Na undergroundových fórech se prodává nový a velmi sofistikovaný ransomware

Critroni (či také CTB-Locker, Orion Ransomware) je nejnovější ransomware, který se bezpečnostním analytikům podařilo zachytit a zkoumat. Nejdříve se objevil samostatně na fórech, nyní je také součástí tzv. Angler exploit kitu.

Malware zásadně používá pro umístění svých C & C serverů síť Tor. Jeho analýzu si můžete přečíst na webu Malware don't need coffe. Mimo jiné se dozvíte, že používá asymetrické šifrování RSA-3072. S tak dlouhými klíči si údajně vystačíme i po roce 2030. Je požadováno zaplacení v bitcoinech, někdy částka dosahuje až 0,5 bitcoinu.

Jeho rozšíření napomáhá mimo jiné také díra na trhu, která vznikla narušením obřího botnetu GameOver Zeus. Zhruba v tu dobu, v polovině června, se totiž začali objevovat první reklamy na nový Critroni. Je dost pravděpodobně dílem ruských kyberzločinců.