So entfernen Sie Red Screen Virus

Mehrere Benutzer haben uns mit Fragen erreicht, nachdem beim Surfen im Internet ein Popup-Fenster mit einem "Red Screen Virus" angezeigt wurde. Es wurde bestätigt, dass das Popup in mehreren Browsern auftritt, darunter Google Chrome, Mozilla Firefox und Opera. Das Problem scheint nicht spezifisch für eine bestimmte Windows-Version zu sein, da es unter Windows 7, Windows 8.1 und Windows 10 angezeigt wird.

Ist der Red Screen Virus eine echte Sicherheitsbedrohung?

Lassen Sie mich zunächst sagen, dass diese Sicherheitswarnung gefälscht ist, um Ihre Gedanken zu beruhigen. Tatsächlich crawlen alle Webbrowser mit diesen Scam- Seiten des technischen Supports .

Beachten Sie, dass kein Betriebssystem (Windows, OsX oder ein anderes) in Ihrem Webbrowser eine Warnung ausgibt, wenn eine Sicherheitsbedrohung erkannt wird. Mit diesen Informationen ist es einfach, eine gefälschte Warnung in Ihrem Browser zu identifizieren - sie sind alle gefälscht !

Fast alle Varianten dieses Betrugs verwenden JavaScript-Tricks, um Ihren Browser zu sperren. Das Wichtigste dabei ist, dass keines dieser Popups tatsächlich Malware auf Ihrem Computer installiert. Dies ist der Grund, warum sie von der integrierten AV-Funktion oder anderen Sicherheitsscannern von Drittanbietern nicht als Malware erkannt werden .

Wie funktioniert der Red Screen Virus-Betrug?

Diese Art von Betrug gibt es schon seit Jahren, aber es stellt sich heraus, dass es nicht an ahnungslosen Opfern mangelt, die betrogen werden.

Es gibt zwei häufige Szenarien, in denen ein gefälschtes Sicherheits-Popup wie der Red Screen-Virus angezeigt wird:

  • Die Betrüger verwenden eine Domain, die noch nicht von den allgemeinen Datenbanken von SmartScreen und anderen gleichwertigen Anti-Malvertising-Schutzschildern gekennzeichnet wurde.
  • Eine hochkarätige Website wurde gehackt und setzt viele Menschen Malware dieser Art aus. Es ist schon einmal mit MSN News, Yahoo Mail und einigen anderen hochkarätigen Websites passiert.

Alle diese Scam-Seiten des technischen Supports können die Browser blockieren, indem sie eine modale JavaScript-Warnung (auch als Dialogschleife bezeichnet) wiederholen.

Wenn eine hochkarätige Website entführt wird und diesen Betrug an ihre Besucher weitergibt, wird eine "Malware-Site-Weiterleitung" durchgeführt. Dies bedeutet, dass Benutzer zu einer Malware-Domäne umgeleitet werden, die über einen kompromittierten Kanal (den hochkarätigen) weitergeleitet wird Webseite)

Die Betrugsnachrichten werden automatisch basierend auf dem Browser generiert, von dem aus Sie sie besuchen. Nachdem Sie festgelegt haben, welchen Browser Sie verwenden, werden Sie zu der für Ihren Browser spezifischen Seite weitergeleitet.

Das Hauptaugenmerk dieses Betrugs liegt darauf, sich als die Guten auszugeben. Tatsächlich verwenden die Betrüger dahinter Social-Engineering-Techniken, um Informationen von Ihnen zu erhalten, während Sie so tun, als würden Sie Ihren Computer reparieren.

Wie entferne ich den 'Red Screen Virus'?

Da die Sicherheitsbedrohung nicht real ist, muss kein Virus entfernt werden. Mit diesen Popups können Sie Ihren Computer nur vorübergehend sperren.

Glücklicherweise können Sie den Block ganz einfach verlassen, indem Sie die folgenden Schritte ausführen:

  1. Stellen Sie sicher, dass das Kontrollkästchen " Diese Seite darf keine weiteren Nachrichten erstellen " oder " Diese Seite daran hindern, zusätzliche Dialoge zu erstellen " aktiviert ist. Klicken Sie dann im Popup  -Dialogfeld auf OK (oder  Zurück zur Sicherheit) , um die nervige Nachricht zu entfernen.
  2. Drücken Sie Strg + Alt + Entf und klicken Sie auf Task-Manager , um das Dienstprogramm zu öffnen. Wechseln Sie dann im Task-Manager-Dienstprogramm zur Registerkarte Prozesse, klicken Sie mit der rechten Maustaste auf den Browser, in dem das Problem auftritt, und wählen Sie Aufgabe beenden .
  3. Wenn Sie auf das Problem mit dem Edge-Browser stoßen, müssen Sie den Browser indirekt erneut öffnen, indem Sie mithilfe der Cortana-Suchleiste nach etwas suchen. Dadurch wird sichergestellt, dass Ihr Browser nicht erneut für dieselbe Betrugsseite geöffnet wird.

So schützen Sie sich vor dem Betrug "Red Screen Virus"

Die effektivste Methode, um die Wahrscheinlichkeit zu minimieren, dass diese Art von Betrug im technischen Support auftritt,  besteht darin, das Verlassen der Sicherheitszonen zu vermeiden, die von den gängigsten Browsern bereitgestellt werden - Windows Defender SmartScreen für Microsoft-Browser und andere proprietäre Schutzschilde, die Chrome, Firefox und andere Browser sind derzeit verwendet.

Leider können Filter wie SmartScreen und andere Entsprechungen von Drittanbietern nur so viel, da Betrüger blitzschnell neue Domains registrieren können. Wenn Sie jedoch auf einem gefälschten Sicherheitsalarm wie diesem landen, ist es wichtig, die Schritte zum effizienten Schließen einzuhalten (Anweisungen oben).

Da es sich um einen Social-Engineering-Hack handelt, können sie Ihre Daten oder Bankkonten nur dann wirklich berühren, wenn Sie sie selbst übergeben. Als Faustregel wird Microsoft, Apple oder ein anderer Betriebssystemhersteller Sie niemals auffordern, den Support Desk anzurufen (unabhängig vom Problem).

Eine weitere Sicherheitsstufe, die Sie Ihren Internet-Surf-Sitzungen hinzufügen können, ist die Verwendung eines Popup-Blockers. Dadurch wird sichergestellt, dass auf Ihrem Computer auch beim Besuch einer infizierten Website keine gefälschten Sicherheitswarnmeldungen angezeigt werden. Sie können Popupblocker für Chrome oder Popupblocker Ultimate für Mozilla verwenden . Wenn Sie einen anderen Browser verwenden, suchen Sie online nach Ihrem Browser-Äquivalent.

Update:  uBlock ist eine einfach zu installierende Erweiterung, die Popups dieser Art blockiert und die meisten gängigen Browserversionen blockiert.