Hvordan bli kvitt rødskjermvirus
Flere brukere har nådd oss med spørsmål etter å ha fått en popup på ‘rød skjermvirus’ mens de surfer på Internett. Pop-up er bekreftet å forekomme i flere nettlesere, inkludert Google Chrome, Mozilla Firefox og Opera. Problemet ser ikke ut til å være spesifikt for en bestemt Windows-versjon siden det rapporteres å vises på Windows 7, Windows 8.1 og Windows 10.
Er rødskjermvirus en reell sikkerhetstrussel?
For å lette tankene dine, la meg begynne med å si at denne sikkerhetsvarslingen er falsk. Faktisk gjennomsøker alle nettlesere med disse Teknisk support-svindel sider.
Husk at intet operativsystem (Windows, OsX eller annet) vil gi en advarsel i nettleseren din når en sikkerhetstrussel oppdages. Med denne informasjonen er det enkelt å identifisere en falsk advarsel i nettleseren din - De er alle falske!
Nesten alle varianter av denne spesielle svindelen bruker JavaScript-triks for å låse nettleseren din. Det viktige å huske her er at ingen av disse popup-vinduene faktisk installerer skadelig programvare på datamaskinen din. Dette er grunnen til at de ikke blir oppdaget som skadelig programvare av den innebygde AV-funksjonen eller andre tredjeparts sikkerhetskannere. .
Hvordan fungerer svindel med rød skjermvirus?
Denne typen svindel har eksistert i mange år nå, men det viser seg at det ikke er mangel på intetanende ofre som ender med å bli lurt.
Det er to vanlige scenarier der du ser en falsk sikkerhets popup som det røde skjermviruset:
- Svindlerne bruker et domene som ennå ikke ble flagget av vanlige databaser som brukes av SmartScreen og andre tilsvarende anti-malvertiserende skjold.
- Et høyt profilert nettsted er blitt hacket og utsetter mange mennesker for malware av denne typen. Det har skjedd før med MSN News, Yahoo Mail og et par andre høyprofilerte nettsteder.
Alle disse Tech Support Scam-sidene klarer å blokkere nettleserne ved å sløyfe et JavaScript-modalvarsel (også referert til som en dialogsløyfe).
Hvis et høyt profilert nettsted blir kapret og begynner å spre denne svindelen til sine besøkende, vil den gjøre en "omdirigering av skadelig side" - noe som betyr at den vil omdirigere brukere til et malware-domene som blir sendt gjennom en kompromittert kanal (den høyprofilerte nettsted)
Svindelmeldingene genereres automatisk, basert på nettleseren du besøker fra. Når du har bestemt deg for hvilken nettleser du bruker, blir du omdirigert til siden som er spesifikk for nettleseren din.
Hovedfokuset med denne svindelen er å late som de gode gutta. Men faktisk vil svindlerne bruke sosialteknikk for å få informasjon fra deg mens de later til å fikse datamaskinen.
Hvordan fjerner jeg 'Red Screen Virus'?
Siden sikkerhetstrusselen egentlig ikke er reell, er det ikke noe faktisk virus å fjerne. Alt disse popup-vinduene kan gjøre er å midlertidig låse datamaskinen din.
Heldigvis kan du unnslippe blokken ganske enkelt ved å følge trinnene nedenfor:
- Forsikre deg om at avkrysningsruten som er tilknyttet “Ikke la denne siden lage flere meldinger”Eller‘Forhindre at denne siden oppretter flere dialoger ' er sjekket. Klikk deretter på Ok (eller Tilbake til sikkerhet) fra popup-dialogboksen for å kvitte deg med den irriterende meldingen.
- trykk Ctrl + Alt + Slett og klikk på Oppgavebehandling for å åpne verktøyet. Gå deretter til prosessfanen i Task Manager-verktøyet, høyreklikk på nettleseren du støter på problemet og velg Avslutt oppgave.
- Hvis du støter på problemet med Edge-nettleseren, må du åpne nettleseren indirekte igjen ved å søke etter noe ved hjelp av Cortana-søkefeltet. Dette sikrer at nettleseren din ikke åpnes på nytt for den samme svindelsiden.
Hvordan beskytte deg mot 'Red Screen Virus' svindel
Den mest effektive metoden for å minimere sjansene for å møte denne typen Teknisk support-svindeler å unngå å gå utenfor de sikre sonene som brukes av de mest populære nettleserne - Windows Defender SmartScreen fort Microsoft-nettlesere og andre proprietære skjold som Chrome, Firefox og andre nettlesere bruker for øyeblikket.
Dessverre kan filtre som SmartScreen og andre tredjepartsekvivalenter bare gjøre så mye siden svindlere er i stand til å registrere nye domener i lynets tempo. Men hvis du lander på en falsk sikkerhetsvarsling som denne, er det viktig å følge trinnene for å lukke den effektivt (instruksjonene ovenfor).
Siden dette er en sosialteknisk type hack, kan de ikke berøre data eller bankkontoer, med mindre du overleverer dem selv. Som en tommelfingerregel vil Microsoft, Apple eller andre operativsystemprodusenter aldri oppfordre deg til å ringe kundeservicen (uavhengig av problemet).
Et annet sikkerhetslag som du kan legge til Internett-surfingøktene dine, er å begynne å bruke en popup-blokkering. Dette vil sikre at datamaskinen din ikke viser falske sikkerhetsadvarsler, selv når du besøker et infisert nettsted. Du kan bruke Pop up-blokkering for Chrome eller Pop-up Blocker Ultimate for Mozilla. Hvis du bruker en annen nettleser, kan du søke på nettet etter ekstern nettleser.
Oppdater: uBlock er en lett å installere utvidelse som er bekreftet å blokkere popup-vinduer av denne typen, og vil mest alle populære nettleserversjoner.