Chimera ransomware


2015. november 7. 15:20

CH azonosító

CH-12753

Angol cím

Chimera Ransomware

Felfedezés dátuma

2015.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

Chimera ransomware egy olyan trójai, amely titkosítja a felhasználó bizonyos fájljait, és azok nyilvánosságra hozásával fenyeget.

Leírás

Az új zsaroló program mögött álló támadók elsősorban közepes méretű német vállalatok bizonyos alkalmazottjait vették célba, megtévesztő állásajánlatot vagy egyéb üzleti ajánlatot tartalmazó e-mail-ekkel. A levelek a Dropbox-on elérhető, állítólagos további információkat tartalmazó fájl letöltésére kérik a címzetteket. A megadott hivatkozáson káros szoftver található.

Amint a letöltött káros szoftver megfertőzi a számítógépet, hozzálát bizonyos lokális fájlok titkosításához, majd a hálózati meghajtókon folytatja a károkozást. A titkosított fájlok kiterjesztését .crypt-re változtatja.

Az első újraindítást követően egy zsaroló képernyőt jelenít meg, amelyben 630 eurót követel a visszafejtéshez használatos kulcsért cserébe.

A korábbi zsaroló programokhoz képest a Chimera azzal fenyeget, hogy a személyes adatokat tartalmazó fájlokat közzéteszi az Interneten. Nincs rá bizonyíték, hogy fertőződött számítógépről kerültek volna ki személyes adatok.

A zsaroló programok általában lokálisan titkosítják a fájlokat és nem töltik fel azokat C&C szerverekre, hisz rengeteg tárhelyet igényelnének még akkor is, ha a támadók bizonyos fájltípusokra szűkítenék le a feltöltendő adatok körét. A fenyegetés viszont fizetésre ösztönöz olyan felhasználókat is, akik rendelkeznek mentéssel az adataikról.

A rosszindulatú szoftvert még nem ismeri fel az összes víruskereső program.
A védendő adatok érdekében végezzen rendszeres biztonsági mentést.

Megoldás

  • Tartsa rendszerét naprakészen, mindig telepítse a legújabb frissítéseket
  • Készítsen gyakran biztonsági mentést
  • Ne tartson fontos információkat a számítógépén
  • Ne nyisson meg ismeretlen feladótól érkező, vagy nem megbízható (SPAM) emaileket
  • Ne töltse le, vagy nyissa meg ezen emailek mellékletét
  • Használjon ransomware / Cryptoware detektáló, és blokkoló termékeket

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: threatpost.com
Egyéb referencia: www.pcworld.com
Egyéb referencia: bgr.com

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »