멀웨어로 인해 블루 스크린이 발생하는 것은 비정상이 아닙니다. 하지만 위조하는 멀웨어에 대해 들어본 적이 있습니까? 하나? 이것은 "Troubleshooter" 멀웨어의 공격 방법으로, 사용자가 원하는 대로 하도록 속이고 당황하게 만들기 위해 설득력 있는 블루 스크린을 생성합니다. 지불!
"문제 해결사"란 무엇입니까?
알 수 있듯이 문제 해결사 맬웨어는 실제로 합법적인 문제 해결사가 아닙니다. 프로세스 이름은 사용자가 Windows의 일부라고 생각하도록 속이려는 시도입니다. 유용하게 들리는 이름에도 불구하고 이 불쾌한 맬웨어에 대해 도움이 되는 것은 없습니다.
문제 해결사는 "기술 지원 사기"로 알려진 공격 방법으로 분류됩니다. 우리는 이전에 몇 가지 공격 방법에 대해 이야기했으며 일반적으로 공격자가 자비로운 에이전트인 척합니다. 이것은 바이러스 감염을 허위로 주장하고 수정 비용을 요구하는 가짜 안티바이러스 또는 맬웨어 클리너의 형태로 나타날 수 있습니다. 때로는 사기꾼이 사람들에게 직접 전화하여 컴퓨터에 대해 문의하고 소액의 도움을 제공하는 것이 더 직접적인 경우가 있습니다.
그러나 Troubleshooter는 이러한 공격에서 자주 볼 수 없는 방법을 사용합니다. 사용자가 자신의 PC에 문제가 있다고 믿게 하는 대신 실제로 있는 것처럼 보이게 하려고 합니다. 가짜 죽음의 블루 스크린을 표시하여 잘못되었습니다. 사용자가 걱정하고 도움이 필요할 때 처음에 문제를 일으켰음에도 불구하고 Troubleshooter는 "도와주세요"라고 급습합니다!
문제 해결사의 작동 방식
PC가 문제 해결사에 감염되면 가장 먼저 가짜 블루 스크린을 보게 됩니다. 그 후 문제 해결사는 Windows를 가장한 창을 열어 PC가 충돌했음을 알려줍니다. 컴퓨터의 .DLL 파일에 오류가 있으며 컴퓨터를 재설정하면 운영 체제에 영구적인 손상을 줄 수 있다고 주장합니다. 물론 이것은 모두 가짜입니다!
그런 다음 소위 문제 해결사가 PC를 가짜 스캔하고 누락되었다고 주장하는 .DLL 파일 목록을 표시합니다. 그런 다음 이러한 "누락된 파일"을 수정할 수 있다고 알려줍니다. PayPal을 통해 $25에 Windows Defender Essentials를 구입하기만 하면 됩니다. 물론 실제로 Windows 관련 제품을 구매하는 것은 아닙니다. 여기서 하는 일은 문제 해결사 제작자에게 $25를 보내는 것뿐입니다. 비용을 지불하면 문제 해결사가 이를 감지하고 모든 .DLL 파일이 수정되었음을 나타냅니다. 기본적으로 "Troubleshooter" 자체가 야기한 문제를 해결하기 위해 $25를 지불해야 합니다!
문제 해결사 처치
물론 Troubleshooter가 실제로 하는 일은 비용을 지불할 때까지 PC를 잠그는 것입니다. 이 사악한 맬웨어를 피할 수 있는 방법이 있습니다.
안전 모드로 부팅
문제 해결사는 PC를 재설정하면 손상을 입힐 수 있다고 주장하지만 블루 스크린과 같은 이 주장은 거짓입니다. 그것은 순전히 당신이 그것을 우회하려는 시도를 막으려는 시도입니다. 안전 모드로 부팅하는 방법이 있으면 PC를 다시 시작하고 안전 모드로 들어갑니다. 여기에서 트러블슈터의 구성요소를 개별적으로 제거하고 PC를 회수할 수 있습니다. Malwarebytes에는 이를 수행하는 방법에 대한 심층 가이드가 있습니다.
속임수 문제 해결사
특히 장난이 심하다면 실제로 Troubleshooter를 속여 25달러를 지불했다고 생각할 수 있습니다! 이것은 Troubleshooter의 구매 검증 방법을 이용하여 수행됩니다. PayPal 구매가 이루어지면 피해자의 브라우저는 'https://hitechnovation.com/thankyou.txt' 사이트로 연결됩니다. 이 사이트에는 Troubleshooter 잠금 해제를 위한 "암호"인 "thankuhitechnovation" 문자열이 포함되어 있습니다.
문제 해결사는 이 웹사이트와 확인 문자열을 확인하면 사용자가 $25를 지불하고 컴퓨터의 잠금을 해제한다고 가정합니다.
Troubleshooter가 귀하가 지불했다고 생각하도록 속이려면 PayPal 지불을 요청하는 부분으로 이동하십시오. Ctrl + O를 누른 다음 나타나는 상자에 "https://hitechnovation.com/thankyou.txt"를 입력합니다.
그러면 암호가 있는 웹페이지가 열립니다. 문제 해결사가 이를 보고 결제한 것으로 간주합니다!
문제 해결사
기술 지원 사기는 일반적으로 존재하지 않는 오류에 대해 보고하지만, 문제 해결사는 현재 오류가 발생하고 있다고 생각하도록 속이는 드문 공격 벡터입니다. 이제 작동 방식과 더 중요한 문제 해결사로부터 PC를 복구하는 방법을 알게 되었습니다.
귀하 또는 귀하가 아는 사람이 이전에 기술 지원 사기를 당한 적이 있습니까? 아래에서 여러분의 이야기를 들려주세요!
이미지 제공:Flickr를 통한 Lance Fisher