Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Nuevo Malware pide 80 dólares por arreglar el disco duro...

13 marzo 2012



Una nueva amenaza catalogada como Trojan.HiddenFilesFraud es capaz de pedir dinero por arreglar tu disco duro y se ha comprobado que es malware puro y duro. Es una utilidad falsa que anuncia falsos problemas en el disco duro. Tras ello pide al usuario un dinero para solucionarlos. Es un timo, no paguéis!

Este troyano utiliza conocidas tácticas denominadas scareware, utilizando el miedo como método para estafar 80 dólares a los usuarios que preocupados por la pérdida de datos y la presunta avería o bloqueo del disco duro, cae en las garras de este Trojan.HiddenFilesFraud.

El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.

En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.

El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.

Lo de ocultar carpetas, ficheros y enlaces, ya es usual en los FAKE TOOLS que controlamos con el ElistarA, por lo que sugerimos escanear con dicha utilidad para ver si se trata de alguna variante de los mismos, y que, si ya lo conoce, restaurará los atributos en cuestion, y sino pedirá muestra para analizar y controlar en la siguiente versión.

Por si es el caso, recordamos que los atributos con los que ocultan los FAKE TOOLS los ficheros y demás, una vez aparcado el problema con el ElistarA, mientras se envian y controlan las muestras, se pueden restablecer desde una ventana al DOS entrando ATTRIB C:\*.* /S /D

Fuente

0 comentarios: