FacebookTwitterLinkedIn

Vertrauen Sie keinen Webseiten, die das "Ransomware EXE.01092-1_Alert" Dialogfenster anzeigen

Auch bekannt als: "Ransomware EXE.01092-1_Alert" Dialogfenster
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Welche Art von Betrug ist "Ransomware EXE.01092-1_Alert"?

Unser Forschungsteam entdeckte den "Ransomware EXE.01092-1_Alert"-Betrug für den technischen Support bei einer Routineüberprüfung verdächtiger Webseiten. Die Masche warnt Benutzer vor gefälschten Systeminfektionen, um sie dazu zu verleiten, eine gefälschte Support-Hotline anzurufen.

Es ist zu beachten, dass der "Ransomware EXE.01092-1_Alert" Pop-up in einigen Fällen auf den "Trojan:Slocker" Betrug folgt.

Ransomware EXE.01092-1_Alert technischer Support Betrug

Übersicht über den "Ransomware EXE.01092-1_Alert" Betrug

Die Webseite, über die dieser Betrug läuft, gibt sich als offizielle Microsoft-Webseite aus. Die Masche kompromittiert mehrere Pop-ups, und das "Ransomware EXE.01092-1_Aler"-Fenster kann durch den "Trojan:Slocker"-Betrug ersetzt werden. Besucher werden auf nicht vorhandene Trojaner-/Ransomware-Infektionen aufmerksam gemacht und aufgefordert, den Support zu kontaktieren.

Es muss betont werden, dass alle diese Behauptungen falsch sind und dass dieser Betrug in keiner Weise mit der Microsoft Corporation oder einem ihrer Produkte/Dienstleistungen in Verbindung steht.

Die Betrüger geben sich als Support-/Techniker aus und verleiten ihre Opfer dazu, sensible Daten preiszugeben, Geldtransaktionen vorzunehmen, Malware herunterzuladen/installieren usw.

Bei Betrügereien mit technischem Support greifen Cyberkriminelle jedoch in der Regel aus der Ferne auf die Geräte der Benutzer zu. Die Verbindung kann mit TeamViewer, UltraViewer, AnyDesk, oder anderen legitime externen Zugriffsprogrammen hergestellt werden.

Bedrohungen durch Technik-Support-Betrüger

Betrüger können eine Vielzahl von Schäden verursachen, nachdem sie sich mit den Systemen der Opfer verbunden haben. Sie können zum Beispiel legitime Sicherheitswerkzeuge deaktivieren oder deinstallieren, gefälschte Antivirenprogramme installieren, Informationen erhalten, Gelder extrahieren und Malware herunterladen/installieren (z.B. Trojaner, Ransomware, etc.).

Daten können über das Telefon, durch Phishing Dateien/Webseiten oder durch Malware vom Typ Diebstahlprogramm (Stealer) erlangt werden. Zu den Informationen, die von Interesse sind, können Anmeldedaten (z. B. für E-Mails, soziale Medien, E-Commerce, Geldtransfer, Online-Banking, Kryptowährungs-Wallets usw.), persönliche Daten (z. B. Personalausweisdaten, Scans/Fotos von Reisepässen usw.) und Finanzdaten (z. B. Bankkontodaten, Kreditkartennummern usw.) gehören.

In den meisten Fällen geben die Cyberkriminellen vor, technischen Support zu leisten, und stellen den Opfern exorbitante Rechnungen oder Gebühren in Rechnung. Es ist erwähnenswert, dass erfolgreich betrogene Opfer wiederholt ins Visier genommen werden können.

Für den Geldtransfer werden in der Regel schwer nachweisbare Methoden verwendet, z. B. Kryptowährungen, Geschenkkarten, vorausbezahlte Gutscheine, in Paketen verstecktes und versendetes Bargeld usw. Diese Methoden verringern die Möglichkeit der Verfolgung von Straftätern und der Rückgabe von Geldern durch die Opfer.

Zusammenfassend lässt sich sagen, dass Benutzer, die auf "Ransomware EXE.01092-1_Alert" oder ähnliche Betrügereien hereinfallen, mit Systeminfektionen, Datenverlust, schwerwiegenden Datenschutzproblemen, finanziellen Einbußen und sogar Identitätsdiebstahl rechnen müssen.

