Chimera ransomware


2015. november 7. 15:20

CH azonosító

CH-12753

Angol cím

Chimera Ransomware

Felfedezés dátuma

2015.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

Chimera ransomware egy olyan trójai, amely titkosítja a felhasználó bizonyos fájljait, és azok nyilvánosságra hozásával fenyeget.

Leírás

Az új zsaroló program mögött álló támadók elsősorban közepes méretű német vállalatok bizonyos alkalmazottjait vették célba, megtévesztő állásajánlatot vagy egyéb üzleti ajánlatot tartalmazó e-mail-ekkel. A levelek a Dropbox-on elérhető, állítólagos további információkat tartalmazó fájl letöltésére kérik a címzetteket. A megadott hivatkozáson káros szoftver található.

Amint a letöltött káros szoftver megfertőzi a számítógépet, hozzálát bizonyos lokális fájlok titkosításához, majd a hálózati meghajtókon folytatja a károkozást. A titkosított fájlok kiterjesztését .crypt-re változtatja.

Az első újraindítást követően egy zsaroló képernyőt jelenít meg, amelyben 630 eurót követel a visszafejtéshez használatos kulcsért cserébe.

A korábbi zsaroló programokhoz képest a Chimera azzal fenyeget, hogy a személyes adatokat tartalmazó fájlokat közzéteszi az Interneten. Nincs rá bizonyíték, hogy fertőződött számítógépről kerültek volna ki személyes adatok.

A zsaroló programok általában lokálisan titkosítják a fájlokat és nem töltik fel azokat C&C szerverekre, hisz rengeteg tárhelyet igényelnének még akkor is, ha a támadók bizonyos fájltípusokra szűkítenék le a feltöltendő adatok körét. A fenyegetés viszont fizetésre ösztönöz olyan felhasználókat is, akik rendelkeznek mentéssel az adataikról.

A rosszindulatú szoftvert még nem ismeri fel az összes víruskereső program.
A védendő adatok érdekében végezzen rendszeres biztonsági mentést.

Megoldás

  • Tartsa rendszerét naprakészen, mindig telepítse a legújabb frissítéseket
  • Készítsen gyakran biztonsági mentést
  • Ne tartson fontos információkat a számítógépén
  • Ne nyisson meg ismeretlen feladótól érkező, vagy nem megbízható (SPAM) emaileket
  • Ne töltse le, vagy nyissa meg ezen emailek mellékletét
  • Használjon ransomware / Cryptoware detektáló, és blokkoló termékeket

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: threatpost.com
Egyéb referencia: www.pcworld.com
Egyéb referencia: bgr.com

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »