Nowe zagrożenie wyświetla fałszywy BSOD i próbuje wyłudzić pieniądze

Eksperci z firmy Malwaerbytes wykryli nowy typ zagrożenia, którego głównym celem jest próba wyłudzenia pieniędzy. Tym razem nie jest to jednak żaden cryptoloker, tak jak WannaCray lub NotPetya, które żądały okupu za odszyfrowanie danych. Szkodliwy kod nazwany Troubleshooter rozprzestrzenia się poprzez zarażone pliki instalacyjne pobierane z Internetu, a następnie wyświetla fałszywy tzw. Niebieski Ekran Śmierci (BSOD) oraz instrukcję, jak poradzić sobie z problemem. Następnie oprogramowanie próbuje przekonać użytkowników do zakupu Windows Defender Essentials, w rzeczywistości nieistniejącej wersji Windows Defendera., która rzekomo rozwiąże zaistniałe problemy.

Oprogramowanie kosztuje 25 dolarów, a płatności należy dokonać za pośrednictwem Paypala.

Robak wykonuje również kod który bardzo utrudnia korzystanie z komputera, m.in. wyłącza różne skróty klawiaturowe, w tym klawiszy ALT + F4, co uniemożliwia tą kombinacją zamkniecie okna proponującego zakup Windows Defender Essentials. Szkodnik wykonuje też zrzut ekranowy i wysyła go na zdalny adres IP, aktualnie nie wiadomo w jakim celu.

Eksperci z firmy Malwaerbytes znaleźli też sposób umożliwiający odzyskanie dostępu do komputera bez konieczności płacenia szkodliwy kod zawiera własny skrót klawiaturowy w postaci kombinacji CTRL+O - po jej wciśnięciu otwiera się okno, w jakim należy wpisać adres http://hitechnovation.com/thankyou.txt. Zostaniemy wówczas przekierowani do witryny do witryny, za pomocą której możliwe jest wyłączenie szkodliwego kodu. Następnie należy usunąć pliki robaka z systemu.

Szczegółowa instrukcja jest dostępna na tej stronie.