Fake System Restore

O malware que se intitula System Restore não é nada mais do que o clone mais recente em uma longa linha de falsos programas de otimização do PC. Tendo em vista que essa versão desse malware usa um nome que também se refere a um legítimo utilitário do Windows, pode haver alguma confusão sobre qual é o malware e qual é o software real. A diferença é que o falso System Restore custa dinheiro, enquanto o verdadeiro System Restore é apenas uma parte Windows e não requer pagamentos adicionais.

Tirando-se o fato de que o System Restore vai tentar pegar o seu dinheiro, a diferença principal entre o falso System Restore e o verdadeiro utilitário do Windows é que o falso System Restore vai inventar todo tipo de coisas estranhas sobre o seu computador, e o System Restore fará com que o seu PC se torne praticamente inutilizável. Enquanto o verdadeiro System Restore é apenas um utilitário que permite que você mude seu computador para uma configuração anterior, o falso System Restore finge ser um desfragmentador e uma ferramenta de otimização do sistema.

Como o System Restore é uma farsa, a razão da existência do System Restore é deixa-lo tão assustado sobre o estado do seu computador que você vai abrir mão de um bom dinheiro para comprar uma licença para o falso "módulo avançado" do System Restore. Lembre-se sempre, não importa o que o System Restore diga, isso vai ser sempre mentira. Não há porque entrar em pânico.

Os Sintomas Indesejados Causados pelo System Restore

Por favor, note que, de agora em diante, todas as referências ao "System Restore" são para o malware, o falso desfragmentador que mantém o seu computador como refém.

O System Restore será iniciado sempre que o Windows for iniciado e o System Restore vai exibir uma janela que supostamente se parece com um interface do digitalizador. O falso interface usa um logotipo modificado do Windows, e tem uma aparência relativamente realista, incluindo até mesmo uma tecla de "Ajuda e Suporte". Esse interface vai exibir uma simulação de progresso para fingir que está sendo feita uma digitalização, e então vai dizer que o System Restore encontrou inúmeros problemas no disco rígido do seu computador, os quais o System Restore só pode corrigir se você pagar para ativar o Módulo Avançado do System Restore. No entanto, o System Restore realmente não pode digitalizar o seu disco rígido em busca de problemas, o System Restore não tem qualquer funcionalidade a ser desbloqueada e não existe nenhum Módulo Avançado. Tudo o que é exibido no interface do falso System Restore é mentira.

Você não será capaz de clicar em nada depois do falso digitalizador, mas é possível esperar que ele termine e eventualmente acessar a área de trabalho. Infelizmente, ser capaz de entrar na área de trabalho não faz, na verdade, nenhum bem, porque o System Restore interfere no funcionamento do seu computador de tantas maneiras diferentes que você não será capaz de fazer nada. Para continuar a sua campanha de táticas de intimidação, o System Restore cria alertas pop-up, que serão exibidos quase que constantemente. Os alertas geralmente começam com "Erro crítico", e eles vão afirmar – sem fazer referência ao System Restore, na maioria das vezes – que algo está horrivelmente errado com o hardware do seu sistema. Você verá avisos de que o seu disco rígido não pôde ser encontrado, que esse disco possui setores defeituosos, que os dados não podem ser salvos devido a uma falha no disco rígido e que existem sérios problemas com a memória RAM.

O System Restore usa esses falsos alertas para pedir ao usuário que ele compre uma licença para o Módulo Avançado do System Restore e o System Restore pode levá-lo a um site onde você pode pagar por essa licença inexistente. Além do fato óbvio de que o System Restore está fazendo falsas alegações sobre o estado do seu computador, o fato de que o System Restore aparentemente espera que você acredite que um falso software pode reparar o tipo de falha de hardware que o System Restore relata é absolutamente ridículo. Nenhum software de desfragmentação pode resolver os problemas físicos, mecânicos ou elétricos que o System Restore afirma ser capaz de corrigir. Se o seu computador tivesse realmente esses problemas, você precisaria de um novo disco rígido.

