Ahora un nuevo Malware pide 80 dólares por arreglar el disco duro…
Una nueva amenaza catalogada como Trojan.HiddenFilesFraud es capaz de pedir dinero por arreglar tu disco duro y se ha comprobado que es malware puro y duro. Es una utilidad falsa que anuncia falsos problemas en el disco duro. Tras ello pide al usuario un dinero para solucionarlos. Es un timo, no paguéis!
Este troyano utiliza conocidas tácticas denominadas scareware, utilizando el miedo como método para estafar 80 dólares a los usuarios que preocupados por la pérdida de datos y la presunta avería o bloqueo del disco duro, cae en las garras de este Trojan.HiddenFilesFraud.
El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.
Lo de ocultar carpetas, ficheros y enlaces, ya es usual en los FAKE TOOLS que controlamos con el ELISTARA, por lo que sugerimos escanear con dicha utilidad para ver si se trata de alguna variante de los mismos, y que, si ya lo conoce, restaurará los atributos en cuestion, y sino pedirá muestra para analizar y controlar en la siguiente versión.
Por si es el caso, recordamos que los atributos con los que ocultan los FAKE TOOLS los ficheros y demás, una vez aparcado el problema con el ELISTARA, mientras se envian y controlan las muestras, se pueden restablecer desde una ventana al DOS entrando ATTRIB C:\*.* /S /D
saludos
ms, 12-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.