Het is niet abnormaal voor malware om een ​​blauw scherm te veroorzaken. Heb je echter wel eens gehoord van malware die een nep is? Dit is de aanvalsmethode van de 'Troubleshooter'-malware die op overtuigende wijze blauwe schermen produceert om gebruikers te misleiden en te panoeuvreren in wat ze willen dat ze doen; betalen!

Wat is "Troubleshooter"?

Zoals u ziet, is de Malware voor probleemoplossing geen echte legitieme probleemoplosser. De naam van het proces is een poging om de gebruiker te laten denken dat het een onderdeel van Windows is. Ondanks de nuttig klinkende naam, is er helemaal niets nuttigs aan deze vervelende malware.

Probleemoplosser wordt geclassificeerd als een methode van aanvallen die bekend staat als 'tech support scams'. We hadden het eerder over een aantal aanvalsmethoden, en ze zijn meestal een aanvaller die doet alsof ze een goedwillende agent is. Dit kan de vorm aannemen van een nep-antivirus- of malwarereiniger die valse claims indient voor virusinfecties en om betaling vraagt ​​om het te repareren. Soms is het directer, waarbij oplichters mensen rechtstreeks bellen om naar hun computers te vragen en hulp bieden voor een kleine som.

Probleemoplosser gebruikt echter een methode die niet vaak wordt gezien met deze aanvallen. In plaats van te proberen de gebruiker aan te moedigen om te geloven dat er iets mis is met hun pc, proberen ze het te laten lijken alsof er iets mis is gegaan door een nepblauw scherm van de dood weer te geven. Wanneer de gebruiker zich zorgen maakt en hulp nodig heeft, duikt Troubleshooter op om te 'helpen', ondanks dat het probleem in de eerste plaats is veroorzaakt!

Gerelateerd : wat zijn de beste tips voor het bestrijden van malware?

Hoe Troubleshooter werkt

Wanneer uw pc is geïnfecteerd met Probleemoplosser, is het nepblauwe scherm het eerste dat u ziet. Nadien opent Troubleshooter een venster dat zich als Windows voordoet en informeert u dat uw pc is gecrasht. Er wordt beweerd dat er fouten zijn met de DLL-bestanden van de computer. Als u de computer opnieuw instelt, kan dit permanente schade aan het besturingssysteem veroorzaken. Natuurlijk is dit allemaal nep!

De zogenaamde probleemoplosser voert vervolgens een nepscan van uw pc uit en geeft een lijst weer van DLL-bestanden waarvan wordt beweerd dat deze ontbreken. Het zal u dan vertellen dat u deze "ontbrekende bestanden" kunt herstellen; u hoeft alleen maar Windows Defender Essentials te kopen voor $ 25 via PayPal. Natuurlijk koop je eigenlijk niets met Windows. Het enige wat u hier doet, is de makers van Troubleshooter $ 25 sturen. Zodra je hebt betaald, detecteert Troubleshooter dit en wordt aangegeven dat alle DLL-bestanden zijn opgelost. In wezen betaalt u $ 25 om een ​​probleem op te lossen dat de 'Probleemoplosser' zelf heeft veroorzaakt!

Overwin de probleemoplosser

Natuurlijk is het enige wat je met Troubleshooter doet, je afsluiten van je pc totdat je betaalt. Er zijn manieren om dit gevaarlijke stukje malware te omzeilen.

Op naar de veilige modus

Probleemoplosser beweert dat het opnieuw instellen van uw pc schade zal veroorzaken, maar deze bewering is - net als het blauwe scherm - nep. Het is puur een poging om te voorkomen dat je probeert eromheen te komen. Als je een manier hebt om op te starten in de veilige modus, start je de pc opnieuw op en ga je naar de veilige modus. Hier kunt u afzonderlijk de componenten van Troubleshooter verwijderen en uw pc terughalen. Malwarebytes heeft een diepgaande gids over hoe dit te doen.

Troubleshooter Troubleshooter

Als je je bijzonder ondeugend voelt, kun je Troubleshooter laten denken dat je de $ 25 hebt betaald! Dit gebeurt door gebruik te maken van de methode voor het valideren van een aankoop door Troubleshooter. Nadat de PayPal-aankoop is gedaan, wordt de browser van het slachtoffer doorgestuurd naar de site 'http://hitechnovation.com/thankyou.txt'. Deze site bevat de tekenreeks 'thankuhitechnovation', de 'code' voor het ontgrendelen van de probleemoplosser.

Zodra Troubleshooter deze website en de bevestigingsreeks ziet, wordt ervan uitgegaan dat de gebruiker zijn $ 25 heeft betaald en zijn computer ontgrendelt.

Om Troubleshooter om te zetten in denken dat je hebt betaald, ga je naar het gedeelte waar het vraagt ​​om een ​​PayPal-betaling. Druk op Ctrl + O en typ 'http://hitechnovation.com/thankyou.txt' in het vak dat wordt weergegeven.

Hierdoor wordt de webpagina geopend met de toegangscode erop. Probleemoplosser zal dit zien en dan aannemen dat je hebt betaald!

Lastige probleemoplosser

Hoewel technische ondersteuning oplichting meestal fouten meldt die er niet zijn, is Troubleshooter een zeldzamere aanvalsvector die je probeert voor de gek te houden door te denken dat er momenteel een fout optreedt. Nu weet u hoe het werkt en, nog belangrijker, hoe u kunt herstellen dat een pc wordt geraakt door Troubleshooter.

Bent u of iemand die u kent eerder getroffen door een scam op technische ondersteuning? Vertel ons je verhalen hieronder!

Afbeelding tegoed: Lance Fisher via Flickr