No es anormal que el software malicioso provoque una pantalla azul. Sin embargo, ¿ha oído hablar de software malicioso que falsificaciones ¿uno? Este es el método de ataque del malware “Troubleshooter” que produce pantallas azules de apariencia convincente para engañar y asustar a los usuarios para que hagan lo que ellos quieren que hagan; ¡paga!
¿Qué es el "solucionador de problemas"?
Como puede ver, el malware solucionador de problemas no es en realidad un solucionador de problemas legítimo. El nombre del proceso es un intento de engañar al usuario para que piense que es parte de Windows. A pesar de su nombre que suena útil, no hay nada útil en este desagradable malware.
El solucionador de problemas se clasifica como un método de ataque conocido como "estafas de soporte técnico". Nosotros hablé de algunos métodos de ataque antes, y suelen ser un atacante que finge ser un agente benévolo. Esto puede presentarse como un antivirus falso o un limpiador de malware que hace afirmaciones falsas de infecciones de virus y exige un pago para solucionarlo. A veces es más directo, ya que los estafadores llaman directamente a las personas para preguntar acerca de sus computadoras y ofrecen ayuda por una pequeña suma.
Sin embargo, el solucionador de problemas utiliza un método que no se ve a menudo con estos ataques. En lugar de intentar animar al usuario a creer que algo anda mal con su PC, intenta que parezca algo en realidad tiene salió mal mostrando una pantalla azul falsa de la muerte. Cuando el usuario está preocupado y necesita ayuda, el solucionador de problemas entra en acción para "ayudarlo", ¡a pesar de haber causado el problema en primer lugar!
Relacionada: ¿Cuáles son los mejores consejos para combatir el malware?
Cómo funciona el solucionador de problemas
Cuando su PC se infecta con el Solucionador de problemas, lo primero que verá es la pantalla azul falsa. Luego, Troubleshooter abrirá una ventana haciéndose pasar por Windows, informándole que su PC se ha bloqueado. Afirmará que hay errores con los archivos .DLL de la computadora, y que si reinicia la computadora, podría causar daños permanentes al sistema operativo. ¡Por supuesto, todo esto es falso!
El llamado solucionador de problemas realizará un escaneo falso de su PC y mostrará una lista de archivos .DLL que, según afirma, faltan. Luego le dirá que puede arreglar estos "archivos faltantes"; solo necesita comprar Windows Defender Essentials por $ 25 a través de PayPal. Por supuesto, en realidad no está comprando nada relacionado con Windows. Todo lo que está haciendo aquí es enviar $ 25 a los creadores del solucionador de problemas. Una vez que haya pagado, el Solucionador de problemas lo detecta e indica que todos los archivos .DLL se han corregido. Básicamente, paga $ 25 para solucionar un problema que causó el “Solucionador de problemas”.
Derrotando al solucionador de problemas
Por supuesto, lo único que realmente hace el Solucionador de problemas es bloquear su PC hasta que pague. Hay formas de sortear este infame malware.
Arrancar en modo seguro
El solucionador de problemas afirma que restablecer su PC dañará, pero esta afirmación, como la pantalla azul, es falsa. Es simplemente un intento de evitar que intentes sortearlo. Si tiene una forma de arrancar en modo seguro, reinicie la PC y entre en modo seguro. Aquí, puede eliminar individualmente los componentes del solucionador de problemas y recuperar su PC. Malwarebytes tiene una guía detallada sobre cómo hacer esto.
Solucionador de problemas
Si te sientes particularmente travieso, ¡puedes engañar al solucionador de problemas para que crea que pagaste los $ 25! Esto se hace aprovechando el método del solucionador de problemas para validar una compra. Una vez que se ha realizado la compra de PayPal, el navegador de la víctima se dirige al sitio " http://hitechnovation.com/thankyou.txt.” Este sitio contiene la cadena "thankuhitechnovation", que es el "código de acceso" para desbloquear el solucionador de problemas.
Una vez que el solucionador de problemas ve este sitio web y la cadena de confirmación, asume que el usuario ha pagado sus $ 25 y desbloquea su computadora.
Para engañar al solucionador de problemas para que piense que pagó, navegue hasta la parte donde solicita un pago de PayPal. Prensa control + O, luego escriba " http://hitechnovation.com/thankyou.txt” en el cuadro que aparece.
Esto abrirá la página web con el código de acceso. El solucionador de problemas verá esto y luego asumirá que ha pagado.
Solucionador de problemas problemáticos
Si bien las estafas de soporte técnico generalmente informan sobre errores que no existen, el Solucionador de problemas es un vector de ataque más raro que intenta engañarlo para que piense que se está produciendo un error en ese momento. Ahora ya sabe cómo funciona y, lo que es más importante, cómo recuperar una PC para que no sea golpeada por el Solucionador de problemas.
¿Usted, o alguien que conoce, ha sido golpeado por una estafa de soporte técnico antes? ¡Cuéntanos tus historias a continuación!
Credito de imagen: Lance Fisher a través de Flickr
Divulgación de afiliados: Make Tech Easy puede ganar comisiones por productos comprados a través de nuestros enlaces, lo que respalda el trabajo que hacemos para nuestros lectores.
