Det er ikke unormalt for malware for å få en blå skjerm til å skje. Har du imidlertid hørt om skadelig programvare som feiler en? Dette er angrepsmetoden for "Feilsøkingsprogramvare" -programvaren som gir overbevisende flotte blåskjermbilder for å lure og panikkere brukerne til å gjøre hva de vil at de skal gjøre; Betal!

Hva er "Feilsøking"?

Som du kan fortelle, er malware for feilsøkingsprogrammet egentlig ikke en legitim feilsøkingsverktøy. Navnet på prosessen er et forsøk på å lure brukeren til å tro at det er en del av Windows. Til tross for det hjelpsomme navnet, er det ikke noe nyttig med dette ubehagelige stykket skadelig programvare.

Feilsøking er klassifisert som en angrepsmetode kjent som "teknisk støtte svindel." Vi snakket om noen få angrepsmetoder før, og de er vanligvis en angriper som late som å være en velvillig agent. Dette kan komme i form som en falsk antivirus- eller skadelig programvare som gjør falske påstander om virusinfeksjoner og krever betaling for å fikse det. Noen ganger er det mer direkte, med svindlere direkte ringe folk til å spørre om sine datamaskiner og tilby hjelp til en liten sum.

Feilsøking bruker imidlertid en metode som ikke ofte settes med disse angrepene. I stedet for å prøve å oppmuntre brukeren til å tro at noe er galt med PCen, prøver de å gjøre det som om noe faktisk har gått galt ved å vise en falsk blå skjerm av død. Når brukeren er bekymret og trenger hjelp, feilsøker feilsøkingsprogrammet til å "hjelpe", til tross for å forårsake problemet i utgangspunktet!

Relatert : Hva er de beste tipsene for å bekjempe skadelig programvare?

Hvordan feilsøking fungerer

Når PC-en din er infisert av Feilsøking, er det første som du ser, den falske blåskjermen. Etterpå åpner Feilsøkingsverktøy et vindu som utgir Windows, og informerer deg om at PCen din har krasjet. Det vil hevde at det er feil med datamaskinens .DLL-filer, og at hvis du tilbakestiller datamaskinen, kan det føre til permanent skade på operativsystemet. Selvfølgelig er dette alt falskt!

Den såkalte feilsøkingsprogrammet vil da gjøre en falsk skanning av PCen din, og viser en liste over .DLL-filer som den hevder mangler. Det vil da fortelle deg at du kan fikse disse "manglende filene"; du trenger bare å kjøpe Windows Defender Essentials for $ 25 via PayPal. Selvfølgelig kjøper du ikke noe Windows-relatert. Alt du gjør her, er å sende skaperne av feilsøkingsprogrammet $ 25. Når du har betalt, oppdager Feilsøking dette og angir at alle .DLL-filene er løst. I hovedsak betaler du $ 25 for å fikse et problem som "Feilsøkeren" selv forårsaket!

Defeating Troubleshooter

Selvfølgelig gjør alle feilsøkingsprogrammer virkelig å låse deg ut av PCen din til du betaler opp. Det er måter å komme seg rundt denne fasjonable delen av skadelig programvare.

Oppstart i sikker modus

Feilsøkingsprogrammet hevder at tilbakestilling av PCen vil skade, men dette kravet, som den blå skjermen, er falsk. Det er bare et forsøk på å stoppe deg fra å prøve å komme seg rundt det. Hvis du har en måte å starte opp i sikker modus, start datamaskinen på nytt og gå inn i sikker modus. Her kan du enkelt fjerne komponentene i feilsøkingsprogrammet og gjenopprette PCen din. Malwarebytes har en indepth guide for hvordan du gjør dette.

Luringsfeilsøking

Hvis du føler deg spesielt ond, kan du faktisk lure Feilsøking til å tro at du har betalt $ 25! Dette gjøres ved å utnytte feilsøkingsmetoden til å validere et kjøp. Når PayPal-kjøpet er gjort, blir offerets nettleser rettet til nettstedet "http://hitechnovation.com/thankyou.txt." Dette nettstedet inneholder strengen "thankuhitechnovation", som er "passord" for å låse opp feilsøkingsprogrammet.

Når Feilsøking ser dette nettstedet og bekreftelsesstrengen, antas det at brukeren har betalt sine $ 25 og låser opp datamaskinen.

For å lure Feilsøking til å tro at du betalte, naviger til den delen der den ber om en PayPal-betaling. Trykk Ctrl + O, og skriv deretter "http://hitechnovation.com/thankyou.txt" i boksen som vises.

Dette vil åpne nettsiden med passordet på den. Feilsøking vil se dette, og antar at du har betalt!

Plagsom feilsøking

Mens teknisk støtte svindel rapporterer vanligvis om feil som ikke er der, er Feilsøkingsverktøy et sjeldnere angrep vektor som prøver å lure deg til å tro at det oppstår en feil i øyeblikket. Nå vet du hvordan det fungerer, og enda viktigere, hvordan du gjenoppretter en PC fra å bli rammet av Feilsøking.

Har du, eller noen du kjenner, blitt rammet av en teknisk støtte svindel før? Fortell oss dine historier nedenfor!

Billedkreditt: Lance Fisher via Flickr