Fil-krypterings Malware triks Brukere Maskert som Google Chrome Update

Fil-krypterings Malware triks Brukere Maskert som Google Chrome Update

Ny spam har vært å angripe datamaskiner i disse dager, å lure brukerne til å tro at de får Chrome nettleser oppdatering, mens faktisk de mottar filen-kryptering malware Critroni. Brukerne får en melding om at denne oppdateringen er grunn og at det er tilgjengelig på online sted som er angitt i meldingen. De nettkriminelle deretter sette opp en omdirigering mekanisme som er svært dynamisk.

En ransomware Threat, Critroni er en CTB-Locker som krypterer dataene som finnes på systemet at det påvirker og deretter ber om en avgift for å låse opp filene som holdes.

Chrome installatører Mulig fra en rekke steder

Malwarebytes ekspert Jerome Segura bekreftet at skadelige trusselen er lastet ned fra nettsteder som har blitt endret av nettkriminelle for å være vert for skadelig stykke. Trusselen er mottatt via en dynamisk omdirigering mekanisme som kalles assetdigitalmarketing[.]med / viderekobling[.]php. Offeret for angrepet mottar en fil som later til å være en Google Chrome installatør. Når denne ondsinnede filen er lansert, det begynner en krypteringsprosessen og deretter så en løsepenge melding er utgitt som operasjonen er fullført.

Brukere kan faktisk hente data uten å betale løsepenger i tilfelle det er en av de eldre varianter av malware. Dette er imidlertid ikke slette skyggekopier av filene som ble opprettet av Windows Volume Shadow service. Filene kan også gjenopprettes ved å bruke programmer som Shadow Explorer.

Den nye CTB-Locker er dyrere
De nye versjonene av Critroni har en utvidet gyldighetsperioden (96 timer versus 72 timer før det) hvor ofrene kan gjøre Bitcoin betaling. Men, Det er også en endring i de økonomiske krav. I de nyere versjonene, Critroni ber om et par hundre dollar motsetning til summen av mindre enn 50 USD det krevde i løpet av sommeren 2014. Den nye Critroni versjon løsepenger melding kommer videre i mange språk også, og videre gir mulighet for dekryptering av fem elementer i god tro.

De sakkyndige har sjekket den nyeste versjonen av Critroni ransomware, kjent som Trojan.ZBAgent.NS, som givesn frist 96 timer og ber om en betaling av 2 Bitcoins (ca. 450 USD eller rundt 400 Euro). I tilfelle ingen betaling er gjort og 96 timer er over, deretter nøkkelen for å dekryptere data slettes fra serveren og filene av offeret forblir kryptert.

Hva skal brukeren få vite

Brukere bør være klar over at Google Chrome aktiveres automatisk i bakgrunnen av systemet og krever ikke innblanding fra brukeren. Dette er en sømløs prosess hvor den nye versjonen blir tilgjengelig når søknaden er relansert av brukeren.

Mozilla Firefox bruker egen automatiserte oppdateringsprosessen og Internet Explorer får de siste oppdateringene via Windows Update. De nye programversjoner er aldri levert via e-post, og vanligvis er det i-program varsler i tilfelle slike versjoner er lansert.