Malware que intenta venderte Windows Defender Essentials

Ha salido a la luz un nuevo malware que tiene un funcionamiento algo distinto de los malwares a los que estamos acostumbrados. No se trata de un ransomware (aunque podría considerarse como tal, si le echamos imaginación) ni de un troyano, y la forma en la que roba el dinero de sus víctimas es, cuanto menos, original. Se trata de un malware que crea un pantallazo azul falso en nuestro ordenador, y nos hace pensar que algo funciona mal en nuestro PC. Para arreglarlo, nos intenta vender Windows Defender Essentials. A continuación os mostramos los detalles de este malware para que estéis prevenidos.

Desde Malwarebytes advierten de esta nueva amenaza, que ha sido bautizada como Troubleshooter. Como podéis ver en las imágenes que os mostramos a continuación, una vez infectado el PC de la víctima, aparece un pantallazo azul muy parecido a los típicos pantallazos que se producen cuando hay algún problema en el sistema operativo Windows. Tras el pantallazo, el malware procede a realizar un escáner de errores (también falso), que acaba determinando que nuestro ordenador necesita un antivirus para solucionar sus problemas (por supuesto, previo pago).

Cómo borrar este malware sin pagar

Dicho antivirus cuesta 25 dólares, y el pago se efectúa a través de PayPal, y no criptomonedas, por lo que no da la sensación de que unos hackers se hayan quedado con tu dinero, y muchos usuarios no llegan a denunciar el ataque. Troubleshooter es un malware que infecta tu ordenador oculto dentro de instaladores de otras aplicaciones, que han sido infectados y hacen que Troubleshooter acceda a tu ordenador cuando instalas la otra aplicación desde internet.

Una vez que el usuario paga el dinero, Troubleshooter desaparece, por lo que da la sensación de que, genuinamente, hemos descargado un antivirus eficaz. Sin embargo, también podemos deshacernos de Troubleshooter sin pagar, gracias a la investigación de un experto en seguridad. Si pulsamos las teclas Control+O, se abrirá una ventana emergente. En ella tenemos que escribir la url http://hitechnovation.com/thankyou.txt, y el malware desaparecerá solo.