um aplicativo de rastreamento de dados pode levar a sérios problemas de privacidade ou até mesmo roubo de identidade. Por estas razões, todos os PUPs devem ser desinstalados imediatamente.

Resumo da ameaça:
Nome “RDN/YahLover”.worm Infection” virus
Tipo de ameaça Phishing, Scam, Social Engineering, Fraud
Fake Claim Pop-up windows claim that the system is damaged/infected and encourage users to contact fake tech support.
Tech Support Scammer Phone Number 1-800-696-4076, (888) 316-8177, 1800-005-886
Domínios relacionados 66574116749843664788.bid, disk-3a5bc3.stream, xulahotstarcom.online
Symptoms Mensagens de erro falsas, avisos falsos do sistema, erros de pop-up, varredura de computador falsa.
Métodos de distribuição Websites comprometidos, anúncios de pop-ups falsos online, aplicações potencialmente indesejadas.
Danos Perda de informação privada sensível, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção de malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Nossos pesquisadores de segurança recomendam o uso de Malwarebytes.
▼ Baixar Malwarebytes
Para usar o produto completo, você tem que comprar uma licença para Malwarebytes. 14 dias de teste gratuito disponível.

Há muitos erros falsos praticamente idênticos a “RDN_YahLover.worm Infection”, incluindo, por exemplo, quebra de segurança desconhecida, sistema foi bloqueado para sua segurança, e você tem um vírus ZEUS. Todos alegam que o sistema está infectado, arquivos ausentes ou danificados de outras formas semelhantes, no entanto, como com “RDN_YahLover.worm Infection”, eles são falsos e não devem ser confiáveis. O único propósito destes falsos pop-ups é gerar receitas para os desenvolvedores. Os PUPs oferecem várias “características úteis”, no entanto, as alegações de fornecer essa funcionalidade são apenas tentativas de dar a impressão de legitimidade. Estes aplicativos são inúteis para usuários regulares. Eles causam redirecionamentos indesejados, entregam anúncios intrusivos e registram continuamente várias informações do sistema do usuário.

Como o adware foi instalado no meu computador?

Como mencionado acima, os PUPs são distribuídos usando um método de marketing enganoso chamado “bundling” – instalação furtiva de aplicativos de terceiros com software/apps regulares. Os usuários frequentemente apressam os processos de download/instalação e saltam etapas. Portanto, os desenvolvedores escondem os aplicativos empacotados dentro das configurações “Personalizado/Avançado”. Pular esta seção muitas vezes leva à instalação inadvertida de aplicativos nocivos.

Como evitar a instalação de aplicativos potencialmente indesejados?

Para evitar a infiltração do sistema por PUPs, seja muito cauteloso ao baixar e instalar software. Escolha as configurações “Personalizado/Avançado”, observe cuidadosamente cada passo, e recuse ofertas para descarregar/instalar aplicações adicionais. A chave para a segurança do computador é cuidado.

Outra variante deste esquema:

yahlover worm scam sample 2

Texto apresentado dentro do esquema pop-up “RDN_YahLover.worm Infection”:

RDN/YahLover.worm!055BCCAC9FEC Infecção
Chamada de Suporte Técnico Imediatamente em +1-800-696-4076
Os seguintes dados serão comprometidos se você continuar:
1. Passwords
2 Histórico do navegador
3 Informações do cartão de crédito
O vírus é bem conhecido pela identidade completa e roubo do cartão de crédito. Outras ações através deste computador ou qualquer computador na rede revelarão informações privadas e envolverão sérios riscos.
Chame o Suporte Técnico Imediatamente em: +1-800-696-4076

Tela do site malicioso após fechar o pop-up:

RDN_YahLover.worm Infection popup displaying website

Scam apresentado dentro deste site:

Seu computador foi bloqueado
Seu computador com o endereço IP – foi infectado pelo vírus RDN/YahLover.worm!055BCAC9FEC – Porque a KEY de Ativação do Sistema expirou & Suas informações (por exemplo, senhas, mensagens, e cartões de crédito) foram roubadas. Ligue para o número de Suporte Técnico +1-800-696-4076 para proteger seus arquivos e identidade de danos adicionais.

