Nuovo lo spam ha attaccato i computer in questi giorni, ingannando gli utenti a credere che ottengono aggiornamento Chrome browser web, mentre in realtà essi ricevono il malware di criptatura file Critroni. Gli utenti ricevono un messaggio che questo aggiornamento è dovuto e che è accessibile all'indirizzo on-line che è indicato nel messaggio. I criminali informatici poi istituito un meccanismo di reindirizzamento che è molto dinamico.
Una minaccia ransomware, Critroni è un CTB-Locker che crittografa i dati presenti sul sistema che colpisce e poi chiede una tassa per sbloccare i file che vengono tenuti.
Chrome installatori Possibile da numerose località
L'esperto Malwarebytes Jerome Segura ha confermato che la minaccia malware viene scaricato da siti web che sono stati alterati dai criminali informatici per ospitare il pezzo dannoso. La minaccia viene ricevuto attraverso un meccanismo di reindirizzamento dinamico denominato assetdigitalmarketing[.]con / redirect[.]php. La vittima dell'attacco riceve un file che finge di essere un programma di installazione di Google Chrome. Quando viene lanciato questo file dannoso, si avvia un processo di crittografia e quindi poi un messaggio di riscatto viene rilasciato come l'operazione è completata.
Gli utenti possono effettivamente recuperare i dati senza pagare il riscatto in caso è una delle varianti più vecchie del malware. Questo però non elimina le copie shadow dei file che sono stati creati dal Volume Shadow servizio Windows. I file possono anche essere recuperati da programmi che applicano come Explorer Ombra.
Il nuovo CTB-Locker è più costoso
Le nuove versioni di Critroni dispone di un periodo di grazia prolungato (96 ore contro 72 ore prima che) in cui le vittime possono effettuare il pagamento bitcoin. Tuttavia, c'è anche un cambiamento nelle richieste finanziarie. Nelle versioni più recenti, Critroni chiede per poche centinaia di dollari, che si oppongono alla somma inferiore a 50 USD ha chiesto nell'estate del 2014. Il nuovo messaggio versione riscatto Critroni ulteriore è disponibile in molte lingue come bene e inoltre offre la possibilità per la decrittazione dei cinque elementi in buona fede.
Gli esperti hanno verificato la versione più recente di Critroni ransomware, noto come Trojan.ZBAgent.NS, che givesn scadenza del 96 ore e richiede un pagamento di 2 bitcoin (circa 450 USD o intorno 400 Euro). Nel caso in cui il pagamento non viene effettuato e la 96 ore sono oltre, poi la chiave necessaria per decifrare i dati vengono cancellati dal server ei file della vittima rimane criptato.
Che cosa dovrebbe sapere all'utente
Gli utenti devono essere consapevoli che il Google Chrome si attiva automaticamente in background del sistema e non richiede l'intervento da parte dell'utente. Questo è un processo senza soluzione di continuità in cui la nuova versione diventa disponibile quando l'applicazione viene rilanciato da parte dell'utente.
Mozilla Firefox utilizza proprio processo di aggiornamento automatico e Internet Explorer ottiene gli ultimi aggiornamenti tramite Windows Update. Le nuove versioni del programma non vengono mai consegnati tramite e-mail e di solito non ci sono in programma avvisi caso tali versioni vengono rilasciate.