El malware hace creer a los usuarios que tienen problemas en su disco duro y que por eso no pueden ver sus archivos y trata de venderles una herramienta que, por 80 dólares, promete solucionar el problema.
Bitdefender ha localizado un nuevo ejemplar de malware que bloquea los archivos del ordenador y pide 80 dólares por arreglarlo.
Este malware hace creer a los usuarios que tienen problemas en su disco duro y que por eso no pueden ver sus archivos y a continuación trata de venderles una herramienta que, por 80 dólares, promete solucionar el problema.
Este desagradable malware (detectado por Bitdefender como Trojan.HiddenFilesFraud.A) está diseñado para hacer que la gente entre en pánico y compre una falsa herramienta de reparación para solucionar un problema en su disco duro que, en realidad, no existe.
El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
Por desgracia, el usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un troyano que el primer malware descarga en el sistema con este propósito.
Como buen representante de su "especie", Trojan.HiddenFilesFraud.A muestra varias ventanas de error que informan al usuario de que hay un fallo crítico en el disco duro. La confusión se produce porque estos mensajes parecen haber llegado desde el propio sistema operativo. Es en ese momento cuando se supone que el usuario debe estar lo suficientemente asustado y convencido para pagar 80 dólares por una herramienta de reparación que, en realidad, no hace nada.
Esta amenaza se instala en el PC debido a la acción de otro malware, un gusano de alto riesgo llamado Win32.Brontok.AP. Esta amenaza utiliza las unidades extraíbles para propagarse. Se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y añade una extensión. Exe que permanece oculto para los usuarios. Cuando el usuario intenta abrir la carpeta, ejecuta el gusano y luego este lanza la otra amenaza. Se trata pues, de un ataque por varios frentes.
“El enfoque de ocultar algunas carpetas o archivos no es nuevo en el mundo de la ciberdelincuencia, pero ocultar todas las carpetas y luego ofrecer una herramienta de la reparación es un ejemplo más de la astucia a la que ha llegado la ingeniería social”, explica Catalin Cosoi, Chief Security Researcher de Bitdefender, que añade: “Es importante que los usuarios analicen sus unidades extraíbles, como memorias USBS o móviles, antes de conectarlos a un ordenador. Igualmente, es aconsejable que no instalen ninguna aplicación que se les ofrece por Internet con mensajes alarmantes y sin que ellos la estuviesen buscando”.