No es normal que el malware genere una pantalla azul. Sin embargo, ¿ha oído hablar de malware que finge esto? Esta es la técnica de ataque del malware Troubleshooter que produce una pantalla azul de muerte disfrazada para engañar y asustar a los usuarios para que hagan lo que quiere que hagan. ¡Paga para deshacerte de esto!
¿Qué se entiende por "Solucionador de problemas"?
Como puede ver, Troubleshooter no es en realidad una herramienta de solución de problemas legítima. El nombre del proceso de esta manera es un intento de engañar al usuario para que piense que es parte de un dispositivo de Windows. Aunque su nombre parece ser una herramienta útil, no hay absolutamente nada útil en esta desagradable herramienta de malware.
El Solucionador de problemas se clasifica como un método de ataque conocido como "Estafas de soporte técnico". Hemos hablado de algunos métodos de ataque antes y, por lo general, los atacantes pretenden ser una utilidad. Este método puede venir en forma de antivirus falso o software de limpieza de malware que hace afirmaciones falsas de infección de virus y requiere pago para solucionarlo. A veces es más sencillo, ya que los estafadores contactan directamente a las personas para preguntarles sobre las computadoras y brindarles asistencia por una pequeña cantidad.
Sin embargo, Troubleshooter usa un método que no se ve a menudo con estos ataques. Mientras intentan alentar al usuario a creer que algo anda mal con su computadora, hacen que parezca que algo salió mal al mostrar una pantalla azul falsa de la muerte. Y cada vez que un usuario se pone ansioso y necesita ayuda, Troubleshooter afirma estar aquí para "ayudar", ¡aunque haya causado el problema en primer lugar!
Cómo funciona el Solucionador de problemas
Cuando su computadora está infectada por Troubleshooter, lo primero que verá es una pantalla azul falsa. A continuación, el Solucionador de problemas abrirá una ventana que se hará pasar por la herramienta de Windows y le informará que su computadora se ha bloqueado. Afirmará que hay errores con los archivos .DLL en la computadora y que si reinicia la computadora, puede causar daños permanentes al sistema operativo. Por supuesto, ¡todo esto es falso!
La llamada herramienta de solución de problemas realizará una reparación falsa de su computadora y mostrará una lista de archivos .DLL que, según afirma, faltan. Luego te dice que estos “archivos faltantes” pueden arreglarse, solo necesitas comprar lo esencial de Windows Defender por $25 a través de PayPal. Por supuesto, en este caso no estás comprando nada relacionado con Windows. Todo lo que está haciendo aquí es enviar 25 USD a los creadores de esta herramienta maliciosa (o su equivalente en moneda local). Una vez que haya realizado el pago, Troubleshooter lo detecta y le dice que todos los archivos .DLL se han solucionado. Básicamente, ¡usted paga $ 25 para solucionar un problema que causó el Solucionador de problemas!
Herramienta de eliminación del solucionador de problemas
Por supuesto, todas las herramientas del Solucionador de problemas bloquearán su computadora hasta que complete el proceso de pago. Hay formas de eludir esta nefasta pieza de malware.
Arrancar en modo seguro
El Solucionador de problemas afirma que reiniciar su PC la dañará, pero ese mensaje, como una pantalla azul, es falso. Es solo un intento de evitar que intentes eludirlo. Si tiene los medios para iniciar en modo seguro, reinicie su computadora e ingrese al modo seguro. Aquí, puede deshacerse individualmente de los componentes del Solucionador de problemas y restaurar su PC. Malwarebytes tiene una guía detallada sobre cómo hacer precisamente eso.
Estafa del solucionador de problemas
Si te sientes particularmente lastimado, ¡puedes engañar al Solucionador de problemas para que piense que pagaste $25! Esto se hace mediante el uso del método Troubleshooter para verificar su compra. Una vez que se ha realizado una compra de PayPal, el navegador de la víctima se dirige al sitio "http://hitechnovation.com/thankyou.txt". Este sitio contiene una cadena "thankuhitechnovation", que es el "código de acceso" para desbloquear el Solucionador de problemas.
Después de que el Solucionador de problemas ve este sitio y la cadena de confirmación, asume que el usuario ha pagado $25 y desbloquea su computadora.
Para engañar al solucionador de problemas para que piense que fue usted quien pagó, vaya a la parte donde se requiere PayPal. Presione Ctrl + O, luego escriba "http://hitechnovation.com/thankyou.txt" en el cuadro que aparece.
Esto abrirá la página web con el código de acceso. ¡El Solucionador de problemas verá esto y luego asumirá que pagó el monto cobrado!
Solucionador de problemas molestos
Si bien las estafas de soporte técnico generalmente informan errores inexistentes, Troubleshooter es un vector para un ataque raro que intenta engañarlo para que piense que se está produciendo un error actualmente. Ahora ya sabes cómo funciona y, lo más importante, cómo recuperar un equipo después de haber sido estafado por la herramienta Troubleshooter.
