Nouveau spam a attaqué les ordinateurs de nos jours, incitant les utilisateurs en leur faisant croire qu'ils obtiennent mise à jour Chrome navigateur Web, alors qu'en réalité ils reçoivent le fichier de cryptage logiciels malveillants Critroni. Les utilisateurs reçoivent un message que cette mise à jour est due et qu'il est accessible à l'emplacement en ligne qui est indiqué dans le message. Les cybercriminels alors mis en place un mécanisme de redirection qui est très dynamique.
Une menace ransomware, Critroni est un CTB-Locker qui crypte les données trouvées sur le système qu'il affecte, puis demande une redevance pour déverrouiller les fichiers qui sont conservés.
Chrome Installateurs possible à partir de nombreux endroits
L'expert Malwarebytes Jerome Segura a confirmé que la menace malveillant est téléchargé à partir de sites Web qui ont été modifiés par les cybercriminels pour accueillir la pièce malveillants. La menace est reçu à travers un mécanisme de redirection dynamique appelée assetdigitalmarketing[.]avec / redirection[.]php. La victime de l'attaque reçoit un fichier qui prétend être un installateur Google Chrome. Lorsque ce fichier malicieux est lancé, il commence un processus de chiffrement, puis ensuite un message de rançon est libéré dès que l'opération est terminée.
Les utilisateurs peuvent effectivement récupérer des données sans avoir à payer la rançon au cas où il est l'un des plus âgés variantes du malware. Cependant, cela ne supprime pas les clichés instantanés des fichiers qui ont été créés par le service Volume Shadow de Windows. Les fichiers peuvent également être récupérés par des programmes appliquant tels que l'ombre Explorateur.
Le nouveau CTB-Locker est plus cher
Les nouvelles versions de Critroni dispose d'une période de grâce prolongée (96 heure par rapport 72 heures avant que) dans lequel les victimes peuvent effectuer le paiement de Bitcoin. Cependant, il ya également un changement dans les exigences financières. Dans les versions plus récentes, Critroni demande pour quelques centaines de dollars opposés à la somme de moins de 50 USD il a exigé à l'été 2014. Le nouveau message version rançon Critroni vient encore dans de nombreuses langues ainsi et offre en outre la possibilité pour le décryptage de cinq articles de bonne foi.
Les experts ont vérifié la nouvelle version de Critroni ransomware, connu sous le nom Trojan.ZBAgent.NS, qui givesn date limite du 96 heure et demande un paiement de 2 bitcoins (environ 450 USD ou autour 400 Euros). En cas de non-paiement et de la 96 heures sont plus, puis la clé nécessaire pour décrypter les données sont supprimées par le serveur et les fichiers de la victime reste crypté.
Que doit faire l'utilisateur de savoir
Les utilisateurs doivent être conscients que le Google Chrome se active automatiquement en arrière-plan du système et ne nécessite aucune intervention de l'utilisateur. Ce est un processus continu où la nouvelle version devient disponible lorsque l'application est relancée par l'utilisateur.
Mozilla Firefox utilise propre processus de mise à jour automatique et Internet Explorer obtient les dernières mises à jour via Windows Update. Les nouvelles versions des programmes ne sont jamais livrés par e-mail et habituellement il sont en cours de programme d'alertes en cas de telles versions sont libérés.