>

>

Yet outra variante deste esquema usando o (888) 316-8177 número de telefone:

rdn yahlover worm scam variant

Texto apresentado nesta variante:

RDN/YahLover/worm!055BCCAC9FEC Infecção
ZEUS VIRUS DETECTED – YOUR COMPUTER HASEN BLOQUEADO
Error: Vírus – Sequestro da Porta traseira de Troia #365838d7f8a4fa5
IP: – Navegador: ISP cromado: Comcast Cable Communication Inc.

Por favor ligue imediatamente para o técnico de sistema do computador: (888) 316-8177

Por favor não ignore este alerta de segurança: O seu sistema Microsoft foi comprometido. Se fechar esta página antes de nos ligar, o acesso ao seu computador será desactivado para evitar que os seus dados sejam roubados.

Outra variante do esquema de pop-up “RDN/YahLover.worm”:

RDN/YahLover.worm Infection pop-up scam (2020-08-19)

Texto apresentado dentro:

Pop-up inicial:

*************************************************
RDN/YahLover.worm!055BCCAC9FEC Infecção
*************************************************

Suspicioso movimento distinguido no seu endereço IP por causa de um spyware introduzido no seu PC. Ligue para Free agora @ 1800-005-886 para qualquer ajuda.

Segundo pop-up:

Informação Importante
Toll Free : 1800-005-886

*** ERROR # AP7MQ79. *** Windows foi bloqueado devido a atividade suspeita

A seguinte informação pode ser perdida:
1. Senhas
2. histórico de navegação
3. informações sensíveis (CC Details)
4. arquivos no disco rígido

>

Não ignore este aviso crítico. Fechando esta página irá desativar o acesso do seu computador para evitar mais danos à nossa rede
Por favor, ligue: 1800-005-886 .
Contacte-nos imediatamente para que os nossos técnicos possam guiá-lo através do processo de remoção do telefone. Por favor, ligue-nos dentro de 5 minutos para evitar que o seu computador seja desactivado.
*********** Telefone: 1800-005-886 ***********

Página de fundo:

Atenção
1800-005-886 (Ligação Gratuita)
Por favor, pare e não feche o PC

Windows foi bloqueado devido a actividade suspeita

>

As seguintes informações podem ser perdidas:
1. Senhas
2 Histórico de navegação
3 Informação sensível (CC Details)
4 Ficheiros no disco rígido

>

Não ignore este aviso crítico. Fechando esta página irá desativar o acesso do seu computador para evitar mais danos à nossa rede
Por favor, ligue: 1800-005-886 .
Contacte-nos imediatamente para que os nossos técnicos possam guiá-lo através do processo de remoção do telefone. Por favor, ligue-nos dentro de 5 minutos para evitar que seu computador seja desativado.
Por favor, ligue-nos: 1800-005-886

Português(Estados Unidos)
Termos de Uso Inglês(Estados Unidos) Marcas @2019 Windows
×

Prevenir diálogos adicionais.
Voltar para Segurança
Error Logged at: Qua 19 Ago 2020 11:13am
Endereço IP do Windows Diagnostics: 129.244.0.1
Chamar Suporte 1800-005-886

>

Retirada automática de malware: A remoção manual de ameaças pode ser um processo longo e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de malware. Faça o download clicando no botão abaixo:
▼ DOWNLOAD Malwarebytes Ao fazer o download de qualquer software listado neste site, você concorda com a nossa Política de Privacidade e Termos de Uso. Para utilizar o produto completo, você tem que comprar uma licença para a Malwarebytes. 14 dias de teste grátis disponível.

Quick menu:

  • O que é RDN_YahLover.worm Infection?
  • STEP 1. Desinstale aplicações enganosas usando o Painel de Controle.
  • PASSO 2. Remover adware do Internet Explorer.
  • STEP 3. Remover extensões desonestas do Google Chrome.
  • STEP 4. Remova plug-ins potencialmente indesejados do Mozilla Firefox.
  • PASSO 5. Remova as extensões desonestas do Safari.
  • PASSO 6. Remova plug-ins desonestos do Microsoft Edge.