Enquanto o System Restore estiver no seu computador, o System Restore vai fazer o que for possível para impedir a sua remoção e convencê-lo de que os erros que ele reporta são reais. Então, você não será capaz de executar outros programas, e o System Restore vai alegar que isso está acontecendo porque houve um erro ao acessar o disco rígido. Você não será capaz nem de iniciar o Gerenciador de Tarefas para remover os processos do System Restore, se o Windows estiver no Modo Normal, e você não será capaz de usar o Regedit para reparar o registro. Seu navegador de rede pode funcionar, mas você só será capaz de ver o site de pagamento do System Restore, ou uma página de erro. Além disso, muitas das pastas do seu sistema vão parecer estarem vazias, ou vão exibir o conteúdo de outra pasta, o que é especialmente comum com as sub-pastas de sistema do Windows. Em geral, a presença do System Restore é extremamente perturbadora.

Origens do System Restore

O System Restore se baseia em falsas digitalizaçōes e sites e arquivos infectados, a fim de se instalar no seu computador sem o seu conhecimento. É comum que o System Restore seja promovido por anúncios pop-up on-line, que lhe dirão que o seu computador está infectado ou com uma pobre execução e oferecerá uma digitalização grátis. Em qualquer caso, o que acontece é que o Trojan que dá suporte ao System Restore é baixado no seu PC, e quando está dentro, instala os arquivos do System Restore e configura o malware. O System Restore, então, estará ativo na próxima vez que você iniciar ou reiniciar o Windows.

O System Restore pertence a uma categoria de malware normalmente referida como falsos desfragmentadores de disco ou falsas ferramentas de otimização do sistema, e o System Restore está longe de ser o primeiro de seu tipo. O System Restore é estreitamente relacionado e deriva de outros falsos programas de segurança dessa categoria, quase certamente criada e distribuída pelas mesmas pessoas. Alguns parentes do System Restore incluem Windows Restore, Windows Repair, Windows Recovery, Windows Tool, WinScan, Windows Diagnostic Win Disk, Windows Disk, Windows Scan, Win Defragmenter, Win Defrag, Disk OK, Disk Repair, Disk Doctor, Disk Optimizer, Disk Recovery, HDD OK, HDD Rescue, HDD Low, HDD Diagnostic, Hard Drive Diagnostic, HDD Fix, HDD Plus, HDD Tools, My Disk, Fast Disk, Smart HDD, Scanner, Defragmenter, Memory Fixer, Memory Optimizer, and Good Memory. Essa família de malware só começou a aparecer em dezembro de 2010, e já tem todos esses membros, o que significa que os novos nomes estão aparecendo com freqüência, embora eles sejam, essencialmente, o mesmo falso software de segurança. O falso System Restore apareceu no início de abril de 2011. Juntamente com todos os malwares da família do System Restore, o System restore é parte de um esquema que tem sido atribuído a uma fonte na Rússia.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Fake System Restore Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Fake System Restore pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. 6DSS92c31Apgjk.exe
2. %TempDir%\[RANDOM CHARACTERS].exe
3. %Desktop%\System Restore.lnk
4. %TempDir%\[RANDOM CHARACTERS]
5. %TempDir%\dfrg
6. %Programs%\System Restore
7. %TempDir%\dfrgr
8. %Programs%\System Restore\System Restore.lnk

Detalhes sobre o Registro

Fake System Restore pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '.zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = '0'

Mensagens

Foram encontradas as seguintes mensagens associadas ao Fake System Restore:

Bad sectors on hard drive or damaged file allocation table – Critical Error
C:\System32\drivers is damaged. This problem may cause a system failure.
Damaged hard drive clusters detected. Private data is at risk. Restore is required
Data Safety Problem. System integrity is at risk.
Disk drive C:\ is unreadable
Drive C initializing error
Files placement on hard drive is not optimized. Defragmentation is required – Performance Issue
GPU RAM temperature is critically high. Urgent RAM memory optimization is required to prevent system failure
Hard drive and memory errors are detected on your PC.
Hard drive does not correspond to system requests
Hard drive doesn't respond to system commands – Critical Error
Hard drive rotational speed exceeds system limits and may cause a system failure
Hard drive space less than technical limits
Local Disc C:\ is not accessible. Make sure the hard drive is installed and connected correctly.
RAM Memory defragmentation is required. Only 40% of RAM Memory is free to use
1253 MB to be removed for computer performance optimization – Performance Issue
RAM Memory temperature 83 C. Optimization is required for normal RAM functioning
RAM memory speed decreased significantly and may cause a system failure
Read time of hard drive clusters less than 500 ms – Critical Error
System files are damaged. System is unstable.

Tendendo

Mais visto

Carregando...