No es anormal que el malware provoque una pantalla azul. Sin embargo, ¿ha oído hablar de malware que falsifica uno? Este es el método de ataque del malware «Troubleshooter» que produce pantallas azules de aspecto convincente para engañar y asustar a los usuarios para que hagan lo que quieren que hagan; ¡pague!
¿Qué es «Troubleshooter»?
Como puede ver, el malware del Solucionador de problemas no es realmente un solucionador de problemas legítimo. El nombre del proceso es un intento de engañar al usuario para que piense que es parte de Windows. A pesar de su nombre que suena útil, no hay nada útil en absoluto en este malware.
El solucionador de problemas se clasifica como un método de ataque conocido como «estafas de soporte técnico». Nosotros hablamos sobre algunos métodos de ataque antes , y ellos son generalmente un atacante que finge ser un agente benevolente. Esto puede venir en forma de un falso antivirus o limpiador de malware que hace afirmaciones falsas de infecciones de virus y exige un pago para solucionarlo. A veces es más directo, con estafadores que llaman directamente a la gente para preguntar sobre sus computadoras y ofrecen ayuda por una pequeña suma.
Sin embargo, Troubleshooter utiliza un método que no se ve a menudo con estos ataques. En lugar de tratar de animar al usuario a creer que algo está mal en su PC, tratan de hacer que parezca que algo realmente ha salido mal mostrando una falsa pantalla azul de muerte. Cuando el usuario está preocupado y necesita ayuda, el Solucionador de problemas aparece para «ayudar», ¡a pesar de haber causado el problema en primer lugar!
Relacionado ¿Cuáles son los mejores consejos para combatir el malware?
Cómo funciona Troubleshooter
Cuando el equipo se infecta con el Solucionador de problemas, lo primero que verá es la falsa pantalla azul. A continuación, Troubleshooter abrirá una ventana que se hace pasar por Windows, informándole de que su PC se ha estrellado. Afirmará que hay errores con los archivos.DLL del ordenador, y que si reinicia el ordenador, podría causar daños permanentes al sistema operativo. ¡Por supuesto, todo esto es falso!
El llamado solucionador de problemas hará un análisis falso de su PC y mostrará una lista de los archivos.DLL que, según afirma, faltan. A continuación, le dirá que puede corregir estos «archivos perdidos»; sólo tiene que comprar Windows Defender Essentials por 25 dólares a través de PayPal. Por supuesto, usted no está comprando nada relacionado con Windows. Todo lo que haces aquí es enviar a los creadores de Troubleshooter $25. Una vez que haya pagado, Troubleshooter detecta esto y declara que todos los archivos.DLL han sido corregidos. Esencialmente, usted paga $25 para arreglar un problema que el «Troubleshooter» mismo causó!
Deshacerse del Solucionador de problemas
Por supuesto, todo lo que Troubleshooter está haciendo es bloquear su PC hasta que pague. Hay formas de sortear este malware nefasto.
Arrancar en Modo a prueba de fallos
El solucionador de problemas afirma que reiniciar su PC causará daños, pero esta reclamación, al igual que la pantalla azul, es falsa. Es un mero intento de evitar que intentes esquivarlo. Si tiene la posibilidad de arrancar en modo seguro, reinicie el PC y entre en modo seguro. Aquí puede eliminar los componentes de Troubleshooter de forma individual y recuperar su PC. Malwarebytes tiene una guía detallada sobre cómo hacerlo .
Solucionador de problemas de engaño
Si te sientes particularmente travieso, puedes engañar a Troubleshooter para que piense que has pagado los $25! Esto se hace explotando el método de validación de una compra de Troubleshooter. Una vez realizada la compra con PayPal, el navegador de la víctima se dirige al sitio «http://hitechnovation.com/thankyou.txt.». Este sitio contiene la cadena «thankuhitechnovation», que es el «passcode» para desbloquear Troubleshooter.
Una vez que Troubleshooter ve este sitio web y la cadena de confirmación, asume que el usuario ha pagado sus $25 y desbloquea su computadora.
Para engañar al Solucionador de problemas y que piense que usted pagó, navegue a la parte en la que solicita un pago de PayPal. Pulse Ctrl + O y, a continuación, escriba «http://hitechnovation.com/thankyou.txt» en el cuadro que aparece.
Esto abrirá la página web con el código de acceso. El solucionador de problemas verá esto y luego asumirá que usted ha pagado!
Solucionador de problemas
Mientras que las estafas de soporte técnico suelen informar sobre errores que no existen, Troubleshooter es un vector de ataque más raro que intenta engañarle para que piense que se está produciendo un error. Ahora ya sabes cómo funciona y, lo que es más importante, cómo recuperar un PC de los problemas que ha sufrido el Troubleshooter.
¿Ha sido usted, o alguien que usted conoce, golpeado antes por una estafa de soporte técnico? Cuéntanos tus historias a continuación!
Imagen: Lance Fisher vía Flickr