Retirada de hardware:

Windows 7 users:

Accessing Programs and Features (uninstall) in Windows 7

>Click Start (Logotipo do Windows no canto inferior esquerdo da sua área de trabalho), escolha Control Panel. Localize Programas e clique em Desinstalar um programa.

Usuários do Windows XP:

Accessing Add or Remove Programs in Windows XP

Clique em Iniciar, escolha Configurações e clique em Painel de Controle. Localize e clique em Add or Remove Programs.

Windows 10 e Windows 8 usuários:

>

Accessing Programs and Features (uninstall) in Windows 8

>

Clique com o botão direito no canto inferior esquerdo da tela, no Menu de Acesso Rápido selecione Painel de Controle. Na janela aberta escolha Programs and Features.

Mac OSX users:

Uninstall app in OSX (Mac)

Click Finder, na tela aberta selecione Applications. Arraste a aplicação da pasta Aplicações para a Lixeira (localizada no seu Dock), depois clique com o botão direito no ícone Lixeira e seleccione Lixeira Vazia.

RDN_YahLover.worm Infection adware uninstall via Control Panel

Na janela dos programas de desinstalação, procure quaisquer aplicações suspeitas/instaladas recentemente, seleccione estas entradas e clique em “Desinstalar” ou “Remover”.

Após desinstalar o programa potencialmente indesejado, procure no seu computador quaisquer componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, utilize o software de remoção de malware recomendado.

Remover adware dos navegadores da Internet:

Vídeo mostrando como remover complementos potencialmente indesejáveis do navegador:

Remover complementos maliciosos do Internet Explorer:

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 1

Clique no ícone “gear” Internet Explorer options icon (no canto superior direito do Internet Explorer), selecione “Manage Add-ons”. Procure qualquer extensão de browser suspeita recentemente instalada, seleccione estas entradas e clique em “Remove”.

Removing RDN_YahLover.worm Infection ads from Internet Explorer step 2

Método opcional:

Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as suas definições do Internet Explorer para o padrão.

Utilizadores do Windows XP: Clique em Iniciar, clique em Executar, na janela aberta digite inetcpl.cpl Na janela aberta clique na aba Avançado, depois clique em Reset.

Resetting Internet Explorer settings to default on Windows XP

Windows Vista e usuários do Windows 7: Clique no logotipo do Windows, na caixa de pesquisa iniciar digite inetcpl.cpl e clique em enter. Na janela aberta clique na aba Advanced, depois clique em Reset.

Resetting Internet Explorer settings to default on Windows 7

Windows 8 users: Abra o Internet Explorer e clique no ícone da engrenagem. Selecione Internet Options.

>55001>

Na janela aberta, selecione a aba Advanced.

Resetting Internet Explorer settings to default on Windows 8 - Internet options advanced tab

>Clique no botão Reset.

Resetting Internet Explorer settings to default on Windows 8 - click the Reset button in the Internet options advanced tab

Confirme que deseja repor as configurações padrão do Internet Explorer clicando no botão Reset.

Resetting Internet Explorer settings to default on Windows 8 - confirm settings reset to default by clicking the reset button

Retirar extensões maliciosas do Google Chrome:

Removing RDN_YahLover.worm Infection ads from Google Chrome step 1

Clique no ícone do menu Chrome Google Chrome options icon (no canto superior direito do Google Chrome), seleccione “Ferramentas” e clique em “Extensões”. Localize todos os suplementos de browser suspeitos recentemente instalados, seleccione estas entradas e clique no ícone da lixeira.

Removing RDN_YahLover.worm Infection ads from Google Chrome step 2

Método opcional:

Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as definições do seu browser Google Chrome. Clique no ícone do menu Chrome Google Chrome menu icon (no canto superior direito do Google Chrome) e seleccione Definições. Role para baixo até a parte inferior da tela. Clique no link Avançado…

Google Chrome settings reset step 1

Após rolar para a parte inferior da tela, clique no botão Reiniciar (Restaurar configurações para seus padrões originais).

