Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
05 feb 2014

Nytt skadeprogram: Windows Efficiency Master

Vi upplever att fler datorer än vanligt blir infekterade med det som kallas för fake-antivirus eller scareware. Skadeprogrammet ifråga kallas för Windows Efficiency Master och är hittills inte dokumenterat på någon webbsida. Detta virus är nästan identiskt med Windows Safety Manager som är väldokumenterat men också ganska nytt.

Syftet med dessa program är att efterlikna antivirus-program och skrämma användaren till att betala för att på så vis bli av med de ”virus” som programmet påstår sig ha hittat. Man ska självklart inte betala för dessa fake-antivirus, utan man ska rensa bort dem omgående.

Så här ser programmet ut:

Windows Efficiency Master försöker efterlikna ett legitimt antivirus-program.

Så här ser spåren av skadeprogrammet ut när vi kör en genomsökning:

Skadeprogrammet klassificeras som Rogue.FakeAV av vårat rensningsprogram.

När vi scannade en annan dator var infektionen lite mer omfattande.

 

Hur tar man bort Windows Efficiency Master?

OBS: Följ bara instruktionerna om du vet vad du gör! Detta är ingen garanterad lösning. Beroende på version av skadeprogrammet och hur djup infektionen är kan det vara olika svårt att få bort det.

  • Till att börja med behöver datorn startas i felsäkert läge.
  • Programmet vi har använt är Malwarebytes Anti-Malware. Det är viktigt att programmet har de senast uppdaterade definitionerna, annars är det osannolikt att skadeprogrammet kommer identifieras.
  • Kör en fullständig genomsökning och ta bort de infekterade filerna/registernycklarna som hittas.
  • Starta om datorn.

Professionell hjälp

Om ert företag behöver professionell hjälp att ta bort Windows Efficiency Master eller liknande infektioner är ni välkomna att kontakta oss!

Förutom rensning av skadlig programvara kan vi även erbjuda långsiktiga och hållbara antivirus-lösningar. Läs mer om Antivirus och Virussäker, tjänsten där vi tar ett större ansvar och kan ge ert företag garantier.

Hur man skyddar sig

Läs del 2 i vår IT-säkerhetsskola där vi går igenom det allra viktigaste när det kommer till att arbeta proaktivt och reaktivt mot virus. Denna kunskap kan spara dig både tid och pengar!

Tidigare kända varianter

Windows Efficiency Console
Windows Efficiency Accelerator
Windows Safety Master
Windows Safety Manager
Windows Expert Console
Windows TurnKey Console
Windows Activity Booster
Windows Proactive Safety

Uppdatering 2014-02-06

Vi märker att flera sajter har skrivit om Windows Efficiency Master tillsammans med instruktioner för borttagning. När vi skrev om detta igår fanns det ingen information att tillgå för just detta fake-antivirus. Vi vill höja ett varningens finger att flera av dessa sajter är oseriösa och utnyttjar det faktum att många datorer blivit infekterade (dvs. många användare som söker efter en lösning för att bli av med det). Ibland är det t.o.m. upphovsmännen bakom dessa virus som skapar sidor med ”instruktioner” för borttagning. Det händer att de marknadsför sina egna verktyg som de skapat specifikt för att ta bort det virus som de själva skapat. Precis som med Windows Effiency Master ska man aldrig betala för den typen av verktyg!

Uppdatering 2014-02-07

Enligt David Jacoby på Kaspersky Lab var det en annons på Aftonbladet som innehöll skadlig kod som var boven i dramat i kombination med en osäker version av Internet Explorer. Aftonbladet meddelar att annonsen är borttagen. Läs mer om detta här.

4 Responses

    1. Hej Kari!
      Prova att starta Windows normalt. Tryck Win+R för att få upp ”Kör”. Skriv ”msconfig” och klicka på OK. Klicka på fliken ”Systemstart”. Bocka i ”Felsäkert läge” och klicka på OK. Datorn kommer nu startas i felsäkert läge vid omstart. Om du vill boota i normalt läge igen gör du samma procedur, fast du bockar ur ”Felsäkert läge” och klickar på OK.

  1. saeed sabeghi

    Plötslig kom fram en dialog ruta att min dator har råkat ut för virus click här för åtgärdas och jag trodde på windows och därefter kom flera till och sist kom en till att jag måste köpa anti virus fast jag hade redan från Mirosoft Windows Master blockerade min dator, antingen måste jag betala 99,9 dollrs eller blockeringen fortsätter. Tänk jag kan inte göra nåt de ens frågade inte om jag vill det eller inte de gjorde precis vad de ville.

Lämna en kommentar