Nya spam har attack datorerna i dessa dagar, lura användare att tro att de får Chrome webbläsare uppdatering, medan faktiskt de får file-kryptering malware Critroni. Användarna får ett meddelande om att denna uppdatering beror och att den är tillgänglig på online plats som anges i meddelandet. De cyberbrottslingar satt sedan en omdirigering mekanism som är mycket dynamisk.
En Ransomware hot, Critroni är en CTB-Locker som krypterar data som finns i systemet att det påverkar och sedan ber om en avgift för att låsa upp filer som hålls.
Chrome installatörer möjligt från Flera platser
Malwarebytes expert Jerome Segura bekräftade att den skadliga hotet hämtas från webbplatser som har ändrats av cyberbrottslingar för att ta emot den skadliga delen. Hotet tas emot genom en dynamisk omdirigering mekanism som kallas assetdigitalmarketing[.]com / redirect[.]php. Offer för attacken får en fil som utger sig för att vara en Google Chrome installationsprogram. När detta skadlig fil lanseras, det börjar en krypteringsprocess och sedan sedan en lösen meddelande släpps när operationen är avslutad.
Användarna kan faktiskt hämta data utan att betala lösen i fall det är en av de äldre varianter av skadlig kod. Detta är dock inte bort skuggkopior av filerna som skapats av Windows Volume Shadow Tjänst. Filerna kan också återvinnas genom tillämpning program som Shadow Explorer.
Den nya CTB-Locker är dyrare
De nya versionerna av Critroni har en utökad frist (96 timmar kontra 72 timmar före det) där offren kan göra Bitcoin betalning. dock, Det finns också en förändring i de ekonomiska krav. I nyare versioner, Critroni ber om ett par hundra dollar motsats till summan av mindre än 50 USD det krävde under sommaren 2014. Den nya Critroni version lösen meddelande kommer vidare på många språk så bra och dessutom erbjuder möjligheten för dekryptering av fem punkter i god tro.
Experterna har kontrollerat den senaste versionen av Critroni Ransomware, känd som Trojan.ZBAgent.NS, vilka givesn tidsfristen 96 timmar och begär en utbetalning av 2 Bitcoins (ungefär 450 USD eller omkring 400 euro). Vid ingen betalning görs och 96 timmar är över, då nyckeln som behövs för att dekryptera data raderas från servern och filerna för offret förblir krypterade.
Vad bör användaren veta
Användare bör vara medvetna om att Google Chrome aktiveras automatiskt i bakgrunden av systemet och inte kräver ingripande från användaren. Detta är en sömlös process där den nya versionen blir tillgänglig när programmet åter lanseras av användaren.
Mozilla Firefox använder egen automatiserad process uppdatera och Internet Explorer får de senaste uppdateringarna via Windows Update. De nya programversioner aldrig levereras via e-post och vanligtvis finns in-program varningar i fall sådana versioner släpps.