Chimera ransomware


2015. november 7. 15:20

CH azonosító

CH-12753

Angol cím

Chimera Ransomware

Felfedezés dátuma

2015.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

Chimera ransomware egy olyan trójai, amely titkosítja a felhasználó bizonyos fájljait, és azok nyilvánosságra hozásával fenyeget.

Leírás

Az új zsaroló program mögött álló támadók elsősorban közepes méretű német vállalatok bizonyos alkalmazottjait vették célba, megtévesztő állásajánlatot vagy egyéb üzleti ajánlatot tartalmazó e-mail-ekkel. A levelek a Dropbox-on elérhető, állítólagos további információkat tartalmazó fájl letöltésére kérik a címzetteket. A megadott hivatkozáson káros szoftver található.

Amint a letöltött káros szoftver megfertőzi a számítógépet, hozzálát bizonyos lokális fájlok titkosításához, majd a hálózati meghajtókon folytatja a károkozást. A titkosított fájlok kiterjesztését .crypt-re változtatja.

Az első újraindítást követően egy zsaroló képernyőt jelenít meg, amelyben 630 eurót követel a visszafejtéshez használatos kulcsért cserébe.

A korábbi zsaroló programokhoz képest a Chimera azzal fenyeget, hogy a személyes adatokat tartalmazó fájlokat közzéteszi az Interneten. Nincs rá bizonyíték, hogy fertőződött számítógépről kerültek volna ki személyes adatok.

A zsaroló programok általában lokálisan titkosítják a fájlokat és nem töltik fel azokat C&C szerverekre, hisz rengeteg tárhelyet igényelnének még akkor is, ha a támadók bizonyos fájltípusokra szűkítenék le a feltöltendő adatok körét. A fenyegetés viszont fizetésre ösztönöz olyan felhasználókat is, akik rendelkeznek mentéssel az adataikról.

A rosszindulatú szoftvert még nem ismeri fel az összes víruskereső program.
A védendő adatok érdekében végezzen rendszeres biztonsági mentést.

Megoldás

  • Tartsa rendszerét naprakészen, mindig telepítse a legújabb frissítéseket
  • Készítsen gyakran biztonsági mentést
  • Ne tartson fontos információkat a számítógépén
  • Ne nyisson meg ismeretlen feladótól érkező, vagy nem megbízható (SPAM) emaileket
  • Ne töltse le, vagy nyissa meg ezen emailek mellékletét
  • Használjon ransomware / Cryptoware detektáló, és blokkoló termékeket

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: threatpost.com
Egyéb referencia: www.pcworld.com
Egyéb referencia: bgr.com

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »