Neue Ransomware droht mit Publikation privater Daten
Quelle: Botfrei.de

Neue Ransomware droht mit Publikation privater Daten

Eine neue Erpresser-Malware namens Chimera verschlüsselt nicht nur die Daten auf den infizierten Rechnern, sondern droht auch mit der Veröffentlichung derselben im Netz.
8. November 2015

     

Wie das Anti-Botnet-Beratungszentrum Botfrei.de in einem Blog-Beitrag warnt, hat sich in den vergangenen Wochen eine Erpressungs-Malware namens Chimera verbreitet, die auf die Infizierung von Business-Rechnern ausgerichtet ist. Anders als bis anhin bekannte Ransomware verschlüsselt Chimera aber nicht nur die Benutzerdaten, sondern droht damit, diese auch auf dem Web zu veröffentlichen.

Die Angriffe verlaufen laut Botfrei.de stets nach dem gleichen Schema: Bestimmte Mitarbeiter werden per E-Mail angeschrieben, worin sich ein Link auf Dropbox befindet, wo angeblich weiterführende Informationen bereitstehen sollen. Wird auf den Link geklickt, wird aber umgehend der Download eines Trojaners ausgelöst. Dieser verschlüsselt sodann alle Dateien auf lokalen Laufwerken wie auch auf Netzwerk-Laufwerken und versieht die Files mit der Endung .crypt. Nach einem Neustart wird eine Meldung eingeblendet, in der ein Bitcoin-Betrag im Wert von rund 630 Euro gefordert wird. Ist man nicht gewillt, der Forderung nachzukommen, wird damit gedroht, alle gefundenen Privatdaten mit dem Namen des Anwenders im Netz zu veröffentlichen.


Wie es im Botfrei.de-Bericht weiter heisst, konnte bis anhin nicht festgestellt werden, dass tatsächlich bereits Daten veröffentlicht worden sind. Für alle die mit Chimera bereits Bekanntschaft gemacht haben, wird ausserdem ein Entschlüsselungs-Tool in Aussicht gestellt. (rd)


Weitere Artikel zum Thema

Neue Android-Erpresser-Malware aufgetaucht

11. September 2015 - Eine Erpresser-Malware namens Porn Droid treibt auf Android-Geräten ihr Unwesen. Um die Schadsoftware loszuwerden hilft oft nur ein Zurücksetzen des Geräts auf die Werkseinstellungen.

Kaspersky mit Decryption-Tool gegen Ransomware

14. April 2015 - Sicherheitshersteller Kaspersky hat sich mit der niederländischen Polizei zusammengeschlossen, um ein Tool zu veröffentlichen, mit dem Ransomware entschlüsselt werden kann.

Erpresser-Malware Torrentlocker erreicht Europa

17. Dezember 2014 - Das Sicherheitsunternehmen Eset warnt davor, dass die Ransomware Torrentlocker vermehrt auch in Europa auftritt. Der Schädling verschlüsselt Dateien und erpresst danach Bitcoins.

Kommentare
Eine schöne Aufgabe für die NSA & Co. KG damit die übertriebene Vorsorge der Herumschnüffelei zumindest ein wenig sinnvolles tut.
Samstag, 7. November 2015, miroo

Außerdem gibt es hier: https://www.pcrisk.com/removal-guides/9542-chimera-ransomware dieselbe Anleitung nochmal bebildert. Von daher: Ruhe bewahren und dieser Anleitung folgen, wenn ihr euch dieses Teil eingefangen habt. NICHT bezahlen!! Lasst euch NICHT erpressen!
Freitag, 6. November 2015, Andrea

An alle Firmen in Deutschland, es gibt Abhilfe gegen dieses Teil. Es geht dabei um eiskalte Erpressung und den Versuch des Aufbaus eines neuen BOT-Netzes. Aber es gibt im Internet zwei gute Anleitungen zur kompletten Entfernung von diesem Teil: http://spywarenotfall.de/chimera-ransomware-entfernen-virus-loschen/ Von daher: wenn ihr euch diess Teil eingefangen habt, Ruhe bewahren, NICHT bezahlen sondern dieser Anleitung folgen!! Und danach könnt ihr immer noch Anzeige erstatten wenn ihr wollt.
Freitag, 6. November 2015, Andrea



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER