Det er ikke unormalt for malware at få en blå skærm til at forekomme. Har du imidlertid hørt om malware, der fejler en? Dette er angrebsmetoden for "Fejlfinding" -programmet, der producerer overbevisende flotte blå skærme for at lure og panikere brugerne til at gøre, hvad de vil have dem til at gøre; betal!

Hvad er "Fejlfinding"?

Som du kan vide, er fejlfindingsprogramvaren ikke en legitim fejlfinding. Navnet på processen er et forsøg på at narre brugeren til at tro at det er en del af Windows. På trods af dets hjælpsomme navn, er der intet nyttigt overhovedet om dette ubehagelige stykke malware.

Fejlfinding er klassificeret som en metode til angreb kendt som "tech support scams." Vi talte om et par angrebsmetoder før, og de er som regel en angriber, der foregiver at være en velvillig agent. Dette kan komme i form som en falsk antivirus eller malware rengøringsmiddel, der gør falske påstande om virus infektioner og kræver betaling for at rette det. Nogle gange er det mere direkte, med svindlere direkte ringe folk til at spørge om deres computere og tilbyde hjælp til en lille sum.

Fejlfinding bruger dog en metode, der ikke ofte ses med disse angreb. I stedet for at forsøge at opmuntre brugeren til at tro, at der er noget galt med deres pc, forsøger de at få det til at se ud som om noget faktisk er gået galt ved at vise en falsk blå skærm af døden. Når brugeren er bekymret og har brug for hjælp, fejler Fejlfinding til "hjælp", på trods af at problemet forårsages i første omgang!

Relateret : Hvad er de bedste tips til bekæmpelse af skadelig software?

Sådan fungerer fejlfinding

Når din pc er inficeret af fejlfinding, er det første, du vil se, den falske blå skærm. Herefter åbner Fejlfinding et vindue, der udgiver Windows, og informerer dig om, at din pc er gået ned. Det vil hævde, at der er fejl i computerens .DLL-filer, og at hvis du nulstiller computeren, kan det forårsage permanent skade på operativsystemet. Selvfølgelig er dette alt falskt!

Den såkaldte fejlfinding vil derefter gøre en falsk scanning af din pc og viser en liste over .DLL-filer, som den hævder mangler. Det vil så fortælle dig, at du kan rette disse "manglende filer"; du skal bare købe Windows Defender Essentials for $ 25 via PayPal. Selvfølgelig køber du ikke noget Windows-relateret. Alt hvad du gør her, sender skaberne af fejlfindingsprogrammet $ 25. Når du har betalt, registrerer fejlfindingsprogrammet dette og angiver, at alle .dll-filer er blevet rettet. I det væsentlige betaler du $ 25 for at løse et problem, som "Fejlfinding" selv forårsagede!

Defeating Fejlfinding

Selvfølgelig gør alle fejlfindingsprogrammer virkelig låsning dig ud af din pc, indtil du betaler op. Der er måder at komme rundt om dette skændige stykke malware.

Opstart i sikker tilstand

Fejlfinding kræver, at nulstilling af din pc vil skade, men dette krav - som det blå skærmbillede - er falsk. Det er kun et forsøg på at stoppe dig fra at forsøge at komme rundt om det. Hvis du har en mulighed for at starte i sikker tilstand, skal du genstarte pc'en og komme i sikker tilstand. Her kan du individuelt fjerne komponenterne i Fejlfinding og genvinde din pc. Malwarebytes har en indepth vejledning om, hvordan man gør dette.

Tricking Fejlfinding

Hvis du føler dig særligt ondskabsfuld, kan du faktisk narre Fejlfinding til at tro at du har betalt $ 25! Dette gøres ved at udnytte Fejlfindingens metode til at validere et køb. Når PayPal-køb er blevet foretaget, henvises offerets browser til webstedet "http://hitechnovation.com/thankyou.txt." Denne side indeholder strengen "thankuhitechnovation", som er "adgangskoden" til at låse fejlfinding.

Når Fejlfinding har set denne hjemmeside og bekræftelsestrengen, går det ud fra, at brugeren har betalt deres $ 25 og låser deres computer op.

For at lure Fejlfinding til at tro, at du har betalt, skal du navigere til den del, hvor den beder om en PayPal-betaling. Tryk på Ctrl + O, og skriv derefter "http://hitechnovation.com/thankyou.txt" i den boks, der vises.

Dette åbner websiden med adgangskoden på den. Fejlfinding vil se dette og derefter antage, at du har betalt!

Besværlig fejlfinding

Mens teknisk support svindel rapporterer normalt om fejl, der ikke er der, Fejlfinding er en sjældnere angreb vektor, der forsøger at narre dig til at tro, en fejl er i øjeblikket forekommende. Nu ved du, hvordan det virker, og vigtigere, hvordan man gendanner en pc fra at blive ramt af Fejlfinding.

Har du eller nogen du kender været ramt af en teknisk support-svindel før? Fortæl os dine historier nedenfor!

Billedkredit: Lance Fisher via Flickr