В Сети выявлен очередной вредонос–вымогатель, названный Critroni. Программа все лето предлагалась на подпольном хакерском форуме и уже внесена в базу эксплоитов Angler. Critroni отличается рядом необычных параметров и киберэксперты уверены, что это первая программа-вымогатель, в которой Tor используется как управляющий C&C-сервер. За этот вымогатель продавцы просят $3000.
Специалисты по информбезопасности сообщили, что с использованием Critroni уже проведено большое количество кибератак, а некоторыми хакерами используются целые наборы зловредных кодов из базы Angler для встраивания спам-ботов в ПК потенциальных жертв.
«Поселившийся» на компьютере спам-бот начинает устанавливать туда еще ряд зловредных программ, среди которых находится и Critroni.
Попав на инфицированную машину, Critroni зашифровывает различную информацию (включая документы и фото), после чего на мониторе всплывает сообщение, уведомляющее о состоявшемся заражении компьютера.
Чтобы разблокировать компьютер, пользователю предлагается купить соответствующий разблокировочный код за некоторое количество валюты Bitcoin. При этом на оплату жертве дается строго 72 часа. Ну а если заражен компьютер пользователя, не имеющего этой криптовалюты и не знающего, как ее добыть, предлагается подробная инструкция, в которой злоумышленники детально поясняют, как можно купить Bitcoin.