Chimera, een al lang bestaande ransomware die zich heeft gericht op individuen en bedrijven in Duitsland, is onlangs opgedoken met een nieuwe dreiging om de gegevens die het over zijn slachtoffers heeft openbaar te maken.
De oude ransomware heeft gewerkt om computerbestanden en netwerkschijven te versleutelen en de eigenaar van het bestand om een bedrag te vragen om de gestolen gegevens te herstellen. Nu hebben de makers van Chimera de functies en mogelijkheden van de ransomware verhoogd om versleutelde informatie online te plaatsen als de eigenaar niet toegeeft aan de eisen van de aanvaller.
Vroeger verspreidde Chimera zich ongeveer twee maanden via e-mails en links, volgens een adviesbureau.
Er lijkt een algemene trend te zijn dat e-mails gericht zijn op een specifiek segment van slachtoffers. De e-mail zou een URL of een link naar een Dropbox-bestand bevatten waarvan de afzender zou beweren dat deze belangrijke informatie bevat. De bestemmingspagina vraagt de doelpersoon vervolgens om de lijst met bestanden naar zijn computer te downloaden.
Het risico ontstaat wanneer de ontvanger van de kwaadaardige e-mail op de downloadlink klikt, die vervolgens de computer van het slachtoffer zal infiltreren met malware die is ontworpen om alle gegevens die op de machine zijn opgeslagen te versleutelen, evenals alle netwerkschijven die eraan zijn gekoppeld. . aangevallen worden.
Dit zal merkbaar zijn omdat alle bestandsextensies op uw computer zullen worden gewijzigd in .crypt, wat betekent dat uw bestanden nu versleuteld zijn en u ze niet kunt openen. Wat echter verborgen blijft, is het feit dat u zojuist bent buitengesloten van uw computer, zonder toegang tot uw persoonlijke bestanden, totdat een losgeldbrief u begroet bij uw volgende herstart.
De makers van Chimera zullen hun slachtoffers om een losgeld van maximaal $ 685 vragen, dat het slachtoffer in Bitcoin moet betalen. Als u ervoor kiest om het losgeld niet te betalen, dreigen de aanvallers al uw gegevens online te lekken, hoewel er op dit moment geen geval bekend is van een dergelijk gegevenslek.
Deze dreiging is vrij nieuw als het gaat om de manier waarop het zijn slachtoffers bang maakt. De vorige versie van Chimera werkte alleen door gegevens te versleutelen die op de lokale schijf van de computer waren opgeslagen. Zodra het losgeld was betaald, zou de aanvaller de privé-encryptiesleutel naar het slachtoffer sturen om de gegevens te ontgrendelen. Er was ook geen geval van openbaar gelekte gegevens.
Een manier om te voorkomen dat u het slachtoffer wordt van dit soort cybercriminaliteit, is door een back-up van uw gegevens te maken en gevoelige informatie in de cloud op te slaan.
