Chimera ransomware

CH azonosító

CH-12753

Angol cím

Chimera Ransomware

Felfedezés dátuma

2015.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

Chimera ransomware egy olyan trójai, amely titkosítja a felhasználó bizonyos fájljait, és azok nyilvánosságra hozásával fenyeget.

Leírás

Az új zsaroló program mögött álló támadók elsősorban közepes méretű német vállalatok bizonyos alkalmazottjait vették célba, megtévesztő állásajánlatot vagy egyéb üzleti ajánlatot tartalmazó e-mail-ekkel. A levelek a Dropbox-on elérhető, állítólagos további információkat tartalmazó fájl letöltésére kérik a címzetteket. A megadott hivatkozáson káros szoftver található.

Amint a letöltött káros szoftver megfertőzi a számítógépet, hozzálát bizonyos lokális fájlok titkosításához, majd a hálózati meghajtókon folytatja a károkozást. A titkosított fájlok kiterjesztését .crypt-re változtatja.

Az első újraindítást követően egy zsaroló képernyőt jelenít meg, amelyben 630 eurót követel a visszafejtéshez használatos kulcsért cserébe.

A korábbi zsaroló programokhoz képest a Chimera azzal fenyeget, hogy a személyes adatokat tartalmazó fájlokat közzéteszi az Interneten. Nincs rá bizonyíték, hogy fertőződött számítógépről kerültek volna ki személyes adatok.

A zsaroló programok általában lokálisan titkosítják a fájlokat és nem töltik fel azokat C&C szerverekre, hisz rengeteg tárhelyet igényelnének még akkor is, ha a támadók bizonyos fájltípusokra szűkítenék le a feltöltendő adatok körét. A fenyegetés viszont fizetésre ösztönöz olyan felhasználókat is, akik rendelkeznek mentéssel az adataikról.

A rosszindulatú szoftvert még nem ismeri fel az összes víruskereső program.
A védendő adatok érdekében végezzen rendszeres biztonsági mentést.

Megoldás

  • Tartsa rendszerét naprakészen, mindig telepítse a legújabb frissítéseket
  • Készítsen gyakran biztonsági mentést
  • Ne tartson fontos információkat a számítógépén
  • Ne nyisson meg ismeretlen feladótól érkező, vagy nem megbízható (SPAM) emaileket
  • Ne töltse le, vagy nyissa meg ezen emailek mellékletét
  • Használjon ransomware / Cryptoware detektáló, és blokkoló termékeket