Sollte es nicht möglich sein, eine betrügerische Website zu schließen, beenden Sie den Prozess des Browsers mit dem Windows Task Manager. Stellen Sie bei der erneuten Überprüfung Ihres Browsers nicht die vorherige Browsersitzung wieder her, da sie die Betrugsseite enthält.

Falls Sie Cyberkriminellen den Fernzugriff auf Ihr Gerät erlaubt haben, müssen Sie es zunächst vom Internet abtrennen. Entfernen Sie anschließend das Fernzugriffsprogramm, das die Kriminellen verwendet haben, da sie für eine erneute Verbindung möglicherweise nicht Ihre Zustimmung benötigen. Führen Sie anschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.

Wenn Sie Ihre Anmeldedaten an Betrüger weitergegeben haben, ändern Sie die Kennwörter aller möglicherweise kompromittierten Konten und informieren Sie den offiziellen Support. Wenn Sie personenbezogene oder finanzbezogene Daten weitergegeben haben, wenden Sie sich unverzüglich an die zuständigen Behörden.

Zusammenfassung der Bedrohung:
Name "Ransomware EXE.01092-1_Alert" Dialogfenster
Art der Bedrohung Phishing, Schwindel, Social Engineering, Betrug
Falsche Behauptung Das Gerät ist mit Trojanern/Ransomware infiziert und persönliche/finanzielle Daten sind gefährdet.
Tarnung Microsoft
Telefonnummer des technischen Supports für Betrüger +1 (866) 777-1016
Symptome Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschte Computerscans.
Verbreitungsmethoden Kompromittierte Webseiten, betrügerische Online-Pop-up-Werbung, potenziell unerwünschte Anwendungen.
Schaden Verlust sensibler privater Informationen, finanzielle Einbußen, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Technischer Support Betrügereien

Wir haben Tausende von Online-Betrügereien untersucht: "Your Security Is Not Up-To-Date", "Operating System Blocked Due To Questionable Activity", "Critical Error IP Threat Detected", "Your Google Account Has Been Locked!" und "Subscription Renewed Successfully For 349$" sind lediglich einige Beispiele für technische Support Betrügereien.

Das Internet ist voll von betrügerischen und bösartigen Online-Inhalten. Wir empfehlen daher dringend, beim Surfen Vorsicht walten zu lassen.

Wie habe ich eine betrügerische Webseite eröffnet?

Der Zugriff auf betrügerische Webseiten erfolgt in erster Linie über Weiterleitungen von Webseiten, die unseriöse Werbenetzwerke, falsch eingegebene URLs, Spam-Browserbenachrichtigungen, aufdringliche Werbung oder installierte Adware nutzen.

Betrügerische Webseiten können beim Zugriff oder bei der Interaktion mit gehosteten Inhalten (z. B. beim Anklicken von Texteingabefeldern, Schaltflächen, Links, Anzeigen usw.) das Öffnen betrügerischer Seiten erzwingen. Adware kann Werbung anzeigen, die für Betrügereien wirbt, oder das Öffnen von Webseiten erzwingen, auf denen sie läuft. Spam im Allgemeinen (z. B. E-Mails, DN/PN SMS, Beiträge in sozialen Medien, Benachrichtigungen usw.) wird verwendet, um Online-Betrügereien zu unterstützen.

Wie vermeidet man den Besuch betrügerischer Webseiten?

Wir raten davon ab, Webseiten zu besuchen/zu nutzen, die raubkopierte Inhalte oder andere fragwürdige Dienste anbieten (z.B. illegales Streaming/Downloading, Torrenting, etc.), da diese Seiten in der Regel über unseriöse Werbenetzwerke finanziert werden. Wir empfehlen, auf die URLs zu achten und sie mit Sorgfalt einzugeben.

Um zu vermeiden, dass Sie unerwünschte Browser-Benachrichtigungen erhalten, lassen Sie nicht zu, dass verdächtige Webseiten diese anzeigen (d. h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Verweigern Sie stattdessen die Zustellung von Benachrichtigungen von solchen Seiten (d. h. wählen Sie "Blockieren", "Benachrichtigungen blockieren" usw.) oder ignorieren Sie diese Anfragen ganz.

Eine weitere Empfehlung lautet, bei eingehenden E-Mails und anderen Nachrichten Vorsicht walten zu lassen. Anhänge oder Links, die in verdächtigen/irrelevanten E-Mails enthalten sind, dürfen nicht geöffnet werden, da sie infektiös sein können.

