Hackerek ismét terjesztik a pénztolvaj névváltoztató álvírusirtót!

Jake Doe - -

Képzelje csak el: egyik reggel bekapcsolja számítógépét és felbukkan a Win 7 Antivirus 2014 rendszervizsgálata. Miután a vizsgálat befejeződött, a program vírusfertőzések hosszú listáját jeleníti meg. A listán ráadásul mindenféle vírus szerepel: trójaiak, adwarek, keyloggerek, stb. Természetesen megjelenik az eltávolítás lehetősége is, de ehhez nem kevés pénzt kellene fizetnie. ÁLLJ! Mielőtt még megadná a bankkártyája adatait és megnyomná a Win 7 Antivirus 2014 ‘aktiválás’ gombját, egy dolgot gondoljon végig: Telepítette ön valaha ezt a programot?

Win 7 Antivirus 2014, Vista Antivirus 2014, Win 8 Antivirus 2014, Win 7 Protection 2014, Vista Protection 2014, XP Antivirus 2014, XP Protection 2014, stb. neveken futnak a legújabb, körülbelül egy hete megjelent névváltoztató becsapós vírusok. A jól ismert víruscsoport, a Braviax (más néven Rogue.FakeRean-Braviax, FakeRean, és hasonlók) tagjai. A csoport minden egyes parazitája könnyűszerrel bejuthat a számítógépekbe, mert trójai vírusokra támaszkodva terjednek. Az elkerülés érdekében fontos tudni, hogy a trójaiak leggyakrabban Java, Flash Player és hasonló programok hamis frissítéseként bukkannak fel az interneten. Ha olyan értesítést lát, ami szerint frissítenie kellene valamilyen programot, kattintás helyett inkább látogassa meg a program hivatalos változatát és onnan töltse le a legújabb verziót. Ne higgyen továbbá a gyanús, nyelvtani vagy gépelési hibákat tartalmazó e-maileknek sem, mert ez a vírus spameken keresztül is terjed.

A Braviax vírusok telepítés után azonnal munkához látnak: “átvizsgálják” a számítógépet és “jelentenek” a különböző vírusokról. Nagyon fontos, hogy ezeknek a vírusoknak nincs adatbázisa, tehát nem tudnak detektálni semmit sem. Úgy készítették el őket, hogy vizsgálatnak látszódjanak és megjelenítsenek egy előre meghatározott listát. Ha kipróbálná két különböző számítógépen például a Win 8 Protection 2014-et vagy az XP Antivirus 2014-et, láthatná, hogy a találati listák megegyeznek.

A fertőzés legegyértelműbb jele az, hogy a lentihez hasonló üzenetek jelennek meg. Természetesen nem szabad hinni nekik.

Vista Antivirus 2014 has blocked a program from accessing the internet. This program is infected with Trojan-BNK.Win32.Keylogger.gen. Private data can be stolen by third parties, including credit card details and passwords.

System Hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan

Win 8 Antivirus 2014 Alert
System Hacked!
Unknown program is scanning your system registry right now! Identity theft detected.

Mint ahogy arra már talán ön is rájött, a Win 7 Protection 2014 és a társai egyetlen próbálnak megtalálni, és az a felhasználók pénze. Ezért tettetnek vizsgálatot és jelenítenek meg hamis találati listát. Persze nem szabad bedőlni a vírusnak és kifizetni a licencelt változatot, mert az pénz egyenesen hackerek zsebébe jut. Helyette mielőbb távolítsa el a vírust, legyen a neve Win 7 Antivirus 2014, vagy bármi más. Használja a Reimage vagy Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus programok valamelyikét.

FIGYELEM! Ezek az álantivírusok megpróbálják elodázni az eltávolítást azzal, hogy letiltják a biztonsági programokat. Megoldás lehet erre, ha átnevezi a telepítőket eszerint a minta szerint: xxx.exe -> xxx.com. Ha ez nem működik, kövesse a lenti lépéseket:

1. Indítsa a számítógépet ‘Csökkentett mód hálózattal’ üzemmódban. Ehhez a számítógép bekapcsolása után nyomkodja az F8 gombot.
2. Jelentkezzen be a megszokott módon.
3. Kattintson jobb gombbal egy böngészőre, válassza a ‘Futtatás rendszergazdaként’ lehetőséget, majd adja meg az adminisztrátor jelszavát (ha szükséges).
4. Nyissa meg a következő linket: http://avirus.hu/download/hunter.exe Töltse le és futtassa a programot, hogy az leállíthassa a kártékony folyamatokat és eltávolíthassa a fertőzött fájlokat.

Forrás: http://www.2-spyware.com/news/post4780.html

Olvassa más nyelveken



Szoftverek
Fájlok
Like-oljon a Facebookon