Защитник Windows требует деньги за разблокировку ПК

В официальном блоге Microsoft TechNet появился пост о вредоносном ПО, распространяющемся на устройствах под управлением Windows. Речь идет о вирусе Hicurdismos, который попадает на ПК под видом Microsoft Security Essentials, имитируя его функции.

После того, как пользователь установит на ПК поддельный Security Essentials, на экране появится BSOD-ошибка, с указанным номером «техподдержки», позвонив по которому можно на платной основе получить помощь в разблокировке устройства.

В Microsoft отмечают, что распознать зловред очень просто по нескольким критериям:

• он использует расширение setup.exe, которое не применяется реальным установщиком Security Essentials;
• в BSOD-ошибке указаны конкретные данные, в то время как настоящие «экраны смерти» не содержат точных сведений, а только код ошибки и QR-код, по которому можно узнать подробности;
• свойства файла отличаются от стандартных (размер, компания-разработчик).

Помимо этого, если подобное приложение появилось на Windows 8.x или Windows 10, это значит, что компьютер заражен, поскольку для этих ОС по умолчанию используется Windows Defender.

Представители цифрового гиганта из Редмонда просят пользователей в случае обнаружения подобного зловреда сразу обращаться к ним в техподдержку, поскольку компания занимается сбором сведений и поддерживает связь с органами, расследующими подобные махинации.