ספאם חדש כבר לתקוף את המחשבים בימים אלה, הטעיית המשתמשים וגורמת להם לחשוב כי הם מקבלים עדכון דפדפן אינטרנט Chrome, בעוד בפועל הם מקבלים תוכנות זדוני קבצי הצפנת Critroni. המשתמשים מקבלים הודעה כי עדכון זה נובע וכי הוא נגיש במקום באינטרנט כי נאמר בהודעה. פושעי הסייבר ואז להקים מנגנון ניתוב מחדש כי הוא מאוד דינמי.
איום כופר, Critroni הוא CTB-לוקר כי מצפין את הנתונים המופיעים על גבי המערכת שהיא משפיעה ואז שואלת תמורת תשלום כדי לפתוח את הקבצים נשמרים.
Chrome מתקינים אפשרי ממקומות רבים
מומחה Malwarebytes ג'רום הסגור אשר כי האיום הזדוני שהורד מאתרי האינטרנט שונה על ידי פושעי הסייבר כדי לארח את חתיכת הזדוניות. האיום הוא קיבל באמצעות מנגנון ניתוב דינאמי המכונה assetdigitalmarketing[.]com / redirect[.]PHP. הקורבן של ההתקפה מקבל קובץ המתיימר להיות מתקין Google Chrome. כאשר קובץ זדוני זה הושק, זה מתחיל תהליך הצפנה ולאחר מכן אופיע הודעה כופרת משוחררת כמו בתום הניתוח.
משתמש בעצם יכול לאחזר נתונים מבלי לשלם את הכופר במקרה זה הוא אחד וריאנטים הישנים יותר של התוכנות זדוניות. אולם זה לא למחוק את עותקי צל של קבצים שנוצרו על ידי שירות Shadow Volume Windows. הקבצים יכולים להיות גם התאושש על ידי תוכניות יישום כגון צל Explorer.
CTB-לוקר החדש הוא יקר יותר
הגרסאות החדשות של Critroni כולל תקופת חסד ממושכת (96 שעות לעומת 72 שעות לפני כן) שבה הקורבנות יכולים לבצע את התשלום בביטקוין. למרות זאת, יש גם שינוי בדרישות הפיננסיות. בגרסאות חדשות יותר, Critroni מבקש כמה מאות דולרים לעומת סכום של פחות מ 50 דולר זה דרש בקיץ 2014. המסר כופר גרסת Critroni החדש נוסף מגיע בשפות רבות וכן ובהמשך מציע את האפשרות לפענוח של חמישה פריטים בתום לב.
המומחים בודקים את הגרסה החדשה ביותר של כופר Critroni, המכונה Trojan.ZBAgent.NS, אשר givesn המועד האחרון של 96 שעות ומבקש תשלום 2 ביטקוין (כ 450 דולר או כ 400 תורה). במקרה שאין תשלום מתבצע ואת 96 שעות נגמרו, אז המפתח הדרוש כדי לפענח את הנתונים נמחק משרת הקבצים של הקורבן נשארים מוצפן.
מה כדאי למשתמש לדעת
משתמשים צריכים להיות מודעים לכך את Google Chrome מפעיל באופן אוטומטי ברקע של המערכת ואינו דורש התערבות מצד המשתמש. זהו תהליך חלק שבו לשוק הגרסה החדש כאשר היישום מחדש שהושק על ידי המשתמש.
מוזילה פיירפוקס משתמשת בתהליך עדכון אוטומטי משלו ו- Internet Explorer מקבל את העדכונים האחרונים באמצעות Windows Update. הגרסאות התוכנית החדשה לא מועברות באמצעות הדוא"ל ובדרך כלל קיימים-תוכנית התראות בגרסאות כאלה במקרה משוחררים.