Înșelătoria împotriva malware-ului „Depanare” și cum să o remediem

La truffa del malware “Risoluzione dei problemi” e come risolverlo

⌛ Reading Time: 4 minutes

Non è anormale che il malware provochi una schermata blu. Tuttavia, hai sentito parlare di malware che falsi uno? Questo è il metodo di attacco del malware “Troubleshooter” che produce schermate blu dall’aspetto convincente per indurre gli utenti a fare ciò che vuole che facciano; pagare!

Che cos’è la “risoluzione dei problemi”?

Come puoi vedere, lo strumento di risoluzione dei problemi non è in realtà uno strumento di risoluzione dei problemi legittimo. Il nome del processo è un tentativo di indurre l’utente a pensare che faccia parte di Windows. Nonostante il suo nome dal suono utile, non c’è niente di utile in questo brutto malware.

Risoluzione dei problemi è classificato come un metodo di attacco noto come “truffe del supporto tecnico”. Abbiamo già parlato di alcuni metodi di attacco e di solito sono un aggressore che finge di essere un agente benevolo. Questo può presentarsi sotto forma di falso antivirus o pulitore di malware che fa false affermazioni di infezioni da virus e richiede il pagamento per risolverlo. A volte è più diretto, con i truffatori che telefonano direttamente alle persone per chiedere informazioni sui loro computer e offrono aiuto per una piccola somma.

La risoluzione dei problemi, tuttavia, utilizza un metodo che non si vede spesso con questi attacchi. Invece di cercare di incoraggiare l’utente a credere che qualcosa non va nel proprio PC, cercano di farlo sembrare qualcosa ha effettivamente è andato storto visualizzando una falsa schermata blu della morte. Quando l’utente è preoccupato e ha bisogno di assistenza, lo strumento di risoluzione dei problemi si avvicina per “aiutare”, nonostante abbia causato il problema in primo luogo!

Come funziona la risoluzione dei problemi

Quando il tuo PC viene infettato da Risoluzione dei problemi, la prima cosa che vedrai è la falsa schermata blu. Successivamente, Risoluzione dei problemi aprirà una finestra che impersona Windows, informandoti che il tuo PC si è bloccato. Affermerà che ci sono errori con i file .DLL del computer e che se si ripristina il computer, potrebbe causare danni permanenti al sistema operativo. Ovviamente è tutto falso!

Il cosiddetto strumento di risoluzione dei problemi eseguirà quindi una falsa scansione del PC e visualizzerà un elenco di file .DLL che afferma essere mancanti. Ti dirà quindi che puoi correggere questi “file mancanti”; devi solo acquistare Windows Defender Essentials per $ 25 tramite PayPal. Naturalmente, in realtà non stai acquistando nulla relativo a Windows. Tutto ciò che stai facendo qui è inviare $ 25 ai creatori di Risoluzione dei problemi. Dopo aver pagato, lo strumento di risoluzione dei problemi lo rileva e afferma che tutti i file .DLL sono stati corretti. In sostanza, paghi $ 25 per risolvere un problema causato dallo stesso “Strumento di risoluzione dei problemi”!

Sconfiggere lo strumento di risoluzione dei problemi

Ovviamente, tutto ciò che fa la risoluzione dei problemi è bloccarti fuori dal tuo PC fino a quando non paghi. Ci sono modi per aggirare questo nefasto pezzo di malware.

Avvio in modalità provvisoria

risoluzione dei problemi in modalità sicura da malware

Lo strumento di risoluzione dei problemi afferma che il ripristino del PC causerà danni, ma questa affermazione, come la schermata blu, è falsa. È puramente un tentativo di impedirti di aggirare il problema. Se hai un modo per avviare la modalità provvisoria, riavvia il PC ed entra in modalità provvisoria. Qui puoi rimuovere individualmente i componenti di Risoluzione dei problemi e rivendicare il tuo PC. Malwarebytes ha una guida approfondita su come farlo.

Tricking Troubleshooter

Se ti senti particolarmente dispettoso, puoi effettivamente ingannare lo strumento di risoluzione dei problemi facendogli credere che hai pagato $ 25! Questo viene fatto sfruttando il metodo di risoluzione dei problemi per convalidare un acquisto. Una volta effettuato l’acquisto tramite PayPal, il browser della vittima viene indirizzato al sito “http://hitechnovation.com/thankyou.txt”. Questo sito contiene la stringa “thankuhitechnovation”, che è il “passcode” per lo sblocco della risoluzione dei problemi.

Troubleshooter-malware-site

Una volta che lo strumento di risoluzione dei problemi vede questo sito Web e la stringa di conferma, presume che l’utente abbia pagato $ 25 e sblocca il computer.

Per indurre lo strumento di risoluzione dei problemi a credere che hai pagato, vai alla parte in cui richiede un pagamento PayPal. stampa Ctrl + O, quindi digita “http://hitechnovation.com/thankyou.txt” nella casella visualizzata.

risoluzione dei problemi-malware-open

Si aprirà la pagina web con il passcode. Lo strumento di risoluzione dei problemi lo vedrà e quindi presumerà che tu abbia pagato!

Risoluzione dei problemi fastidiosi

Mentre le truffe del supporto tecnico di solito segnalano errori che non ci sono, Risoluzione dei problemi è un vettore di attacco più raro che cerca di indurti a pensare che si stia verificando un errore. Ora sai come funziona e, cosa più importante, come ripristinare un PC dall’essere colpito dalla risoluzione dei problemi.

Tu o qualcuno che conosci sei già stato colpito da una truffa del supporto tecnico? Raccontaci le tue storie qui sotto!

Credito immagine: Lance Fisher tramite Flickr