Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara

Opisi virusa, 14.03.2012, 09:55 AM

Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara

Ukoliko na hard disku čuvate važne podatke, fotografije sa letovanja, video snimke sa poslednje proslave rođendana ili važna dokumenta, verovatno ste sebi obećali da ćete jednom, uskoro ili već sutra napraviti back up podataka. Skoro je izvesno da to niste uradili. Zamislte sada da svi vaši podaci odjednom nestanu. Očajni ste, zar ne?

Upravo na to računaju autori novog scareware programa kojeg su otkrili istraživači BitDefender-a. Scareware nazvan “Trojan.HiddenFilesFraud.A” sakriva sve fajlove i foldere na računaru korisnika i onemogućava korišćenje nekih standardnih prečica sa tastature tako da korisnik stekne utisak da više ne može da kontroliše sistem iako sistem za to vreme funkcioniše regularno.

Korisnik koji odjednom ne može da pronađe svoje fajlove i foldere i koji vidi poruke o grešci i navodno oštećenim klasterima hard diska ima dovoljno razloga za paniku. U tom trenutku ponuda alata koji može da ispravi sve greške na sistemu po ceni od 80 dolara koliko košta ovaj beskorisni program deluje kao spasonosna ideja. Sada dolazi najgori deo. Program koji je korisnik platio ne radi, a sakriveni fajlovi i dalje su nevidljivi. Manjem procentu korisnika u ovakvoj situaciji će se učiniti sumnjivim to što Windows i dalje radi, bez navodno nestalih fajlova. Većina korisnika neće primetiti ovu nelogičnost i to je ono na šta računa malver.

Verovatno se pitate kako uopšte scareware dospeva u računar. Odgovor glasi - Win32.Brontok.AP@mm. Reč je dobro poznatom crvu koji se širi kao email atačment u email-ovima poslatim na adrese koje je pronašao na zaraženom računaru. Brontok takođe ima mogućnost kopiranja svog koda na USB i Pen diskove i to je još jedan način njegove distribucije. On se kopira u svaki folder na zaraženom stick-u pod imenom foldera dodajući .exe ekstenziju koja je nevidljiva korisniku.

Crv isključuje antivirusni i druge zaštitne programe, sprečavajući korisnika da ažurira ove programe i menja opcije za Windows Explorer foldere, utirući put scareware-u koji započinje svoju igru skrivanja fajlova i foldera od korisnika.

Scareware programi kakve smo ranije često viđali sada se ređe sreću uglavnom zahvaljujući odluci Google-a da započne filtriranje nekih od top-level domena koji su povezani sa scareware kampanjama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Još od otkrića trojanca bez fajlova Powerliks u avgustu 2014., stručnjaci su očekivali da se pre ili kasnije pojave i drugi slični malveri. I to ... Dalje

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Sajber kriminalci koji koriste exploit alat Fiesta zamenili su malver koji su do nedavno distribuirali, napadajući sisteme sa ranjivim, neažuriranim... Dalje

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti

Kripto-malver nazvan Threat Finder pojavio se početkom godine, a za njegovo širenje odgovoran je exploit alat Angler, koji koristi bezbednosne propu... Dalje

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Kripto-ranosmware je uglavnom veoma loša vest za žrtve koje nemaju mnogo izbora ako nemaju backup važnih fajlova. Drugu mogućnost - plaćanje krim... Dalje

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Istraživači iz kompanije Trend Micro otkrili su novi kripto-ransomware nazvan CryptVault koji šifruje fajlove, i čini da oni izgledaju kao da ih j... Dalje