Mi, 13. Dezember 2017

"Troubleshooter"

01.12.2017 16:52

Computervirus tarnt sich als Windows-Bluescreen

Windows-Nutzer sind in Gefahr: Der Computervirus "Troubleshooter" tarnt sich als Bluescreen und überredet seine Opfer, Geld für eine gar nicht existente Sicherheits-Software zu zahlen. Doch es gibt einen Trick, um ihn zu neutralisieren.

Entdeckt wurde der Schädling von der IT-Sicherheitsfirma Malwarebytes, berichtet "Heise Security". Der Schädling sperrt den Bildschirm und überlagert ihn mit einem gefälschten Bluescreen. Der Nutzer glaubt deshalb, es handle sich um ein Windows-Problem - und versucht, im Bluescreen-Text Hinweise zu finden, wie er das Problem beheben kann.

Fake-Software soll Probleme beseitigen
Doch hier lauert die Falle: Die "Troubleshooter"-Hintermänner haben in ihrem Fake-Bluescreen die Aufforderung versteckt, eine bestimmte Antivirensoftware zu kaufen. Sie soll 25 Dollar kosten und alle entdeckten PC-Probleme beheben, so das Versprechen. Nur existiert die Software gar nicht. Und es gibt auch keine PC-Probleme, die behoben werden müssten.

Die Virenprogrammierer haben "Troubleshooter" so gestaltet, dass der Virus nicht nur das System mit einer Bluescreen-Bildschirmsperre belegt, sondern auch alle Tastenkombinationen blockiert, die zur Beendigung der Bildschirmsperre genutzt werden könnten. Viele Windows-Nutzer lassen sich deshalb tatsächlich zum Kauf der fiktiven Antivirensoftware überreden.

Die richtige URL deaktiviert den Virus
Tatsächlich lässt sich der Virus aber recht einfach deaktivieren. Die Programmierer haben ihn so gestaltet, dass er nach erfolgter Zahlung eine Website aufruft, die einen bestimmten Text in der URL enthält. Sobald die URL aufgerufen wurde, macht sich "Troubleshooter" selbst unschädlich.

Wer den Virus loswerden will, ohne zu zahlen, kann sich das zunutze machen: Mit der Tastenkombination Strg+O lässt sich trotz Infektion der Browser öffnen und die URL eingeben, die den PC entsperrt. Eine detaillierte Beschreibung für "Troubleshooter"-Opfer wurde auf der Malwarebytes-Website veröffentlicht. Sie führt Schritt für Schritt durch den Desinfektionsprozess.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden