Nuevo malware pide 80 dólares por arreglar tu disco duro; es una estafa no pagues

Bitdefender ha localizado un nuevo y peligroso especimen de malware conocido como Trojan.HiddenFilesFraud que te hace creer que tienes roto el disco duro bloqueando el acceso a los archivos y te ofrece una herramienta de reparación por el ‘módico’ precio de 80 dólares. Es una estafa, ya que no arregla absolutamente nada ni tienes mayor problema que la infección.

Este troyano utiliza conocidas tácticas denominadas scareware, utilizando el miedo como método para estafar 80 dólares a los usuarios que preocupados por la pérdida de datos y la presunta avería o bloqueo del disco duro, cae en las garras de este Trojan.HiddenFilesFraud.

El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.

En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.

El usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un súper-troyano que el primer malware descarga en el sistema con este propósito y que ya ha sido utilizado como arma de ataque en otras estafas de este tipo.

Como estos mensajes parecen llegar del propio sistema operativo el usuario debe estar lo suficientemente asustado y convencido para pagar los 80 dólares por una herramienta de reparación que, en realidad, no hace nada.

Aunque este método scareware no es nuevo, el ataque en varios frentes con ocultación de todas las carpetas y la oferta de una herramienta de reparación previo pago «es un ejemplo más de la astucia a la que ha llegado la ingeniería social» indican responsables de la compañía Bitdefender.

Para eliminar este troyano de forma manual deberás acceder al sistema de ficheros y al registro borrando los siguientes archivos y claves:

Archivos:
AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe
C:\WINDOWS\system32\drivers\serial.sys;»TroTrojan.HiddenFilesFraud.A»
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random)

Claves del Registro de Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce “.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “”

Si la desinfección no fuera posible manualmente o no tienes la suficiente experiencia para hacerlo, puedes utilizar alguna de las herramientas de seguridad capaces de eliminar estos troyanos, como el Spybot – Search & Destroy que puedes descargar desde el enlace.