频道栏目
首页 > 安全 > 网络安全 > 正文

Windows用户当心了!新型蓝屏诈骗技术来袭,快来看看如何预防

2017-12-02 15:49:30      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日国外安全研究人员在工作中意外发现了一款伪装成破解软件的恶意软件,它被黑客用于破解系统程序并对骗局进行伪装。

据了解,当受害设备被该恶意软件感染后,系统就会显示出一个虚假的BSOD界面,也就是传统的蓝屏死机提示屏幕,随后会弹出一个“Windows疑难解答”窗口,该窗口亦是伪装而成的。然后该窗口会提示称计算机无法修复来阻止受害用户的正常使用。而后该恶意软件会弹出提示称,受害用户需要使用一款在线付款工具来购买程序以修复“蓝屏”问题并解开屏幕锁定。

从计算机设备安装上恶意软件开始,它就会从黑客设定好的网站中下载各种可执行文件并将其保存在计算机的不同文件夹中,随后配置一个文件来作为Windows服务,以便自启动和修改注册表项及禁用热键。当一切准备就绪,恶意软件就会在桌面上显示一个虚假的蓝屏死机界面,并发出蓝屏死机惯有的嘟嘟声。

\

蓝屏上信息会显示system32.dll文件出现异常,随后Troubleshoot.exe程序启动一个显示名为“Windows疑难解答”的提示窗,指出计算机缺少.dll注册表文件并提示受害用户是否选择对计算机进行故障排除(这时用户通常都会选“是”)。选择“是”的用户就需要点击下一步,该恶意软件就会假装在扫描计算机,扫描结束后会显示无法修复检测到的问题,最后再提示受害用户可以选择“在线技术支持”或使用PayPal购买“Windows Defender Essentials”。

前者无效,如果选择后者,就会打开一个PayPal页面提示受害者需要支付25美元来购买程序,页面还包含了付款账户等信息。当用户支付完毕后就会被重定向至一个页面,页面中包含字符串“thankuhitechnovation”,Troubleshoot.exe程序在检测到该字符串后就会伪装成正在解决问题的新提示,最后用户就能关闭窗口了。

很显然这是一个彻头彻尾的骗局,那么如果有用户遇到这种情况该如何应对呢?其实很简单,这个骗局的弱点就是“thankuhitechnovation”,当遇到蓝屏骗局后,用户可以照旧依次点击,当进入PayPal页面后,使用Ctrl+O的快捷键打开对话框,在对话框中可以选择进入http://hitechnovation.com/thankyou.txt这种页面,只要其中包含“thankuhitechnovation”字符串即可,如此一来无需付款就能让恶意软件认为受害者已支付,这样就能关闭窗口了。

上一篇:你知道吗?许多Windows激活工具都被植入病毒,每天感染上万台电脑
下一篇:专家预测2018年网络安全的三个新动向居然是这几点
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站