Chimera ransomware


2015. november 7. 15:20

CH azonosító

CH-12753

Angol cím

Chimera Ransomware

Felfedezés dátuma

2015.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

Chimera ransomware egy olyan trójai, amely titkosítja a felhasználó bizonyos fájljait, és azok nyilvánosságra hozásával fenyeget.

Leírás

Az új zsaroló program mögött álló támadók elsősorban közepes méretű német vállalatok bizonyos alkalmazottjait vették célba, megtévesztő állásajánlatot vagy egyéb üzleti ajánlatot tartalmazó e-mail-ekkel. A levelek a Dropbox-on elérhető, állítólagos további információkat tartalmazó fájl letöltésére kérik a címzetteket. A megadott hivatkozáson káros szoftver található.

Amint a letöltött káros szoftver megfertőzi a számítógépet, hozzálát bizonyos lokális fájlok titkosításához, majd a hálózati meghajtókon folytatja a károkozást. A titkosított fájlok kiterjesztését .crypt-re változtatja.

Az első újraindítást követően egy zsaroló képernyőt jelenít meg, amelyben 630 eurót követel a visszafejtéshez használatos kulcsért cserébe.

A korábbi zsaroló programokhoz képest a Chimera azzal fenyeget, hogy a személyes adatokat tartalmazó fájlokat közzéteszi az Interneten. Nincs rá bizonyíték, hogy fertőződött számítógépről kerültek volna ki személyes adatok.

A zsaroló programok általában lokálisan titkosítják a fájlokat és nem töltik fel azokat C&C szerverekre, hisz rengeteg tárhelyet igényelnének még akkor is, ha a támadók bizonyos fájltípusokra szűkítenék le a feltöltendő adatok körét. A fenyegetés viszont fizetésre ösztönöz olyan felhasználókat is, akik rendelkeznek mentéssel az adataikról.

A rosszindulatú szoftvert még nem ismeri fel az összes víruskereső program.
A védendő adatok érdekében végezzen rendszeres biztonsági mentést.

Megoldás

  • Tartsa rendszerét naprakészen, mindig telepítse a legújabb frissítéseket
  • Készítsen gyakran biztonsági mentést
  • Ne tartson fontos információkat a számítógépén
  • Ne nyisson meg ismeretlen feladótól érkező, vagy nem megbízható (SPAM) emaileket
  • Ne töltse le, vagy nyissa meg ezen emailek mellékletét
  • Használjon ransomware / Cryptoware detektáló, és blokkoló termékeket

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: threatpost.com
Egyéb referencia: www.pcworld.com
Egyéb referencia: bgr.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »