Det är inte onormalt för skadlig programvara för att få en blå skärm att inträffa. Har du dock hört talas om skadlig kod som misslyckas ? Det här är attackmetoden för skadlig programvara för "Felsökare" som producerar övertygande blåskärmar för att lura och panikera användarna att göra vad de vill att de ska göra. betala!

Vad är "Felsökare"?

Som du kan berätta är felsökningsverktyget inte en legitim felsökare. Namnet på processen är ett försök att lura användaren för att tro att det är en del av Windows. Trots det hjälpsamma namnet är det inte någonting användbart om denna otäcka del av skadlig kod.

Felsökare klassificeras som ett angreppssätt som kallas "tech support scams". Vi pratade om några angreppsmetoder innan och de brukar vara en angripare som låtsas vara en välvillig agent. Detta kan komma i form som en falsk antivirus- eller malware-rengörare som gör falska påståenden om virusinfektioner och kräver betalning för att åtgärda det. Ibland är det mer direkt, med svindlare som direkt ringer till att fråga sig om sina datorer och erbjuda hjälp till en liten summa.

Felsökningsverktyget använder emellertid en metod som inte ofta ses med dessa attacker. Istället för att försöka uppmuntra användaren att tro på att något är fel med sin dator försöker de att se ut som att något faktiskt har gått fel genom att visa en falsk blå skärm av döden. När användaren är orolig och behöver hjälp hjälper Felsökaren till att "hjälpa", trots att problemet orsakades i första hand!

Relaterat : Vad är de bästa tipsen för att bekämpa skadlig kod?

Hur felsökaren fungerar

När din dator är infekterad av Felsökningsverktyget är det första du ser den falska blåskärmen. Efteråt öppnar Felsökaren ett fönster som ersätter Windows, och informerar dig om att datorn har kraschat. Det kommer att hävda att det finns fel med datorns .DLL-filer, och att om du återställer datorn kan det leda till permanent skada på operativsystemet. Självklart är det här falskt!

Den så kallade felsökaren gör sedan en falsk skanning av din dator och visar en lista över .DLL-filer som den hävdar saknas. Det kommer då att berätta att du kan fixa dessa "saknade filer"; du behöver bara köpa Windows Defender Essentials för $ 25 via PayPal. Självklart köper du inte något Windows-relaterat. Allt du gör här skickar skaparna av Felsökaren $ 25. När du har betalat upp upptäcker Felsökare detta och anger att alla .DLL-filer har fixats. I huvudsak betalar du $ 25 för att fixa ett problem som "Felsökaren" själv orsakade!

Defeating Felsökare

Självklart är alla Felsökare verkligen gör att låsa dig ur din dator tills du betalar. Det finns sätt att komma runt den här skrämmande delen av skadlig kod.

Uppstart i Säkert läge

Felsökningsanmälan hävdar att återställning av din dator kommer att skada, men det här påståendet - som den blå skärmen - är falsk. Det är bara ett försök att stoppa dig från att försöka komma runt det. Om du har ett sätt att starta i säkert läge, starta om datorn och gå till säkert läge. Här kan du enkelt ta bort komponenterna i Felsökningsverktyget och återställa din dator. Malwarebytes har en oberoende guide om hur man gör det här.

Lurfelsökare

Om du känner dig särskilt ojämn kan du faktiskt lura Felsökare för att tro att du har betalat $ 25! Detta görs genom att utnyttja Felsöknings metod att validera ett köp. När PayPal-inköpet har gjorts riktas offrets webbläsare till webbplatsen "http://hitechnovation.com/thankyou.txt." Den här sidan innehåller strängen "thankuhitechnovation", som är "lösenord" för att låsa upp Felsökaren.

När en Felsökare ser den här webbplatsen och bekräftelsesträngen förutsätter det att användaren har betalat sina $ 25 och låser upp sin dator.

För att lura Felsökaren för att tro att du betalat, navigera till den del där den begär en PayPal-betalning. Tryck Ctrl + O, skriv sedan "http://hitechnovation.com/thankyou.txt" i rutan som visas.

Detta öppnar webbsidan med lösenordet på den. Felsökaren ser det här och antar att du har betalat!

Besvärlig felsökare

Medan tech support-svindlar brukar rapportera om fel som inte finns där, är Felsökningsverktyget en sällsynt attack vektor som försöker lura dig att tro att ett fel uppstår. Nu vet du hur det fungerar, och ännu viktigare, hur man återställer en dator från att drabbas av Felsökningsverktyget.

Har du, eller någon du känner, drabbats av en tekniskt supportbedrägeri före? Berätta för oss dina historier nedan!

Bildkrediter: Lance Fisher via Flickr