Bitdefender alertó sobre un nuevo malware que bloquea los archivos de las computadoras y pide dinero por arreglar la situación. El troyano hace creer a los usuarios que tienen dificultades en su disco duro y por eso no pueden ver sus archivos; a continuación trata de venderles una herramienta que, por 80 dólares, promete solucionar el problema.
El código malicioso fue detectado como Trojan.HiddenFilesFraud.A. Según explicó la rumana, el fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario.
Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
Por desgracia, el usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un troyano que el primer malware descarga en el sistema con este propósito.
Y como buen representante de su "especie", Trojan.HiddenFilesFraud.A muestra varias ventanas de error que informan al usuario de que hay un fallo crítico en el disco duro.
La confusión se produce porque estos mensajes parecen haber llegado desde el propio sistema operativo. Es en ese momento cuando se supone que el usuario debe estar lo suficientemente asustado y convencido para pagar 80 dólares por una herramienta de reparación que, en realidad, no hace nada.
Por su parte, Win32.Brontok.AP es un gusano de alto riesgo que utiliza las unidades extraíbles para propagarse. Se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y añade una extensión .exe que permanece oculta para los usuarios. Cuando el usuario intenta abrir la carpeta, ejecuta el gusano y luego éste lanza la otra amenaza. Se trata pues, de un ataque por varios frentes.
“El enfoque de ocultar algunas carpetas o archivos no es nuevo en el mundo de la ciberdelincuencia, pero ocultar todas las carpetas y luego ofrecer una herramienta de la reparación es un ejemplo más de la astucia a la que ha llegado la ingeniería social”, resaltó Catalin Cosoi, Chief Security Researcher de Bitdefender, y añadió que es importante que los usuarios analicen sus unidades extraíbles, como memorias USBS o móviles, antes de conectarlos a la PC, y que no instalen aplicaciones que se les ofrece por Internet con mensajes alarmantes.
Compartir nota:
