Neue Spam wurde Angriff auf die Computer in diesen Tagen, trickst die Benutzer zu glauben, dass sie bekommen Web-Browser Chrome-Update, während sie in Wirklichkeit die Datei-Verschlüsselung Malware Critroni erhalten. Die Benutzer erhalten eine Meldung, dass dieses Update fällig ist, und dass es bei der Online-Standort, der in der Nachricht angegeben ist, zugänglich ist. Die Cyberkriminellen dann richten Sie eine Umleitung Mechanismus, der sehr dynamisch ist.
Ein Ransom Threat, Critroni ist eine CTB-Locker, das die Daten auf dem System, die es betrifft, und dann gegen eine Gebühr verlangt, um die Dateien, die gehalten sind, entsperren gefunden verschlüsselt.
Chrome Installationsprogramme Mögliche aus zahlreiche Standorte
Die Malwarebytes Experte Jerome Segura bestätigt, dass der bösartige Bedrohung von Websites, die von den Cyberkriminellen, um die bösartigen Stück Gastgeber verändert wurden heruntergeladen. Die Bedrohung wird durch eine dynamische Umleitung Mechanismus assetdigitalmarketing bekannt erhalten[.]mit / redirect[.]php. Das Opfer des Angriffs erhält eine Datei, die ein Google Chrome Installer ausgibt. Wenn diese bösartige Datei gestartet wird, es beginnt eine Verschlüsselungsprozess und dann wird eine Lösenachricht freigegeben, wie die Operation abgeschlossen.
Benutzer können sogar Daten abzurufen ohne zu zahlen das Lösegeld für den Fall, es ist eines der älteren Varianten der Malware-. Dies schließt jedoch die Schattenkopien der Dateien, die vom Windows Volume Shadow-Service erstellt wurden, können nicht gelöscht werden. Die Dateien können auch durch die Anwendung Programme wie Schatten Explorer wiederhergestellt werden.
Die neue CTB-Locker ist teurer
Die neuen Versionen der Critroni verfügt über eine erweiterte Gnadenfrist (96 Stunden gegen 72 Stunden vor, dass) in denen die Opfer die Bitcoin Zahlung. Jedoch, gibt es auch eine Änderung der finanziellen Forderungen. In den neueren Versionen, Critroni bittet um ein paar hundert Dollar in Höhe von weniger als Gegensatz 50 USD sie im Sommer gefordert 2014. Die neue Version Critroni Lösegeld Nachricht weiter gibt es in vielen Sprachen und und bietet die Möglichkeit für die Entschlüsselung von fünf Einzelteile in gutem Glauben weiter.
Die Experten haben die neueste Version von Critroni Ransomware überprüft, als Trojan.ZBAgent.NS bekannt, die Frist von givesn 96 Stunden und eine Zahlung von Anfragen 2 Bitcoins (ca. 450 USD oder rund 400 Euro). Falls keine Zahlung erfolgt, und die 96 Stunden sind vorbei, dann benötigt, um die Daten zu entschlüsseln Schlüssel wird vom Server gelöscht und die Dateien des Opfers bleiben verschlüsselt.
Was sollte der Nutzer wissen
Benutzer sollten sich bewusst sein, dass die Google Chrome aktiviert automatisch im Hintergrund des Systems und nicht der Benutzer eingreifen erforderlich sein. Dies ist ein nahtloser Prozess, wo die neue Version verfügbar ist, wenn die Anwendung durch den Benutzer neu aufgelegt.
Mozilla Firefox nutzt eigenen automatisierten Update-Prozess und dem Internet Explorer wird die neuesten Updates über Windows Update. Die neuen Programmversionen werden nie per E-Mail geliefert und in der Regel gibt es in-Programm Warnungen bei solchen Versionen veröffentlicht werden.