Nó không phải là bất thường cho phần mềm độc hại gây ra một màn hình màu xanh để xảy ra. Tuy nhiên, bạn có nghe nói về phần mềm độc hại mà giả mạo một? Đây là phương pháp tấn công của phần mềm độc hại “Trình khắc phục sự cố” tạo ra màn hình xanh có sức thuyết phục để lừa đảo và làm người dùng hoảng sợ làm những gì họ muốn; trả hết!

"Trình khắc phục sự cố" là gì?

Như bạn có thể biết, phần mềm độc hại Troubleshooter không thực sự là trình khắc phục sự cố hợp pháp. Tên của quá trình này là một nỗ lực để lừa người dùng nghĩ rằng đó là một phần của Windows. Mặc dù tên nghe có ích của nó, không có gì hữu ích về phần mềm độc hại khó chịu này.

Trình gỡ rối được phân loại như một phương thức tấn công được gọi là “lừa đảo hỗ trợ kỹ thuật”. Chúng ta đã nói về một vài phương pháp tấn công trước đây, và chúng thường là kẻ tấn công giả vờ là một nhân viên nhân từ. Điều này có thể đến dưới hình thức như một phần mềm chống virus giả mạo hoặc phần mềm độc hại làm cho tuyên bố sai về nhiễm vi rút và yêu cầu thanh toán để sửa chữa nó. Đôi khi nó trực tiếp hơn, với kẻ lừa đảo trực tiếp gọi điện cho mọi người để hỏi về máy tính của họ và cung cấp viện trợ cho một khoản tiền nhỏ.

Trình khắc phục sự cố, tuy nhiên, sử dụng một phương pháp không thường thấy với các cuộc tấn công này. Thay vì cố gắng khuyến khích người dùng tin rằng có điều gì đó không ổn với PC của họ, họ cố gắng làm cho nó trông giống như một cái gì đó thực sự đã đi sai bằng cách hiển thị một màn hình màu xanh giả chết. Khi người dùng lo lắng và cần trợ giúp, Trình khắc phục sự cố chuyển sang "trợ giúp", mặc dù gây ra vấn đề ngay từ đầu!

Liên quan : Lời khuyên tốt nhất để chống lại phần mềm độc hại là gì?

Cách Trình khắc phục sự cố hoạt động

Khi máy tính của bạn bị Trình khắc phục sự cố nhiễm, điều đầu tiên bạn sẽ thấy là màn hình màu xanh giả. Sau đó, Trình khắc phục sự cố sẽ mở một cửa sổ mạo danh Windows, thông báo cho bạn biết rằng máy tính của bạn đã gặp sự cố. Nó sẽ cho rằng có lỗi với các tệp .DLL của máy tính và nếu bạn đặt lại máy tính, nó có thể làm hỏng vĩnh viễn hệ điều hành. Tất nhiên, đây là tất cả giả!

Trình khắc phục sự cố được gọi là sau đó sẽ quét bản sao máy tính giả của bạn và hiển thị danh sách các tệp .DLL mà nó cho là bị thiếu. Sau đó nó sẽ cho bạn biết rằng bạn có thể sửa các "tệp bị thiếu" này; bạn chỉ cần mua Windows Defender Essentials với giá $ 25 qua PayPal. Tất nhiên, bạn không thực sự mua bất cứ thứ gì liên quan đến Windows. Tất cả những gì bạn đang làm ở đây là gửi người sáng tạo ra Trình gỡ rối $ 25. Khi bạn đã thanh toán, Trình khắc phục sự cố phát hiện điều này và nói rằng tất cả các tệp .DLL đã được sửa. Về cơ bản, bạn phải trả $ 25 để khắc phục sự cố mà chính “Trình khắc phục sự cố” đã gây ra!

Trình gỡ rối lỗi

Tất nhiên, tất cả các trình gỡ rối thực sự đang làm là khóa bạn ra khỏi máy tính của bạn cho đến khi bạn trả tiền. Có nhiều cách để giải quyết vấn đề phần mềm độc hại bất chính này.

Khởi động vào chế độ an toàn

Trình khắc phục sự cố cho rằng việc đặt lại PC của bạn sẽ làm hỏng, nhưng xác nhận quyền sở hữu này - giống như màn hình màu xanh - là giả mạo. Nó hoàn toàn là một nỗ lực để ngăn cản bạn cố gắng để có được xung quanh nó. Nếu bạn có một cách để khởi động vào chế độ an toàn, hãy khởi động lại PC và vào chế độ an toàn. Tại đây, bạn có thể tách riêng các thành phần của Trình khắc phục sự cố và lấy lại PC của bạn. Malwarebytes có hướng dẫn độc lập về cách thực hiện việc này.

Trình khắc phục sự cố

Nếu bạn cảm thấy đặc biệt tinh nghịch, bạn thực sự có thể lừa Trình khắc phục sự cố khi nghĩ rằng bạn đã trả $ 25! Điều này được thực hiện bằng cách khai thác phương thức xác thực mua hàng của Trình khắc phục sự cố. Khi mua PayPal đã được thực hiện, trình duyệt của nạn nhân được chuyển đến trang web “http://hitechnovation.com/thankyou.txt.” Trang web này chứa chuỗi “thankuhitechnovation”, đó là “mật mã” để mở trình khắc phục sự cố.

Khi Trình khắc phục sự cố thấy trang web này và chuỗi xác nhận, nó giả định rằng người dùng đã trả $ 25 và mở khóa máy tính của họ.

Để lừa Trình khắc phục sự cố suy nghĩ bạn đã trả tiền, hãy điều hướng đến phần yêu cầu thanh toán PayPal. Nhấn Ctrl + O, sau đó nhập “http://hitechnovation.com/thankyou.txt” vào hộp xuất hiện.

Thao tác này sẽ mở trang web bằng mật mã trên đó. Trình khắc phục sự cố sẽ thấy điều này và giả sử bạn đã thanh toán!

Trình khắc phục sự cố Troublesome

Trong khi lừa đảo hỗ trợ kỹ thuật thường báo cáo về các lỗi không có ở đó, Trình khắc phục sự cố là một vec tơ tấn công hiếm có hơn nhằm đánh lừa bạn nghĩ rằng một lỗi hiện đang xảy ra. Bây giờ bạn đã biết cách nó hoạt động, và quan trọng hơn, làm thế nào để khôi phục một PC khỏi bị Troubleshooter tấn công.

Bạn, hoặc một người nào đó bạn biết, bị tấn công bởi một lừa đảo hỗ trợ kỹ thuật trước đây? Hãy kể cho chúng tôi những câu chuyện của bạn dưới đây!

Hình ảnh tín dụng: Lance Fisher qua Flickr