FakeAV – это, своего рода, «винтажная» вредоносная программа, со временем уступившая место таким монстрам, как, например, «полицейский вирус». До недавнего времени считалось, что это «вымирающий вид», как вдруг в последние недели мы стали наблюдать взлет атак FakeAV, использующих новый агрессивный метод, подобный вымогательству.
Вредоносный файл использует следующую иконку:
Обычно он попадает на компьютер под названием «cleaner.exe», хотя, по наблюдениям, он может использовать и другие названия. Как только он запускается, появляется экран, где показан процесс установки программы под названием «Windows Expert Console»:
Он показывается всего несколько секунд, и прежде, чем пользователь будет в состоянии отреагировать, программа перезагружает компьютер. После перезагрузки будет показываться следующий экран – это значит, что ПК уже заражен:
После этого вернуться к рабочему столу или запустить любое другое приложение уже невозможно. Единственное посильное действие — нажать на кнопку «Remove All» (Удалить все), после чего пользователь перейдет в другое окно для того, чтобы купить лицензию этого лже-антивируса FakeAV. Она стоит 99$.
Другой вариант данной вредоносной программы менее агрессивен – он не блокирует компьютер. При этом обе программы имеют одинаковый интерфейс, но разные названия: новая программа называется VirusBuster – так же, как и антивирусная компания, закрытая в прошлом году (ее технологии приобрел Agnitum). Щадящая разновидность FakeAV предупреждает, что необходимо оплатить лицензионный сбор:
Обе программы представлены на 4 языках (английский, испанский, немецкий и французский):
Если Вы подцепили эту заразу, Вы можете использовать бесплатную утилиту по удалению вредоносных программ Panda Cloud Cleaner.
Оригинал статьи — FakeAV + Ransomware = Windows Expert Console
Автор – Luis Corrons
Источник: пресс-рассылка