Attenzione a questo nuovo tipo di malware che simula una Blue Screen BSOD e ti richiede l'acquisto di "Windows Defender Essentials" per risolvere i problemi!
“errore inatteso 0xc00000e9”
Il fornitore di antivirus Malwarebytes ha individuato questo nuovo fake antivirus che si chiama Troubleshooter. La società ha pubblicato uno screenshot dell’intero processo, che inizia con un la schermata blue BSOD, quindi continua con una falsa procedura guidata per la risoluzione dei problemi, che a sua volta rileva problemi falsi.
Alla fine, consiglia all’utente di acquistare un falso prodotto antivirus che dovrebbe risolvere i problemi relativi alle segnalazioni:
I criminali richiedeno $ 25, per essere pagati con Paypal, per l’acquisto di un flaso antivirus fraudolento per risolvere il problema.
Il malware è distribuito in vari modi, Malwarebytes ha trovato anche il suo software modificato contenente il malware.
Il processo è molto semplice, dopo l’esecuzione del programma di installazione, carica diversi file che sono responsabili della visualizzazione della Blue Screen BSOD e della procedura guidata per la risoluzione dei problemi.
Il software fa anche uno screenshot del desktop e lo invia a un indirizzo IP fisso, non si sa quale sia la ragione.
Uno dei file caricati registra un servizio di Windows che disabilita vari tasti di scelta rapida. Questo metodo mira a rendere impossibile all’utente chiudere Windows con ad es. ALT + F4.
La procedura guidata per la risoluzione dei problemi appare dopo la schermata blue BSOD e inoltre non può essere chiusa a causa della disabilitazione dei tasti di scelta rapida. Infine il wizard “diagnostica” il problema e termina mostrando tutti i tipi di file corrotti che possono essere risolti solo con il falso Windows Defender Essential.
Gli utenti che pagano $ 25 per il falso software antivirus, ottengono una correzione. Se hanno pagato vengono reindirizzati a una pagina web che contiene il testo “thankuhitechnovation”. In qualche modo il malware riconosce la stringa e termina se stessa. Questo fa credere alla vittima che il problema è stato risolto.
Fortunatamente, c’è anche un modo per sbarazzarsi del malware senza pagare.
Un ricercatore di sicurezza ha scoperto che esiste un tasto di scelta rapida incorporato che apre una finestra che consente alla vittima di inserire l’indirizzo di un sito web.
Con CTRL + O, questa finestra si apre, la vittima deve quindi inserire l’URL: “http://hitechnovation.com/thankyou.txt” che fa terminare il malware stesso, proprio come quando viene effettuato il pagamento tramite paypal di $ 25.
Dopodiché, tutti i file appartenenti al malware dovrebbero essere rimossi dal computer.
Malwarebytes ha pubblicato sul suto sito al seguente link la procedura per la rimozione