Windows用户当心了！新型蓝屏诈骗技术来袭

　　近日国外安全研究人员在工作中意外发现了一款伪装成破解软件的恶意软件，它被黑客用于破解系统 程序并对骗局进行伪装。那么怎么解决呢？下面跟金顺软件园的小编一起看看吧。更多最新IT资讯尽在金顺软件园http://www.jinshun168.com/

　　据了解，当受害设备被该恶意软件感染后，系统就会显示出一个虚假的BSOD界面，也就是传统的蓝屏死机提示屏幕，随后会弹出一个“Windows疑难解答”窗口，该窗口亦是伪装而成的。然后该窗口会提示称计算机无法修复来阻止受害用户的正常使用。而后该恶意软件会弹出提示称，受害用户需要使用一款在线付款工具来购买程序以修复“蓝屏”问题并解开屏幕锁定。

　　从计算机设备安装上恶意软件开始，它就会从黑客设定好的网站中下载各种可执行文件并将其保存在计算机的不同文件夹中，随后配置一个文件来作为Windows服务，以便自启动和修改注册表项及禁用热键。当一切准备就绪，恶意软件就会在桌面上显示一个虚假的蓝屏死机界面，并发出蓝屏死机惯有的嘟嘟声。

　　蓝屏上信息会显示system32.dll文件出现异常，随后Troubleshoot.exe程序启动一个显示名为“Windows疑难解答”的提示窗，指出计算机缺少.dll注册表文件并提示受害用户是否选择对计算机进行故障排除(这时用户通常都会选“是”)。选择“是”的用户就需要点击下一步，该恶意软件就会假装在扫描计算机，扫描结束后会显示无法修复检测到的问题，最后再提示受害用户可以选择“在线技术支持”或使用PayPal购买“Windows Defender Essentials”。

　　前者无效，如果选择后者，就会打开一个PayPal页面提示受害者需要支付25美元来购买程序，页面还包含了付款账户等信息。当用户支付完毕后就会被重定向至一个页面，页面中包含字符串“thankuhitechnovation”，Troubleshoot.exe程序在检测到该字符串后就会伪装成正在解决问题的新提示，最后用户就能关闭窗口了。

　　很显然这是一个彻头彻尾的骗局，那么如果有用户遇到这种情况该如何应对呢?其实很简单，这个骗局的弱点就是“thankuhitechnovation”，当遇到蓝屏骗局后，用户可以照旧依次点击，当进入PayPal页面后，使用Ctrl+O的快捷键打开对话框，在对话框中可以选择进入http://hitechnovation.com/thankyou.txt这种页面，只要其中包含“thankuhitechnovation”字符串即可，如此一来无需付款就能让恶意软件认为受害者已支付，这样就能关闭窗口了。

　　金顺软件园提供腾讯电脑管家2017下载，如有需要请点击下载。

    金顺软件园小编推荐：

    勒索病毒新变种再现，赎金竟会翻倍

    电脑病毒传播:很可能通过声音进行传播

以上，就是金顺软件园小编给大家带来的Windows用户当心了！新型蓝屏诈骗技术来袭全部内容，希望对大家有所帮助！

更多驱动更新软件内容，请进入专题：http://www.jinshun168.com/special/qdgxrj