Una
nueva amenaza catalogada como Trojan.HiddenFilesFraud es capaz de pedir
dinero por arreglar tu disco duro y se ha comprobado que es malware
puro y duro. Es una utilidad falsa que anuncia falsos problemas en el
disco duro. Tras ello pide al usuario un dinero para solucionarlos. Es
un timo, no paguéis!
Este
troyano utiliza conocidas tácticas denominadas scareware, utilizando el
miedo como método para estafar 80 dólares a los usuarios que
preocupados por la pérdida de datos y la presunta avería o bloqueo del
disco duro, cae en las garras de este Trojan.HiddenFilesFraud.
El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.
El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.
Lo de ocultar carpetas, ficheros y enlaces, ya es usual en los FAKE TOOLS que controlamos con el ElistarA, por lo que sugerimos escanear con dicha utilidad para ver si se trata de alguna variante de los mismos, y que, si ya lo conoce, restaurará los atributos en cuestion, y sino pedirá muestra para analizar y controlar en la siguiente versión.
Por si es el caso, recordamos que los atributos con los que ocultan los FAKE TOOLS los ficheros y demás, una vez aparcado el problema con el ElistarA, mientras se envian y controlan las muestras, se pueden restablecer desde una ventana al DOS entrando ATTRIB C:\*.* /S /D
Fuente
0 comentarios:
Publicar un comentario