Wie das Anti-Botnet-Beratungszentrum Botfrei.de in einem
Blog-Beitrag warnt, hat sich in den vergangenen Wochen eine Erpressungs-Malware namens Chimera verbreitet, die auf die Infizierung von Business-Rechnern ausgerichtet ist. Anders als bis anhin bekannte Ransomware verschlüsselt Chimera aber nicht nur die Benutzerdaten, sondern droht damit, diese auch auf dem Web zu veröffentlichen.
Die Angriffe verlaufen laut Botfrei.de stets nach dem gleichen Schema: Bestimmte Mitarbeiter werden per E-Mail angeschrieben, worin sich ein Link auf Dropbox befindet, wo angeblich weiterführende Informationen bereitstehen sollen. Wird auf den Link geklickt, wird aber umgehend der Download eines Trojaners ausgelöst. Dieser verschlüsselt sodann alle Dateien auf lokalen Laufwerken wie auch auf Netzwerk-Laufwerken und versieht die Files mit der Endung .crypt. Nach einem Neustart wird eine Meldung eingeblendet, in der ein Bitcoin-Betrag im Wert von rund 630 Euro gefordert wird. Ist man nicht gewillt, der Forderung nachzukommen, wird damit gedroht, alle gefundenen Privatdaten mit dem Namen des Anwenders im Netz zu veröffentlichen.
Wie es im Botfrei.de-Bericht weiter heisst, konnte bis anhin nicht festgestellt werden, dass tatsächlich bereits Daten veröffentlicht worden sind. Für alle die mit Chimera bereits Bekanntschaft gemacht haben, wird ausserdem ein Entschlüsselungs-Tool in Aussicht gestellt.
(rd)