Nowe zagrożenie wyświetla fałszywy BSOD i próbuje wyłudzić pieniądze

Eksperci z firmy Malwaerbytes wykryli nowy typ zagrożenia, którego głównym celem jest próba wyłudzenia pieniędzy. Tym razem nie jest to jednak żaden cryptoloker, tak jak WannaCray lub NotPetya, które żądały okupu za odszyfrowanie danych. Szkodliwy kod nazwany Troubleshooter rozprzestrzenia się poprzez zarażone pliki instalacyjne pobierane z Internetu, a następnie wyświetla fałszywy tzw. Niebieski Ekran Śmierci (BSOD) oraz instrukcję, jak poradzić sobie z problemem. Następnie oprogramowanie próbuje przekonać użytkowników do zakupu Windows Defender Essentials, w rzeczywistości nieistniejącej wersji Windows Defendera., która rzekomo rozwiąże zaistniałe problemy.

Oprogramowanie kosztuje 25 dolarów, a płatności należy dokonać za pośrednictwem Paypala.

Robak wykonuje również kod który bardzo utrudnia korzystanie z komputera, m.in. wyłącza różne skróty klawiaturowe, w tym klawiszy ALT + F4, co uniemożliwia tą kombinacją zamkniecie okna proponującego zakup Windows Defender Essentials. Szkodnik wykonuje też zrzut ekranowy i wysyła go na zdalny adres IP, aktualnie nie wiadomo w jakim celu.

Eksperci z firmy Malwaerbytes znaleźli też sposób umożliwiający odzyskanie dostępu do komputera bez konieczności płacenia szkodliwy kod zawiera własny skrót klawiaturowy w postaci kombinacji CTRL+O - po jej wciśnięciu otwiera się okno, w jakim należy wpisać adres http://hitechnovation.com/thankyou.txt. Zostaniemy wówczas przekierowani do witryny do witryny, za pomocą której możliwe jest wyłączenie szkodliwego kodu. Następnie należy usunąć pliki robaka z systemu.

Szczegółowa instrukcja jest dostępna na tej stronie.

 

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl