خدعة البرامج الضارة “Troubleshooter” وكيفية القضاء عليها

ليس أمر طبيعي أن تقوم البرامج الضارة بالتسبب في حدوث شاشة زرقاء. ومع ذلك، فهل سمعت عن البرامج الضارة التي تقوم بتزيف هذا الأمر؟ هذا هو أسلوب الهجوم من البرمجيات الخبيثة “Troubleshooter” التي تنتج شاشة موت زرقاء مقنعة من أجل الخداع و نشر الذعر بين المستخدمين من أجل فعل ما يريده منهم والقيام به. ادفع للتخلص من هذا! 

كما يمكنك ملاحظة ذلك، إن البرامج الضارة Troubleshooter ليست في الواقع أداة مشروعة لحل المشكلات . اسم العملية بهذا الشكل هو محاولة لخداع المستخدم للتفكير بأنها جزء من أدوات ويندوز. على الرغم من أن اسمه يُظهر بأنه أداة مفيدة، فلا يوجد أي شيء مفيد على الإطلاق من هذه الأداة السيئة من البرامج الضارة.

تم تصنيف Troubleshooter كطريقة هجوم تعرف باسم “عمليات احتيال الدعم الفني”. تحدثنا عن عدد قليل من أساليب الهجوم من قبل، وعادة ما يكون المهاجمون يتظاهرون بأنهم أداة مساعدة. فهذه الطريقة يمكن أن تأتي في شكل برامج وهمية لمكافحة الفيروسات أو برامج تنظيف من الملفات الضارة حيث يقوم بعمل ادعاءات كاذبة عن وجود اصابة بالفيروسات ويتطلب الدفع لإصلاحه. في بعض الأحيان يكون الأمر بشكل مباشر أكثر، حيث يقوم المحتالون بالاتصال المباشر بالأشخاص للاستفسار عن أجهزة الكمبيوتر وتقديم المساعدات بمبلغ صغير.

ومع ذلك، فإن أداة Troubleshooter تستخدم طريقة لا تتم مشاهدتها في كثير من الأحيان بهذه الهجمات. حيث تقوم على محاولة تشجيع المستخدم على الاعتقاد أن شيء خاطئ على جهاز الكمبيوتر الخاص بهم، فهم يعملون على جعلها تبدو وكأن شيء قد  تسبب في خطأ من خلال عرض شاشة موت زرقاء زائفة. ومتي يشعر المستخدم بالقلق ويأنه حتاج إلى مساعدة، Troubleshooter تدعي بأنها هنا م أجل “المساعدة”، على الرغم من أنها من تسببت في المشكلة في المقام الأول!

عندما يصاب جهاز الكمبيوتر الخاص بك عن طريق Troubleshooter، فإن أول شيء ستراه هو شاشة زرقاء زائفة. بعد ذلك، ستفتح أداة Troubleshooter نافذة تنتحل فيها أداة الويندوز، حيث تبلغك بأن جهاز الكمبيوتر قد تحطم. وسوف يدعي أن هناك أخطاء مع ملفات .DLL في الكمبيوتر، وأنه إذا قمت بإعادة تعيين جهاز الكمبيوتر، فإنه قد يحدث ضرر دائم لنظام التشغيل. وبطبيعة الحال، هذا كله أمر وهمي!

الذي يسمى أداة تحري الخلل وإصلاحه سيقوم بعملية اصلاح وهمية في جهاز الكمبيوتر الخاص بك، ويعرض قائمة من ملفات .DLL التي يدعي بأنها مفقودة. وبعدها يخبرك بامكانية إصلاح هذه “الملفات المفقودة”.حيث تحتاج فقط لشراء أساسيات ويندوز ديفندر بـ 25 $ عن طريق باي بال. بالطبع، أنت في هذه الحالة لا تشتري أي له علاقة بالويندوز في الواقع. كل ما تفعله هنا هو أنك تقوم بإرسال  25 دولارا أمريكيا لمنشئي هذه الأداة الخبيثة (أو ما يعادله بالعملة المحلية). مرة واحدة أين قمت باتمام عملية الدفع، Troubleshooter يقوم بالكشف عن هذا ويخبرك بأنه تم إصلاح كافة ملفات .DLL. في الأساس، أنت تدفع 25 دولارا لإصلاح مشكلة قامت أداة Troubleshooter في حد ذاته بالتسبب بها!

وبطبيعة الحال، فإن كل أدوات Troubleshooter تقوم بالفعل بإغلاقك جهاز الكمبيوتر الخاص بك حتى تقوم باتمام عملية الدفع. هناك طرق للتغلب على هذه القطعة الشائنة من البرامج الضارة.

إن مطالبة Troubleshooter  بأن إعادة تشغيل جهاز الكمبيوتر ستؤدي إلى تلفه، ولكن هذه المطالبة – مثل الشاشة الزرقاء – مزيفة. فهي محض محاولة لايقافكم من محاولة الالتفاف عليه. إذا كان لديك وسيلة للتمهيد في الوضع الآمن، فقم بإعادة تشغيل جهاز الكمبيوتر والدخول في الوضع الآمن. هنا، يمكنك بشكل فردي التخلص من مكونات Troubleshooter واستعادة جهاز الكمبيوتر الخاص بك. يحتوي Malwarebytes على دليل متعمق حول كيفية القيام بذلك.

خداع Troubleshooter

إذا كنت تشعر بأذى بشكل خاص، فيمكنك خداع أداة Troubleshooter للتفكير بأنك دفعت مبلغ 25 دولارا أمريكيا (أو ما يعادله بالعملة المحلية)! ويتم ذلك من خلال استخدام طريقة Troubleshooter للتحقق من عملية الشراء. مرة واحدة أين تم إجراء عملية الشراء بالباي بال، يتم توجيه متصفح الضحية إلى الموقع “http://hitechnovation.com/thankyou.txt”. يحتوي هذا الموقع على سلسلة “thankuhitechnovation”، وهو “رمز المرور” لفتح Troubleshooter.

بعد أن ترى أداة Troubleshooter هذا الموقع وسلسلة التأكيد، يفترض أن المستخدم قد دفع 25 دولارا أمريكيا (أو ما يعادله بالعملة المحلية) ويفتح جهاز الكمبيوتر الخاص به.

من أجل خداع أداة حل المشكلات في التفكير بأنك أنت الذي دفعته، انتقل إلى الجزء الذي يتطلب فيه الدفع بالبايبال. اضغط على كترل + O، ثم اكتب “http://hitechnovation.com/thankyou.txt” في المربع الذي يظهر.

سيؤدي ذلك إلى فتح صفحة الويب باستخدام رمز المرور. سترى Troubleshooter هذا ثم تفترض أنك دفعت المبلغ المفروض!