Es ist nicht ungewöhnlich, dass Malware einen blauen Bildschirm verursacht. Hast du jedoch von Malware gehört, die einen ausspielt ? Dies ist die Angriffsmethode der "Troubleshooter" -Malware, die überzeugend aussehende Bluescreens erzeugt, um Benutzer zu täuschen und in Panik zu versetzen, was sie tun sollen; Bezahle!

Was ist "Problemlösung"?

Wie Sie sehen können, ist die Troubleshooter-Malware keine echte Problembehandlung. Der Name des Prozesses ist ein Versuch, den Benutzer zu glauben, dass es ein Teil von Windows ist. Trotz seines hilfreich klingenden Namens gibt es nichts hilfreiches über diese bösartige Malware.

Troubleshooter wird als eine Angriffsmethode bezeichnet, die als "Tech-Support-Scams" bekannt ist. Wir haben schon früher über einige Angriffsmethoden gesprochen, und normalerweise handelt es sich um einen Angreifer, der vorgibt, ein wohlwollender Agent zu sein. Dies kann in Form eines gefälschten Antiviren- oder Malware-Reinigers geschehen, der falsche Behauptungen über Virusinfektionen erhebt und eine Zahlung verlangt, um das Problem zu beheben. Manchmal ist es direkter, da Betrüger direkt Leute anrufen, um sich nach ihren Computern zu erkundigen und Hilfe für eine kleine Summe anzubieten.

Die Problembehandlung verwendet jedoch eine Methode, die bei diesen Angriffen nicht häufig verwendet wird. Anstatt zu versuchen, den Benutzer zu glauben, dass etwas mit ihrem PC nicht stimmt, versuchen sie, es so aussehen zu lassen, als wäre etwas falsch gelaufen, indem sie einen falschen blauen Bildschirm des Todes angezeigt haben. Wenn der Benutzer sich Sorgen macht und Unterstützung benötigt, wird die Problembehandlung automatisch angezeigt, obwohl das Problem von vornherein aufgetreten ist.

Verwandte : Was sind die besten Tipps für den Kampf gegen Malware?

Wie Troubleshooter funktioniert

Wenn Ihr PC von Troubleshooter infiziert ist, sehen Sie zuerst den falschen blauen Bildschirm. Anschließend öffnet Troubleshooter ein Fenster, das Windows als Identität anzeigt und Sie darüber informiert, dass Ihr PC abgestürzt ist. Es wird behauptet, dass es Fehler mit den .DLL-Dateien des Computers gibt, und dass, wenn Sie den Computer zurücksetzen, es dem Betriebssystem dauerhaften Schaden zufügen kann. Natürlich ist das alles falsch!

Der so genannte Troubleshooter führt dann einen gefälschten Scan auf Ihrem PC aus und zeigt eine Liste der fehlenden .DLL-Dateien an. Es wird Ihnen dann sagen, dass Sie diese "fehlenden Dateien" beheben können; Sie müssen nur Windows Defender Essentials für 25 US-Dollar über PayPal erwerben. Natürlich kaufst du nichts, was mit Windows zu tun hat. Alles, was Sie hier tun, senden Sie den Erstellern von Troubleshooter $ 25. Sobald Sie den Betrag bezahlt haben, erkennt Troubleshooter dies und gibt an, dass alle .DLL-Dateien repariert wurden. Im Wesentlichen zahlen Sie $ 25, um ein Problem zu beheben, das der "Troubleshooter" selbst verursachte!

Troubleshooter besiegen

Natürlich werden Sie von Ihrem Troubleshooter so schnell wie möglich von Ihrem PC getrennt, bis Sie zahlen. Es gibt Möglichkeiten, um diese schändliche Malware zu umgehen.

Starten in den abgesicherten Modus

Problembehebung behauptet, dass das Zurücksetzen Ihres PCs Schaden verursacht, aber dieser Anspruch - wie der blaue Bildschirm - ist falsch. Es ist ein Versuch, dich davon abzuhalten, es zu umgehen. Wenn Sie eine Möglichkeit haben, in den abgesicherten Modus zu starten, starten Sie den PC neu und gehen Sie in den abgesicherten Modus. Hier können Sie die Komponenten des Troubleshooters einzeln entfernen und Ihren PC zurückfordern. Malwarebytes hat eine ausführliche Anleitung dazu.

Troubleshooter tricksen

Wenn Sie sich besonders boshaft fühlen, können Sie Troubleshooter sogar glauben machen, Sie hätten die $ 25 bezahlt! Dies geschieht durch die Verwendung der Troubleshooter-Methode zur Validierung eines Kaufs. Sobald der PayPal-Kauf abgeschlossen ist, wird der Browser des Opfers auf die Website "http://hitechnovation.com/thankyou.txt" geleitet. Diese Website enthält die Zeichenfolge "thankuhitechnovation", die der "Passcode" zum Entsperren der Problembehandlung ist.

Sobald der Troubleshooter diese Website und die Bestätigungszeichenfolge erkennt, wird davon ausgegangen, dass der Benutzer seine 25 US-Dollar bezahlt und den Computer entsperrt hat.

Um Troubleshooter dazu zu verleiten, zu denken, dass Sie bezahlt haben, navigieren Sie zu dem Teil, in dem Sie nach einer PayPal-Zahlung gefragt haben. Drücken Sie Strg + O, und geben Sie "http://hitechnovation.com/thankyou.txt" in das angezeigte Feld ein.

Dies öffnet die Webseite mit dem Passwort darauf. Troubleshooter wird dies sehen und dann annehmen, dass Sie bezahlt haben!

Troublesome Troubleshooter

Während bei technischen Support-Scams in der Regel Fehler gemeldet werden, die nicht vorhanden sind, handelt es sich bei Troubleshooter um einen selteneren Angriffsvektor, der versucht, Sie zu der Annahme zu verleiten, dass ein Fehler gerade auftritt. Jetzt wissen Sie, wie es funktioniert und vor allem, wie Sie einen PC wiederherstellen können, der nicht von Troubleshooter betroffen ist.

Sind Sie oder jemand, den Sie kennen, schon einmal von einem Tech-Support-Betrug betroffen? Erzähl uns deine Geschichten unten!

Bildnachweis: Lance Fisher via Flickr