Falsche ‚Google Chrome-Update‘-Benachrichtigung führt Benutzer zu CTB Locker/Critroni-Ransomware

E-Mails, die angeblich von Google stammen und zur Aktualisierung Ihres Google Chrome-Browsers auffordern, können zu CTB Locker/Critroni-Ransomware führen

Sicherheitsforscher bei Malwarebytes haben eine neue Welle von Malware-Angriffen entdeckt, die CTB Locker/Critroni-Ransomware betreffen und die Benutzer durch gefälschte E-Mail-Benachrichtigungen ansprechen, die angeblich vom Sicherheitsteam von Google Chrome stammen und die Benutzer auffordern, auf den Link zu klicken.

Die gefälschte Google-E-Mail fordert das potenzielle Opfer auf, seinen/ihren Google Chrome zu aktualisieren, was die E-Mail behauptet, veraltet und unsicher geworden zu sein.

„Ihre Version von Google Chrome ist potenziell anfällig und veraltet“.

Die ausführbare Datei, die vorgibt, das Chrome-Update zu sein, ist nicht an die E-Mail selbst angehängt, aber der Link aus der E-Mail führt zu einer der mehreren kompromittierten Websites, die die mit Malware beladenen Dateien hosten.

Die Datei mit dem Namen „ChromeSetup.exe“ ist kein Chrome-Update, sondern eine Ransomware-Variante, CTB Locker/Critroni-Ransomware, die, wenn sie ausgeführt/installiert wird, alle Dateien auf dem Computer des Opfers sperrt und verschlüsselt und das Desktop-Hintergrundbild ändert, das besagt, dass Ihre persönlichen Dateien von CTB Locker verschlüsselt sind, und das Opfer auffordert, ein Lösegeld von 2 BTC (ca. 500 USD) an eine auf dem Desktop angegebene Bitcoin-Wallet-Adresse zu zahlen, um seine/ihre Datei entschlüsseln zu lassen, andernfalls verliert er/sie seine/ihre Dateien dauerhaft.

Malwarebytes sagt, es sei möglich, die als Trojan.ZBAgent.NS erkannte Malware mit Malwarebytes Anti-Malware zu entfernen, jedoch sei es schwierig, die verschlüsselten Dateien wiederherzustellen.

Während solche E-Mails von den meisten großen E-Mail-Anbietern wie Gmail, Microsoft und Yahoo automatisch als Spam markiert werden, schaffen sie es manchmal, die Spam-Filter der E-Mail zu umgehen und ihren Weg in den Haupt-Posteingang zu finden.

Während eine solche E-Mail bei einem erfahrenen und technikaffinen Benutzer sofort Verdacht erregen mag, könnten Benutzer mit weniger Kenntnissen über Informationssicherheit sie für eine echte E-Mail vom Sicherheitsteam von Google Chrome halten, und genau das hoffen die Handler/Autoren dieser Malware zu erreichen.

Klicken Sie niemals auf Links in verdächtigen Nachrichten, um Ihren Computer sicher und geschützt zu halten.