Przestępcy przekonują, że klucz Windows jest nieważny

| Bezpieczenstwo IT
simonok, sxc.hu

Pojawił się nowy zaawansowany atak, podczas którego cyberprzestępcy starają się przekonać użytkowników Windows, że używają nieważnego kodu aktywacyjnego produktu. Za "autentyczny" klucz, który "pozwala aktywować" system, trzeba zapłacić 250 USD. Atak dokonywany jest za pomocą fałszywej wersji Flash Playera lub pakietu optymalizującego działanie komputera.

Gdy szkodliwy kod zostanie zainstalowany, czeka do ponownego uruchomienia komputera, a następnie wyświetla ekran aktualizacji, po czym pojawia się komunikat: Windows Update nie może kontynuować pracy, gdyż używana kopia oprogramowania jest uszkodzona bądź wygasł jej klucz aktywacyjny. Proszę wprowadzić ważny klucz by kontynuować. Kod błędu: 0X00AEM01489. Widzimy też informację: Błędny klucz produktu. Skontaktuj się z administratorem lub zadzwoń pod numer 1-884-872-8686. Zamknięcie komunikatów nie jest możliwe tradycyjnymi metodami.

Gdy użytkownik zadzwoni pod wskazany numer, dowiaduje się, że powinien zapłacić 250 USD za "licencję". Na szczęście cyberprzestępcy zakodowali w szkodliwym oprogramowaniu "klucze licencyjne". Użytkownik, po zobaczeniu fałszywych komunikatów, powinien nacisnąć kombinację klawiszy CTRL+SHIFT+s (to tylna furtka zostawiona przez twórców malware'u), by zamknąć fałszywe okno aktualizacyjne. "Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".

atak Windows klucz licencyjny