Google Chrome settings reset step 2

Na janela aberta, confirme que deseja repor as configurações padrão do Google Chrome clicando no botão Reset.

Google Chrome settings reset step 3

Remova plug-ins maliciosos do Mozilla Firefox:

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 1

Clique no menu Firefox firefox menu icon (no canto superior direito da janela principal), seleccione “Add-ons”. Clique em “Extensões”, na janela aberta, remova todos os plug-ins de browser suspeitos recentemente instalados.

Removing RDN_YahLover.worm Infection ads from Mozilla Firefox step 2

Método opcional:

Utilizadores de computadores que tenham problemas com “rdn/yahlover”.A remoção do vírus “worm infection” pode redefinir suas configurações do Mozilla Firefox.

Abrir Mozilla Firefox, no canto superior direito da janela principal, clique no menu Firefox, firefox menu icon no menu aberto, clique em Help.

>

Accessing settings (Reset Firefox to default settings step 1)

>

Select Troubleshooting Information.>

Clicking on Refresh Firefox button (Reset Firefox to default settings step 3)>

>

>

>

Na janela aberta, confirme que deseja redefinir as configurações padrão do Mozilla Firefox clicando no botão Refresh Firefox.

>

>Confirm your want to reset Firefox settings to default (Reset Firefox to default settings step 4)>

>

Retirar extensões maliciosas do Safari:

>

removing adware from safari step 1 - accessing preferences

>

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari e selecione Preferências….

>

removing adware from safari step 2 - removing extensions>

>

Na janela aberta clique em Extensões, localize qualquer extensão suspeita recentemente instalada, selecione-a e clique em Desinstalar.

>

Método opcional:

>

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. No menu suspenso selecione Clear History and Website Data…

resetting safari step 1

>Na janela aberta selecione todo o histórico e clique no botão Clear History.

resetting safari step 2

Remove malicious extensions from Microsoft Edge:

Removing adware from Microsoft Edge step 1

Click the Edge menu icon Microsoft Edge (chromium) menu icon (no canto superior direito do Microsoft Edge), selecione “Extensions”. Localize todos os add-ons de browser suspeitos recentemente instalados e clique em “Remove” abaixo dos seus nomes.

Removing adware from Microsoft Edge step 2

Método opcional:

Se continuar a ter problemas com a remoção do vírus “rdn/yahlover.worm infection”, reinicie as definições do seu browser Microsoft Edge. Clique no ícone do menu Edge Microsoft Edge (chromium) menu icon (no canto superior direito do Microsoft Edge) e seleccione Settings.

Microsoft Edge (Chromium) reset step 1

No menu de definições aberto seleccione Reset settings.

Microsoft Edge (Chromium) reset step 2

Select Restore settings to their default values. Na janela aberta, confirme se deseja repor as configurações padrão do Microsoft Edge clicando no botão Reset.

Microsoft Edge (Chromium) reset step 3

  • Se isso não ajudou, siga estas instruções alternativas explicando como repor o navegador Microsoft Edge.

Resumo:

declining installation of adware while downloading free software sampleEm geral, adware ou aplicativos potencialmente indesejados infiltram-se nos navegadores da Internet através de downloads gratuitos de software. Note que a fonte mais segura para descarregar software livre é apenas através dos websites dos programadores. Para evitar a instalação de adware, esteja muito atento ao descarregar e instalar software livre. Ao instalar programas gratuitos previamente descarregados, escolha as opções de instalação personalizadas ou avançadas – esta etapa revelará quaisquer aplicativos potencialmente indesejados listados para instalação juntamente com o programa gratuito escolhido.

Assistência de remoção:
Se você estiver tendo problemas ao tentar remover o vírus “rdn/yahlover.worm infection” do seu computador, solicite assistência em nosso fórum de suporte a malware.