Hogyan lehet megszabadulni a vörös képernyő vírusától

Számos felhasználó kereste meg kérdéseinket, miután egy „vörös képernyő vírus” felugró ablakot kapott az internetezés közben. A felugró ablak több böngészővel, köztük a Google Chrome, a Mozilla Firefox és az Opera mellett is előfordul. Úgy tűnik, hogy a probléma nem egy adott Windows verzióra jellemző, mivel a jelentések szerint a Windows 7, Windows 8.1 és Windows 10 rendszereken jelenik meg.

Valódi biztonsági fenyegetést jelent a Vörös Képernyő vírus?

Az elméd megkönnyítése érdekében hadd kezdjem azzal, hogy elmondom, hogy ez a biztonsági riasztási üzenet hamis. Valójában minden webböngésző feltérképezi ezeket a technikai támogatási átverés oldalakat.

Ne feledje, hogy egyetlen operációs rendszer (Windows, OsX vagy bármely más) nem ad figyelmeztetést a webböngészőben, ha biztonsági fenyegetést észlel. Ezen információk birtokában könnyű azonosítani egy hamis figyelmeztetést a böngészőben - ezek mind hamisak !

Az adott átverés szinte minden változata JavaScript trükköket használ a böngésző lezárásához. Fontos megjegyezni, hogy ezen előugró ablakok egyike sem telepít semmilyen rosszindulatú programot a számítógépére - ez az oka annak, hogy a beépített AV funkció vagy bármely más, harmadik féltől származó biztonsági szkenner nem észleli őket rosszindulatú programként. .

Hogyan működik a Red Screen Virus átverés?

Ez a fajta átverés már évek óta létezik, de kiderült, hogy a gyanútlan áldozatokban sincs hiány, amelyek végül becsapnak.

Két olyan eset van, amikor hamis biztonsági előugró ablakot fog látni, például a vörös képernyő vírusát:

  • A csalók olyan tartományt használnak, amelyet még nem jelöltek meg a SmartScreen által használt közös adatbázisok és más egyenértékű malvertizáló pajzsok.
  • Egy nagy horderejű webhelyet feltörtek, és sok embert tesznek ki ilyen típusú rosszindulatú programok elé. Korábban már megtörtént az MSN News, a Yahoo Mail és néhány más nagy horderejű webhely.

Mindezen technikai támogatási átveréses oldalak képesek blokkolni a böngészőket egy JavaScript modális riasztás (más néven párbeszédhurok) összekapcsolásával.

Ha egy nagy horderejű webhelyet eltérítenek, és elkezdi terjeszteni ezt az átverést a látogatói számára, akkor egy „rosszindulatú webhely-átirányítást” hajt végre - ez azt jelenti, hogy átirányítja a felhasználókat egy rosszindulatú programok domainjére, amely egy veszélyeztetett csatornán keresztül kerül továbbításra (a magas profilú weboldal)

A csaló üzenetek automatikusan generálódnak, a böngésző alapján, ahonnan felkeres. Miután meghatározta, hogy melyik böngészőt használja, átirányít a böngészőhöz tartozó oldalra.

Ennek az átverésnek az elsődleges célja a jó fiúknak való színlelés. De valójában a mögöttes csalók szociális mérnöki technikákat fognak használni, hogy információkat szerezzenek tőled, miközben úgy tesznek, mintha javítanák a számítógépedet.

Hogyan lehet eltávolítani a „vörös képernyő vírust”?

Mivel a biztonsági fenyegetés valójában nem valós, nincs tényleges eltávolítandó vírus. Mindezek a felugró ablakok ideiglenesen lezárhatják a számítógépet.

Szerencsére az alábbi lépéseket követve meglehetősen könnyen elkerülheti a blokkot:

  1. Győződjön meg arról, hogy be van jelölve a „ Ne hagyja, hogy ez az oldal több üzenetet hozzon létre ” vagy „ Az oldal megakadályozása további párbeszédek létrehozásában ” jelölőnégyzet . Ezután  a felbukkanó párbeszédpanelen kattintson az OK (vagy a  Vissza a biztonsághoz) elemre , hogy megszabaduljon a bosszantó üzenettől.
  2. Nyomja meg a Ctrl + Alt + Delete billentyűkombinációt, és kattintson a Feladatkezelőre a segédprogram megnyitásához. Ezután a Feladatkezelő segédprogramban lépjen a Folyamatok fülre, kattintson a jobb gombbal arra a böngészőre, amelyen a problémát tapasztalja, és válassza a Feladat befejezése lehetőséget .
  3. Ha az Edge böngészővel találkozik, akkor indirekt módon újra kell nyitnia a böngészőt úgy, hogy a Cortana keresősáv segítségével keres valamit. Ez biztosítja, hogy böngészője ne nyissa meg újra ugyanazt az átverési oldalt.

Hogyan védekezhetünk a „Red Screen Virus” átverés ellen

A leghatékonyabb módszer az ilyen típusú technikai támogatási csalásokkal  való találkozás esélyének minimalizálására az , hogy elkerülje a legnépszerűbb böngészők által telepített biztonságos zónákon kívüli lépéseket - Windows Defender SmartScreen fort Microsoft böngészők és más, a Chrome, a Firefox és más böngészők által védett pajzsok jelenleg használ.

Sajnos az olyan szűrők, mint a SmartScreen és más harmadik fél ekvivalensei, csak annyit tehetnek, hogy a csalók villámgyorsan képesek regisztrálni az új domaineket. De ha egy hamis biztonsági riasztás jelenik meg, mint ez, fontos betartani a hatékony lezárás lépéseit (fenti utasítások).

Mivel ez egy social engineering típusú hackelés, nem érinthetik igazán az Ön adatait vagy bankszámláit, hacsak nem ön adja át őket. Alapszabályként a Microsoft, az Apple vagy bármely más operációs rendszer-gyártó soha nem fogja felszólítani, hogy hívja fel ügyfélszolgálatukat (a problémától függetlenül).

Egy másik biztonsági réteg, amelyet hozzáadhat az internetes szörfözéshez, az az, hogy elkezdi használni a felugró ablakok tiltóját. Ez biztosítja, hogy számítógépe nem jelenít meg hamis biztonsági figyelmeztető üzenetet, még akkor sem, ha megfertőzött webhelyet látogat meg. Használhatja a Pop up blocker for Chrome vagy a Popup Blocker Ultimate for Mozilla alkalmazást . Ha másik böngészőt használ, keressen online a böngésző megfelelőjével.

Frissítés: Az  uBlock egy könnyen telepíthető kiterjesztés, amely megerősítette, hogy blokkolja az ilyen jellegű előugró ablakokat, és leginkább az összes népszerű böngészőverziót fogja használni.