Non è normale che il malware causi una schermata blu. Tuttavia, hai sentito parlare di malware che simula questo? Questa è la tecnica di attacco del malware Troubleshooter che produce una schermata blu della morte mascherata per ingannare e spaventare gli utenti affinché facciano ciò che vogliono. Paga per sbarazzartene!
Link veloci
Che cos'è una "risoluzione dei problemi"?
Come puoi vedere, Troubleshooter non è in realtà uno strumento di risoluzione dei problemi legittimo. Il nome del processo in questo modo è un tentativo di indurre l'utente a pensare che faccia parte di un gadget di Windows. Sebbene il suo nome sembri essere uno strumento utile, non c'è assolutamente nulla di utile in questo brutto strumento malware.
Lo strumento di risoluzione dei problemi è classificato come un metodo di attacco noto come "truffe del supporto tecnico". Abbiamo già parlato di alcuni metodi di attacco e di solito gli aggressori fingono di essere un'utilità. Questo metodo può presentarsi sotto forma di falso antivirus o software di pulizia malware che fa false affermazioni di infezione da virus e richiede il pagamento per risolverlo. A volte è più semplice, poiché i truffatori contattano direttamente le persone per informarsi sui computer e fornire assistenza per una piccola quantità.
Tuttavia, Troubleshooter utilizza un metodo che non si vede spesso con questi attacchi. Mentre cercano di incoraggiare l'utente a credere che qualcosa non va nel proprio computer, fanno sembrare che qualcosa sia andato storto visualizzando una falsa schermata blu della morte. E ogni volta che un utente diventa ansioso e ha bisogno di aiuto, Troubleshooter afferma di essere qui per "aiutare", anche se in primo luogo ha causato il problema!
Come funziona lo strumento di risoluzione dei problemi
Quando il tuo computer viene infettato da Troubleshooter, la prima cosa che vedrai è una falsa schermata blu. Successivamente, lo strumento di risoluzione dei problemi aprirà una finestra che rappresenta uno strumento di Windows, informandoti che il tuo computer si è bloccato. Dichiarerà che sono presenti errori con i file .DLL nel computer e che se si ripristina il computer, ciò potrebbe causare danni permanenti al sistema operativo. Ovviamente è tutto falso!
Il cosiddetto strumento di risoluzione dei problemi eseguirà una riparazione falsa del tuo computer e visualizzerà un elenco di file .DLL che sostiene siano mancanti. Quindi ti dice che questi "file mancanti" possono essere corretti. Devi solo acquistare Windows Defender Essentials per $ 25 tramite PayPal. Ovviamente, in questo caso non stai effettivamente acquistando nulla relativo a Windows. Tutto quello che stai facendo qui è inviare 25 USD ai creatori di questo strumento dannoso (o equivalente in valuta locale). Dopo aver effettuato il pagamento, Troubleshooter lo rileva e ti dice che tutti i file .DLL sono stati corretti. Fondamentalmente, paghi $ 25 per risolvere un problema causato dallo stesso Risoluzione dei problemi!
Strumento di rimozione dei problemi
Naturalmente, tutti gli strumenti di risoluzione dei problemi bloccheranno effettivamente il tuo PC fino al completamento del processo di pagamento. Ci sono modi per aggirare questo nefasto malware.
Avvia in modalità provvisoria
Lo strumento di risoluzione dei problemi afferma che il riavvio del PC lo danneggerà, ma quella richiesta, come una schermata blu, è falsa. È solo un tentativo di impedirti di cercare di aggirarlo. Se hai i mezzi per avviare in modalità provvisoria, riavvia il computer e accedi alla modalità provvisoria. Qui puoi sbarazzarti individualmente dei componenti dello strumento di risoluzione dei problemi e ripristinare il tuo PC. Malwarebytes ha una guida approfondita su come farlo.
Truffa per la risoluzione dei problemi
Se ti senti particolarmente ferito, puoi ingannare lo strumento di risoluzione dei problemi facendogli credere di aver pagato $ 25! Questo viene fatto utilizzando il metodo di risoluzione dei problemi per verificare l'acquisto. Una volta effettuato l'acquisto su PayPal, il browser della vittima viene indirizzato al sito “http://hitechnovation.com/thankyou.txt”. Questo sito contiene una stringa "thankuhitechnovation", che è il "passcode" per sbloccare lo strumento di risoluzione dei problemi.
Dopo che lo strumento di risoluzione dei problemi vede questo sito e la stringa di conferma, presume che l'utente abbia pagato $ 25 e sblocchi il proprio computer.
Per indurre lo strumento di risoluzione dei problemi a pensare che sei stato tu a pagare, vai alla parte in cui è richiesto PayPal. Premi Ctrl + O, quindi digita "http://hitechnovation.com/thankyou.txt" nella casella che appare.
Si aprirà la pagina web con il passcode. Lo strumento di risoluzione dei problemi vedrà questo e quindi presumerà che tu abbia pagato l'importo addebitato!
Risoluzione dei problemi fastidiosa
Mentre le truffe del supporto tecnico di solito segnalano errori inesistenti, lo strumento di risoluzione dei problemi è un vettore per un attacco raro che cerca di indurti a pensare che si stia attualmente verificando un errore. Ora sai come funziona e, soprattutto, come recuperare un computer dopo essere stato truffato dallo strumento di risoluzione dei problemi.
