Ny spam har været at angribe computere i disse dage, narre brugerne til at tro, at de får Chrome browser opdatering, mens den faktisk de modtager filen-kryptering malware Critroni. Brugerne får en besked om, at denne opdatering er forfalden og at den er tilgængelig på online placering, der er angivet i meddelelsen. De cyberkriminelle derefter oprette en omdirigering mekanisme, der er meget dynamisk.
En ransomware Threat, Critroni er et CTB-Locker som krypterer de data, der findes på det system, det påvirker, og derefter beder om et gebyr for at låse de filer, der holdes.
Chrome installatører muligt fra mange steder
Den Malwarebytes ekspert Jerome Segura bekræftet, at ondsindede trussel er hentet fra websteder, der er blevet ændret ved de cyberkriminelle for at være vært for ondsindet stykke. Truslen er modtaget gennem et dynamisk omdirigering mekanisme kaldet assetdigitalmarketing[.]med / redirect[.]php. Ofret for angrebet modtager en fil, der foregiver at være en Google Chrome installatør. Når denne skadelig fil er lanceret, det starter en krypteringsmetode og derefter derefter en løsesum besked frigives som operationen er fuldført.
Brugere kan faktisk hente data uden at betale løsesum, hvis det er en af de ældre varianter af malware. Dette er dog ikke slette øjebliksbilleder af de filer, der er oprettet af Windows Volume Shadow service. Filerne kan også udvindes ved anvender programmer som Shadow Explorer.
Den nye CTB-Locker er dyrere
De nye versioner af Critroni har en længere afdragsfri periode (96 timer versus 72 timer før den) hvor ofrene kan gøre Bitcoin betaling. Dog, der er også en ændring i de finansielle krav. I de nyere versioner, Critroni beder om et par hundrede dollars modsætning til summen af mindre end 50 USD det krævede i sommeren 2014. Den nye Critroni versionen løsesum besked videre kommer på mange sprog så godt og endvidere giver mulighed for dekryptering af fem elementer i god tro.
Eksperterne har kontrolleret den nyeste version af Critroni ransomware, kendt som Trojan.ZBAgent.NS, der givesn frist på 96 timer og anmoder om en udbetaling af 2 Bitcoins (cirka 450 USD eller omkring 400 Euro). Hvis ingen betaling, og det 96 timer er over, så nøglen er nødvendig for at dekryptere data slettes fra serveren og filer af offeret forbliver krypteret.
Hvad skal brugeren vide
Brugere bør være opmærksomme på, at Google Chrome aktiverer automatisk i baggrunden af systemet, og ikke kræver indgriben fra brugeren. Det er en problemfri proces, hvor den nye version bliver tilgængelig, når programmet relanceret af brugeren.
Mozilla Firefox bruger egen automatiserede opdateringen og Internet Explorer får de seneste opdateringer via Windows Update. Det nye program versioner aldrig leveret via e-mail og normalt er der in-program advarsler hvis sådanne versioner frigives.