Windows Is Resetting Itself' Pop-Ups
Os 'Windows Is Resetting Itself' pop-ups são geradas em páginas inseguras e domínios de phishing. Os alertas do 'Windows Is Resetting Itself' pop-ups são utilizados por golpistas que convidam os usuários a comprarem um pacote de suporte para computadores por centenas de dólares e pagarem pelos serviços de reparo através dos códigos do cartão de presente do iTunes. Os 'Windows Is Resetting Itself' pop-ups se originam no domínio format557-info[.]ml e nos sites registrados nos endereços de IP 104.31.70.172 e 104.31.71.172. Os especialistas em segurança informática alertam que as janelas do 'Windows Is Resetting Itself' pop-ups incluem logotipos de desenvolvedores de software confiáveis e reproduzam uma mensagem de áudio perturbadora para convencer os usuários a baixarem um cliente de desktop remoto e chamar a linha telefônica gratuita 800-269-5942 .
A Microsoft não recomenda que os usuários façam chamadas para a linha de suporte técnico 800-269-5942. A tática do 'Windows Is Resetting Itself' pop-ups apresenta uma versão para dispositivos móveis e interfere em todos os navegadores baseados no Chromium. Os usuários de PC e Celulares que tropeçam nas páginas habilitadas pelo "Windows Is Reseting Itself" não conseguem alternar guias e podem ter problemas para acessar aplicativos de terceiros. As janelas do 'Windows Is Resetting Itself' pop-ups podem mostrar o seguinte texto na tela:
- Exemplo 1:
- Exemplo 2:
'Um nome de usuário e uma senha estão sendo solicitados pelo https://formant557-info.ml. O site diz:
Atividade suspeita detectada no seu endereço de IP devido a vírus prejudiciais instalados no seu computador. Ligue grátis + 1-800-269-5942 para qualquer assistência...'
'Devido a um ataque repetido de malware, o Windows está se redefinindo.
Você pode perder os seus arquivos pessoais neste computador.
Os dados do seu sistema foram comprometidos
Os hackers podem acompanhar suas atividades financeiras e obter acesso aos seus arquivos pessoais neste sistema
Informe esta atividade para +1-800-269-5942
Os fabricantes de AV e os fornecedores de navegador da Web insistem que os usuários aproveitem o recurso "Denuncie uma página" e certifiquem-se de que as páginas inseguras são denunciadas às autoridades de segurança cibernética. Os golpistas tendem a registrar dezenas de domínios por dia para suas operações, de modo que os comentários dos internautas é valioso para limitar a exposição a táticas de suporte ao computador. Você deve cancelar os downloads automáticos que podem ocorrer enquanto você estiver em páginas relacionadas à campanha do 'Windows Is Resetting Itself' pop-ups. É provável que os instrumentos AV exibam alertas relacionados à página habilitada para o "Windows Is Reseting Itself", que possui os seguintes nomes de detecção:
- Gen:Variant.Razy.6869
- HEUR:Trojan.Script.Generic
- HTML.Trojan-Ransom.TechSupportScam.R
- HTML/Infected.WebPage.Gen2
- HTML:Phishing-SF [Phish]
- JS/FakeAlert.LY!tr
- JS:Trojan.Cryxos.1294
- SupportScam:JS/TechBrolo.AA
- TROJ_GEN.R047C0DDC17
- Trojan.Script.AgtLocker.enkjdo
- a variant of MSIL/Kryptik.EAN
- malicious_confidence_100% (D)
