Вредоносное ПО вызывает синий экран - это ненормально. Однако слышали ли вы о вредоносном ПО, которое подделывает это? Это метод атаки вредоносного ПО для устранения неполадок, который создает замаскированный синий экран смерти, чтобы обмануть и паниковать пользователей, заставляя их делать то, что они от них хотят. Платите, чтобы избавиться от этого!
Что такое «средство устранения неполадок»?
Как видите, средство устранения неполадок на самом деле не является законным инструментом для устранения неполадок. Такое название процесса является попыткой обмануть пользователя, заставив его думать, что он является частью гаджета Windows. Хотя его название кажется полезным инструментом, в этом неприятном вредоносном инструменте нет абсолютно ничего полезного.
Средство устранения неполадок классифицируется как метод атаки, известный как «мошенничество со службой технической поддержки». Мы уже говорили о нескольких методах атаки, и обычно злоумышленники притворяются утилитой. Этот метод может иметь форму поддельного антивируса или программного обеспечения для очистки вредоносных программ, которое делает ложные заявления о вирусном заражении и требует оплаты за его устранение. Иногда это проще, поскольку мошенники напрямую связываются с людьми, чтобы узнать о компьютерах и оказать помощь за небольшую сумму.
Однако средство устранения неполадок использует метод, который нечасто встречается при таких атаках. Пытаясь побудить пользователя поверить в то, что с их компьютером что-то не так, они создают впечатление, будто что-то пошло не так, отображая ложный синий экран смерти. И всякий раз, когда пользователь беспокоится и ему требуется помощь, средство устранения неполадок заявляет, что находится здесь, чтобы «помочь», даже если оно изначально вызвало проблему!
Как работает средство устранения неполадок
Когда ваш компьютер заражен средством устранения неполадок, первое, что вы увидите, - это фальшивый синий экран. Затем средство устранения неполадок откроет окно, олицетворяющее инструмент Windows, с сообщением о том, что ваш компьютер разбился. Он будет утверждать, что в файлах .DLL на компьютере есть ошибки, и что если вы перезагрузите компьютер, это может привести к необратимому повреждению операционной системы. Конечно, это все фейк!
Так называемый инструмент устранения неполадок выполнит поддельный ремонт вашего компьютера и отобразит список файлов .DLL, которые, по его утверждению, отсутствуют. Затем он сообщает вам, что эти «отсутствующие файлы» можно исправить.Вам нужно всего лишь приобрести основные компоненты Защитника Windows за 25 долларов через PayPal. Конечно, в этом случае вы фактически не покупаете ничего, связанного с Windows. Все, что вы здесь делаете, - это отправляете создателям этого вредоносного инструмента 25 долларов США (или его эквивалент в местной валюте). После внесения платежа средство устранения неполадок обнаруживает это и сообщает, что все файлы .DLL были исправлены. По сути, вы платите 25 долларов за решение проблемы, вызванной самим средством устранения неполадок!
Инструмент для устранения неполадок
Конечно, все инструменты устранения неполадок фактически заблокируют ваш компьютер, пока вы не завершите процесс оплаты. Есть способы обойти эту гнусную вредоносную программу.
Загрузитесь в безопасном режиме
Средство устранения неполадок утверждает, что перезагрузка компьютера приведет к его повреждению, но эта подсказка - как синий экран - является поддельной. Это просто попытка помешать вам обойти его. Если у вас есть возможность загрузиться в безопасном режиме, перезагрузите компьютер и войдите в безопасный режим. Здесь вы можете по отдельности избавиться от компонентов средства устранения неполадок и восстановить свой компьютер. У Malwarebytes есть подробное руководство о том, как это сделать.
Мошенничество со средством устранения неполадок
Если вы чувствуете себя особенно обиженным, вы можете обманом заставить Средство устранения неполадок думать, что вы заплатили 25 долларов! Это делается с помощью метода устранения неполадок для подтверждения покупки. После совершения покупки через PayPal браузер жертвы перенаправляется на сайт «http://hitechnovation.com/thankyou.txt». Этот сайт содержит строку «thankuhitechnovation», которая является «кодом доступа» для разблокировки средства устранения неполадок.
После того, как средство устранения неполадок увидит этот сайт и строку подтверждения, оно предполагает, что пользователь заплатил 25 долларов и разблокирует свой компьютер.
Чтобы заставить средство устранения неполадок думать, что это вы заплатили, перейдите к той части, где требуется PayPal. Нажмите Ctrl + O, затем введите «http://hitechnovation.com/thankyou.txt» в появившемся поле.
Откроется веб-страница с паролем. Инструмент устранения неполадок увидит это и предположит, что вы заплатили требуемую сумму!
Раздражающий инструмент устранения неполадок
В то время как мошенники службы технической поддержки обычно сообщают о несуществующих ошибках, средство устранения неполадок - это вектор для редкой атаки, которая пытается заставить вас думать, что ошибка происходит в данный момент. Теперь вы знаете, как это работает, и, самое главное, как восстановить компьютер после мошенничества с помощью средства устранения неполадок.
