O esquema de malware do “solucionador de problemas” e como corrigi-lo

Înșelătoria împotriva malware-ului „Depanare” și cum să o remediem
⏱️ 4 min read

Não é anormal que o malware faça com que uma tela azul apareça. No entanto, você já ouviu falar sobre malware que falsificações 1? Este é o método de ataque do malware “Solucionador de problemas”, que produz telas azuis de aparência convincente para enganar e levar os usuários ao pânico, fazendo-os fazer o que eles querem; pagar!

O que é “Solucionador de problemas”?

Como você pode ver, o malware do Solucionador de problemas não é realmente um solucionador de problemas legítimo. O nome do processo é uma tentativa de enganar o usuário, fazendo-o pensar que faz parte do Windows. Apesar de seu nome soar útil, não há nada de útil nesse tipo de malware.

O solucionador de problemas é classificado como um método de ataque conhecido como “golpes de suporte técnico”. Já falamos sobre alguns métodos de ataque antes, e geralmente são um invasor fingindo ser um agente benevolente. Isso pode vir na forma de um antivírus falso ou limpador de malware, que faz alegações falsas de infecções por vírus e exige pagamento para corrigi-lo. Às vezes, é mais direto, com golpistas ligando diretamente para as pessoas para perguntar sobre seus computadores e oferecendo ajuda por uma pequena quantia.

O solucionador de problemas, no entanto, usa um método raramente visto com esses ataques. Em vez de tentar encorajar o usuário a acreditar que algo está errado com seu PC, eles tentam fazer com que pareça algo realmente tem deu errado ao exibir uma tela azul falsa da morte. Quando o usuário está preocupado e precisa de ajuda, o Solucionador de problemas aparece para “ajudar”, apesar de ter causado o problema em primeiro lugar!

Como funciona o solucionador de problemas

Quando o seu PC é infectado pelo Troubleshooter, a primeira coisa que você verá é a tela azul falsa. Depois disso, o Solucionador de problemas abrirá uma janela se passando por Windows, informando que seu PC travou. Ele alegará que há erros nos arquivos .DLL do computador e que, se você reiniciá-lo, poderá causar danos permanentes ao sistema operacional. Claro, isso tudo é falso!

O chamado solucionador de problemas fará uma falsa varredura do seu PC e exibirá uma lista de arquivos .DLL que, segundo ele, estão faltando. Em seguida, ele dirá que você pode consertar esses “arquivos ausentes”; você só precisa comprar o Windows Defender Essentials por US $ 25 via PayPal. Claro, você não está realmente comprando nada relacionado ao Windows. Tudo o que você está fazendo aqui é enviar US $ 25 aos criadores do Solucionador de problemas. Depois que você paga, o Troubleshooter detecta isso e afirma que todos os arquivos .DLL foram corrigidos. Basicamente, você paga $ 25 para consertar um problema que o próprio “Solucionador de problemas” causou!

Solucionador de problemas de derrota

Claro, tudo o que o Troubleshooter está realmente fazendo é bloqueá-lo fora do seu PC até que você pague. Existem maneiras de contornar esse malware nefasto.

Inicializando em modo de segurança

solucionador de problemas-malware-modo seguro

O solucionador de problemas afirma que reiniciar o PC causará danos, mas essa afirmação – como a tela azul – é falsa. É puramente uma tentativa de impedi-lo de tentar contorná-lo. Se você tiver uma maneira de inicializar no modo de segurança, reinicie o PC e entre no modo de segurança. Aqui, você pode remover individualmente os componentes do Troubleshooter e recuperar seu PC. Malwarebytes tem um guia detalhado sobre como fazer isso.

Tricking Troubleshooter

Se você estiver se sentindo particularmente malicioso, pode realmente fazer com que o Solucionador de problemas pense que você pagou os US $ 25! Isso é feito explorando o método do Solucionador de problemas para validar uma compra. Após a compra do PayPal, o navegador da vítima é direcionado para o site “http://hitechnovation.com/thankyou.txt.” Este site contém a string “thankuhitechnovation”, que é a “senha” para desbloquear o Solucionador de problemas.

solucionador de problemas-malware-site

Depois que o Solucionador de problemas vê este site e a sequência de confirmação, ele presume que o usuário pagou seus $ 25 e desbloqueou o computador.

Para fazer o Solucionador de problemas pensar que você pagou, navegue até a parte em que ele solicita um pagamento do PayPal. pressione Ctrl + Oe digite “http://hitechnovation.com/thankyou.txt” na caixa que aparece.

solucionador de problemas-malware-aberto

Isso abrirá a página da web com a senha. O solucionador de problemas verá isso e presumirá que você pagou!

Solucionador de problemas

Embora os golpes de suporte técnico geralmente relatem erros que não existem, o Troubleshooter é um vetor de ataque mais raro que tenta fazer com que você pense que um erro está ocorrendo no momento. Agora você sabe como funciona e, o que é mais importante, como evitar que um PC seja atingido pelo Troubleshooter.

Você ou alguém que conhece já foi atingido por um golpe de suporte técnico antes? Conte-nos suas histórias abaixo!

Crédito da imagem: Lance Fisher via Flickr

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x