Не е необичайно зловредният софтуер да предизвика син екран. Чували ли сте обаче за злонамерен софтуер, който подправя такъв? Това е методът на атака на злонамерения софтуер "Troubleshooter", който създава убедителни изглеждащи сини екрани, за да подмами и паникьосват потребителите в това, което искат да направят; плащай!

Какво представлява "инструментът за отстраняване на неизправности"?

Както можете да разберете, злонамереният софтуер за отстраняване на неизправности всъщност не е легитимен инструмент за отстраняване на неизправности. Името на процеса е опит да се измами потребителят да мисли, че е част от Windows. Въпреки полезното си звучене, няма нищо полезно за това лошо парче зловреден софтуер.

Инструментът за отстраняване на неизправности е класифициран като метод на атака, известен като "измама с техническа поддръжка". Преди това говорихме за няколко метода на атака и те обикновено са нападател, който се преструва, че е доброжелателен агент. Това може да дойде под формата на фалшив антивирусен или зловреден софтуер, който прави неверни твърдения за вирусни инфекции и изисква плащане, за да го коригира. Понякога това е по-директно, с измамници, които пряко канят хората да питат за компютрите си и предлагат помощ за малка сума.

Инструментът за отстраняване на неизправности обаче използва метод, който често не се вижда при тези атаки. Вместо да се опитва да насърчи потребителя да вярва, че нещо не е наред с компютъра, те се опитват да направят да изглежда, че нещо всъщност се е объркало, като показва фалшив син екран на смъртта. Когато потребителят се притеснява и се нуждае от помощ, инструментът за отстраняване на проблеми се придвижва, за да "помага", въпреки че причинява проблема на първо място!

Свързани : Какви са най-добрите съвети за борба с зловреден софтуер?

Как функционира отстраняването на неизправности

Когато компютърът ви е заразен от инструмента за отстраняване на неизправности, първото нещо, което ще видите, е фалшивият син екран. След това инструментът за отстраняване на неизправности ще отвори прозорец, представящ Windows, като ви информира, че вашият компютър е разбил. Той ще твърди, че има грешки с файловете .DLL на компютъра и че ако рестартирате компютъра, това може да доведе до трайна повреда на операционната система. Разбира се, това е фалшиво!

Така нареченият инструмент за отстраняване на неизправности ще извърши фалшиво сканиране на вашия компютър и ще покаже списък с .DLL файлове, които твърдят, че липсва. Тогава ще ви каже, че можете да коригирате тези "липсващи файлове"; просто трябва да закупите Windows Defender Essentials за $ 25 чрез PayPal. Разбира се, всъщност не купувате нищо свързано с Windows. Всичко, което правите тук, е да изпратите на създателите на инструмента за отстраняване на неизправности $ 25. След като сте платили, Troubleshooter открива това и заявява, че всички .DLL файлове са били фиксирани. По същество плащате $ 25, за да отстраните проблема, който е причинил самият "Проблем със затрудненията"!

Повтаряне на инструмента за отстраняване на неизправности

Разбира се, всичко, което Troubleshooter наистина прави, е да ви блокира от вашия компютър, докато не платите. Има начини да заобиколите тази злонамерена част от зловреден софтуер.

Стартиране в безопасен режим

Инструментът за отстраняване на неизправности твърди, че възстановяването на вашия компютър ще причини повреда, но това твърдение - подобно на синия екран - е фалшива. Това е чисто един опит да те спре да се опитваш да го заобиколиш. Ако имате начин да заредите в безопасен режим, рестартирайте компютъра и влезте в безопасен режим. Тук можете отделно да изтриете компонентите на инструмента за отстраняване на неизправности и да възстановите компютъра си. Malwarebytes има задълбочено ръководство за това как да го направите.

Инструмент за отстраняване на неизправности

Ако се чувствате особено злонамерени, всъщност можете да подведете инструмента за отстраняване на неизправности в мисълта, че сте платили 25 лв! Това се прави, като се използва методът на Troubleshooter за потвърждаване на покупка. След като бъде извършена покупката на PayPal, браузърът на жертвата е насочен към сайта "http://hitechnovation.com/thankyou.txt". Този сайт съдържа низа "thankuhitechnovation", която е "паролата" за отключване на инструмента за отстраняване на неизправности.

След като Troubleshooter вижда този уеб сайт и низа за потвърждение, той приема, че потребителят е платил $ 25 и отключва своя компютър.

За да подведете инструмента за отстраняване на неизправности в мисленето, че сте платили, отидете до частта, където той иска плащане в PayPal. Натиснете Ctrl + O, след това напишете "http://hitechnovation.com/thankyou.txt" в полето, което се появява.

Това ще отвори уеб страницата с парола върху нея. Инструментът за отстраняване на неизправности ще види това и после ще приеме, че сте платили!

Проблеми с отстраняването на неизправности

Докато измамите за техническа поддръжка обикновено докладват за грешки, които не съществуват там, Troubleshooter е по-рядък атакуващ вектор, който се опитва да ви измами да мислите, че в момента възниква грешка. Сега знаете как работи и по-важното е как да възстановите компютъра, за да го ударите от инструмента за отстраняване на неизправности.

Били ли сте или някой, когото познавате, преди това бил засегнат от измама с техническа поддръжка? Кажете ни вашите истории по-долу!

Кредит на изображението: Lance Fisher през Flickr