Windows
 Computer >> コンピューター >  >> システム >> Windows

「トラブルシューター」マルウェア詐欺とその修正方法

「トラブルシューター」マルウェア詐欺とその修正方法

マルウェアがブルースクリーンを引き起こすことは異常ではありません。ただし、偽造マルウェアについて聞いたことはありますか 一?これは「トラブルシューター」マルウェアの攻撃方法であり、ユーザーをだましてパニックに陥らせ、ユーザーが望んでいることを実行するために、説得力のあるブルースクリーンを生成します。支払います!

「トラブルシューター」とは

お分かりのように、Troubleshooterマルウェアは実際には正当なトラブルシューティングツールではありません。プロセスの名前は、ユーザーをだましてWindowsの一部であると思わせる試みです。その有用な名前にもかかわらず、この厄介なマルウェアについては何も役に立ちません。

トラブルシューターは、「テクニカルサポート詐欺」として知られる攻撃方法として分類されます。以前にいくつかの攻撃方法について話しましたが、それらは通常、慈悲深いエージェントのふりをしている攻撃者です。これは、ウイルス感染の虚偽の主張を行い、それを修正するための支払いを要求する偽のウイルス対策またはマルウェアクリーナーとしての形で提供される可能性があります。詐欺師が直接人々に電話をかけて自分のコンピューターについて問い合わせたり、少額の援助を提供したりするなど、より直接的な場合もあります。

「トラブルシューター」マルウェア詐欺とその修正方法

ただし、トラブルシューティングでは、これらの攻撃ではあまり見られない方法を使用します。ユーザーに自分のPCに何か問題があると信じ込ませるのではなく、実際に何かが起こっているように見せようとします。 死の偽のブルースクリーンを表示することによって間違っていました。ユーザーが心配して支援が必要な場合、トラブルシューティング担当者は、そもそも問題を引き起こしているにもかかわらず、急いで「支援」します。

トラブルシューティングの仕組み

PCがトラブルシューターに感染すると、最初に表示されるのは偽のブルースクリーンです。その後、トラブルシューティングはWindowsになりすましたウィンドウを開き、PCがクラッシュしたことを通知します。コンピュータの.DLLファイルにエラーがあり、コンピュータをリセットすると、オペレーティングシステムに恒久的な損傷を与える可能性があると主張します。もちろん、これはすべて偽物です!

いわゆるトラブルシューティングは、PCの偽のスキャンを実行し、欠落していると主張する.DLLファイルのリストを表示します。次に、これらの「不足しているファイル」を修正できることが通知されます。 WindowsDefenderEssentialsをPayPal経由で25ドルで購入する必要があります。もちろん、実際にはWindows関連のものを購入しているわけではありません。ここで行っているのは、トラブルシューターの作成者に25ドルを送ることだけです。支払いが完了すると、Troubleshooterはこれを検出し、すべての.DLLファイルが修正されたことを示します。基本的に、「トラブルシューター」自体が引き起こした問題を修正するために25ドルを支払います!

トラブルシューターを打ち負かす

もちろん、Troubleshooterが実際に行っているのは、支払いが完了するまでPCからロックアウトすることだけです。この悪質なマルウェアを回避する方法はいくつかあります。

セーフモードで起動する

「トラブルシューター」マルウェア詐欺とその修正方法

トラブルシューティング担当者は、PCをリセットすると損傷が発生すると主張していますが、この主張は、ブルースクリーンのように偽物です。それは純粋にあなたがそれを回避しようとするのを阻止する試みです。セーフモードで起動する方法がある場合は、PCを再起動してセーフモードに入ります。ここでは、トラブルシューティングのコンポーネントを個別に削除して、PCを再利用できます。 Malwarebytesには、これを行う方法に関する詳細なガイドがあります。

トリックのトラブルシューティング

特にいたずらをしている場合は、Troubleshooterをだまして、25ドルを支払ったと思わせることができます。これは、Troubleshooterの購入を検証する方法を利用することによって行われます。 PayPalの購入が完了すると、被害者のブラウザはサイト「https://hitechnovation.com/thankyou.txt」に誘導されます。このサイトには、トラブルシューティングのロックを解除するための「パスコード」である文字列「thankuhitechnovation」が含まれています。

「トラブルシューター」マルウェア詐欺とその修正方法

トラブルシューティング担当者は、このWebサイトと確認文字列を確認すると、ユーザーが25ドルを支払い、コンピューターのロックを解除したと見なします。

Troubleshooterをだまして支払いをしたと思わせるには、PayPalの支払いを要求する部分に移動します。 Ctrl + Oを押して、表示されるボックスに「https://hitechnovation.com/thankyou.txt」と入力します。

「トラブルシューター」マルウェア詐欺とその修正方法

これにより、パスコードが記載されたWebページが開きます。トラブルシューティング担当者はこれを確認し、支払いが完了したと見なします。

面倒なトラブルシューター

テクニカルサポート詐欺は通常、そこにないエラーについて報告しますが、トラブルシューターは、エラーが現在発生していると思わせようとする、まれな攻撃ベクトルです。これで、それがどのように機能するか、さらに重要なことに、トラブルシューターによる攻撃からPCを回復する方法がわかりました。

あなた、またはあなたが知っている誰かが、以前にテクニカルサポート詐欺に見舞われたことはありますか?以下にあなたのストーリーを教えてください!

画像クレジット:Flickr経由のLance Fisher


  1. Windows 10 で「お使いの PC に問題が発生したため、再起動が必要です」を修正する方法

    「お使いの PC に問題が発生したため、再起動する必要があります」は、死亡エラー メッセージの一般的なブルー スクリーンです。このガイドでこれを修正するには、さまざまなソリューションを提供します。これらの修正により、Windows 10 でのブルー スクリーンの原因となる標準的な理由がすべてカバーされます。 それらを 1 つずつ試して、コンピューター画面のエラーを取り除き、再起動を繰り返すことなくシステムを適切に再起動してください。 Windows 10 システムを完全に最適化するには、Advanced System Optimizer ソフトウェアを使用してみてください。 Systweak

  2. RAM の問題の症状とその解決方法

    この記事では、コンピュータの最も重要なコンポーネントの 1 つであるランダム アクセス メモリ (RAM) について知っておく必要のあるすべての情報について説明します。このブログでは、次のトピックについて取り上げます。 さよならせずに、始めましょう! RAM とは RAM またはランダム アクセス メモリは、コンピューター システムやスマートフォンの重要な部分です。これは一時的なストレージであり、揮発性です。 PC の電源を切ると、RAM に存在するすべてのデータが自動的に削除され、削除されたデータを RAM から復元できる高度なソフトウェアはありません。これは、データの読み取りと書き