Tecnologia

Malware bloqueia arquivos do pc e exige 80 dólares para o desbloqueio

computador_trojanA Bitdefender, provedor de soluções de segurança para a Internet, localizou um novo malware que bloqueia arquivos do computador e pede 80 dólares para o arranjar. O software convence os utilizadores de que têm problemas no seu disco duro. Posteriomente, tenta vender-lhes uma ferramenta que promete solucionar o problema.

Detetado pela Bitdefender como Trojan.HiddenFilesFraud.A, o software malicioso está desenhado para fazer com que as pessoas entrem em pânico e comprem a falsa ferramenta de reparação para solucionar um problema no seu disco duro que, na realidade, não existe.

A fraude começa quando o utilizador vê aparecer uma mensagem de alerta dizendo-lhe que o seu equipamento tem vários problemas e que todos os dados que armazenou no seu disco duro podem perder-se.

Numa tentativa de provocar maior confusão e frustração na vítima, o malware oculta de imediato todas as pastas e arquivos que se encontrem na máquina do utilizador. Para além do mais, alguns atalhos do teclado são também desativados, o que dá ao utilizador a sensação de que já não tem controlo sobre o seu sistema.

Infelizmente, o utilizador não é capaz de ver os arquivos ocultos, nem colocá-los como visíveis a partir do Explorador do Windows, devido à intervenção do Win32.Brontok.AP, um trojan que o primeiro malware descarrega no sistema com esse propósito.

Como bom representante da sua “espécie”, o Trojan.HiddenFilesFraud.A mostra várias janelas de erro que informam o utilizador de que há uma falha crítica no disco duro. A confusão cria-se porque estas mensagens parecem ter chegado através do próprio sistema operativo. É nesse momento em que se supõe que o utilizador deve estar suficientemente assustado e convencido para pagar 80 dólares por uma ferramenta de reparação que, na realidade, não faz nada.

Esta ameaça instala-se no PC devido à ação de outro malware, um worm de alto risco chamado Win32.Brontok.AP, que utiliza as unidades extraíveis para se propagar. Copia-se em todas as pastas da memória infetada com o nome de dita pasta e adiciona a extensão .Exe que permanece oculta aos utilizadores. Quando o utilizador tenta abrir a pasta, executa o worm e depois lança a outra ameaça. Trata-se, pois, de um ataque com várias frentes.

Em destaque

Subir