Um zu verhindern, dass gebündelte/gefährliche Inhalte in das Gerät eindringen, laden Sie nur von offiziellen/vertrauenswürdigen Quellen herunter und gehen Sie bei der Installation sorgfältig vor (z. B. lesen Sie die Nutzungsbedingungen, prüfen Sie die verfügbaren Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und lehnen Sie zusätzliche Anwendungen, Erweiterungen, Werkzeuge usw. ab).

Wenn Ihr Computer bereits mit betrügerischen Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Text im obersten Dialogfenster des Betrugs "Ransomware EXE.01092-1_Alert":

Microsoft® Support Center

 

Dangerous Ransomware EXE.01092-1_Alert Financial Information Compromised


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

Das Erscheinen des Pop-up-Betrugs "Ransomware EXE.01092-1_Alert" (GIF):

Aussehen des Ransomware EXE.01092-1_Alert Betrugs (GIF)

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Der Begriff "Pop-up-Betrug" umfasst betrügerische Inhalte, die darauf abzielen, die Benutzer zu bestimmten Handlungen zu verleiten. So können die Opfer beispielsweise dazu verleitet werden, Geldtransaktionen vorzunehmen, persönliche Daten preiszugeben, gefälschte Support-Hotlines anzurufen, den Betrügern den Fernzugriff auf ihre Geräte zu gestatten, Produkte zu kaufen, Dienstleistungen zu abonnieren, Software herunterzuladen/zu installieren usw.

Was ist der Zweck eines Pop-up-Betrugs?

Wie bei den meisten Betrügereien geht es auch bei Pop-ups darum, Einnahmen zu erzielen. Cyberkriminelle profitieren in erster Linie durch die Beschaffung von Geldern durch Täuschung, den Verkauf oder Missbrauch privater Daten, die Werbung für Inhalte (z. B. Webseiten, Software, Produkte, Dienstleistungen usw.) und die Verbreitung von Malware.

Warum erhalte ich gefälschte Pop-ups?

Pop-up-Betrügereien werden auf betrügerischen Webseiten gehostet. Die Benutzer gelangen in erster Linie über Weiterleitungen auf diese Seiten, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke, Spam-Browserbenachrichtigungen, falsch buchstabierte URLs, störende Werbung, oder installierte Adware verwenden.

Ich kann eine Betrugsseite nicht verlassen, wie kann ich sie schließen?

Beenden Sie den Prozess des Browsers mit dem Windows Task-Manager. Stellen Sie bei einem erneuten Zugriff auf den Browser nicht die vorherige Browsersitzung wieder her, da dadurch die Betrugsseite erneut geöffnet wird.

Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer erlaubt, was soll ich tun?

Trennen Sie zunächst die Verbindung des Geräts mit dem Internet. Zweitens: Entfernen Sie die von den Betrügern verwendete Fernzugriffssoftware (z. B. UltraViewer, TeamViewer, AnyDesk usw.), da sie möglicherweise nicht Ihre Erlaubnis benötigen, um sich erneut zu verbinden. Führen Sie zuletzt eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.

Ich habe meine persönlichen Daten angegeben, als ich auf einen Pop-up-Betrug hereingefallen bin, was soll ich tun?

Wenn Sie Anmeldedaten angegeben haben, ändern Sie die Kennwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support. Handelt es sich bei den weitergegebenen Informationen jedoch um andere personenbezogene Daten (z. B. Personalausweisdaten, Passfotos/-scans, Kreditkartennummern usw.), sollten Sie sich unverzüglich an die zuständigen Behörden wenden.

Wird Combo Cleaner mich vor Pop-up-Betrügereien und der Malware, die sie fördern, schützen?

Combo Cleaner ist in der Lage, unseriöse, betrügerische und bösartige Webseiten zu erkennen. Wenn also eine gescannte Seite unter diese Kategorien fällt, wird der Benutzer gewarnt und der weitere Zugriff auf die Webseite wird blockiert. Außerdem kann Combo Cleaner die meisten bekannten Malware-Infektionen erkennen und beseitigen. Es muss erwähnt werden, dass die Durchführung eines vollständigen Systemscans von entscheidender Bedeutung ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Ransomware EXE.01092-1_Alert Dialogfenster QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Ransomware EXE.01092-1_Alert" Dialogfenster auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.