Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
01.12.17, 18:44
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.519
Bedankt: 34.774
|
Windows-Malware - Gefälschter Bluescreen erpresst Nutzer
Zitat:
Eine neue Malware macht Windows-Rechner aktuell mit gefälschten Bluescreens unsicher und erpresst die Nutzer mit gesperrten Bildschirmen.
Für Windows-Nutzer ist der Bluescreen seit jeher ein unbeliebter Weggenosse. Mit einer neuen Malware mit der Bezeichnung »Troubleshooter« nimmt die blaue Absturzmeldung aber besonders perfide Züge an: Die Schadsoftware sperrt nämlich mit einem gefälschten Bluescreen den Bildschirm des Opfers und gibt ihn erst wieder frei, wenn der Nutzer für 25 Dollar eine angebliche Sicherheitssoftware erwirbt.
Erpressung per Bluescreen, Zahlung per Paypal
Das meldet unter Berufung auf einen Blogeintrag von Malwarebytes, dass sich die Malware als Installationsprogramm für eine vermeintlich gecrackte Software tarnt, die nicht genau benannt wird. Nach der Installation lädt sie zusätzliche Dateien für die Darstellung verschiedener Bluescreens und Warnhinweise herunter. Außerdem wird ein Screenshot des aktiven Fensters erstellt und an eine feste IP-Adresse verschickt.
Die Malware sperrt eine Reihe von Hotkeys für Windows sowie die Aufhebung der Bildschirmsperre durch den Nutzer. Dann sorgt sie für den erwähnten Bluescreen und öffnet anschließend einen Warnhinweis, den der Nutzer aufgrund der Sperrungen nicht mehr schließen kann.
Der Warnhinweis beinhaltet dann eine Auflistung diverser Systemprobleme sowie die Aufforderung, 25 US-Dollar für die angebliche Sicherheitssoftware »Windows Defender Essentials« zu zahlen – erstaunlicherweise per Paypal. Bezahlt das Opfer, leitet die Malware ihn auf eine Webseite weiter, mit der sie sich abgleicht und sich dann anschließend beendet.
Workaround zum Entsperren
Allerdings lässt sich die Sperrung des eigenen Rechners durch den gefälschten Bluescreen laut Malewarebytes recht einfach umgehen: Durch die Eingabe von »Strg + O« im Warnhinweis-Fenster öffnet sich ein weiteres Fenster, in das man die von der Malware zur Freischaltung angesteuerte URL selbst eingeben kann.
Öffnet man die Adresse mit dem Textstring »thankuhitechnovation« auf diese Weise, glaubt die Malware an eine erfolgte Zahlung und beendet sich automatisch. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Eine ausführliche Beschreibung dieser Umgebung sowie Details zum Entfernen der Malware lassen sich im Malwarebytes-Blog nachlesen.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 3 Mitglieder haben sich bei TinyTimm bedankt:
|
|
|
01.12.17, 21:46
|
#2
|
|
Profi
Registriert seit: Aug 2016
Beiträge: 1.857
Bedankt: 6.242
|
Jo, das wird auf der Windowsseite immer mehr werden mit diesen ganzen Malwareproblemen befürchte ich. Da kann ich froh sein das ich mit Linux zu den Exoten gehöre für die sich das Proggen von Malware im allgemeinen nicht rechnet.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.
().
|
Linear-Darstellung
