Chimera, un ransomware de larga data que se ha dirigido a personas y empresas en Alemania, ha resurgido recientemente con una nueva amenaza para exponer al público los datos que posee de sus víctimas.
El antiguo ransomware ha estado trabajando para encriptar archivos de computadora y unidades de red y pedirle al propietario del archivo una suma para restaurar los datos robados. Ahora, los creadores de Chimera han elevado las características y capacidades del ransomware para publicar información encriptada en línea si el propietario no cede a las demandas del atacante.
Antes, Chimera solía difundirse a través de correos electrónicos y enlaces durante aproximadamente dos meses, según un aviso.
Parece haber una tendencia común en los correos electrónicos que están dirigidos a un segmento específico de las víctimas. El correo electrónico contendría una URL o un enlace a un archivo de Dropbox que el remitente afirmaría que contiene información importante. Luego, la página de destino le pedirá a la persona objetivo que descargue la lista de archivos en su computadora.
El riesgo surge cuando el destinatario del correo electrónico malicioso hace clic en el enlace de descarga, que luego se infiltrará en la computadora de la víctima con malware diseñado para cifrar todos los datos almacenados en la máquina, así como las unidades de red que están vinculadas a la computadora. siendo atacado.
Esto se notará ya que todas las extensiones de archivo en su computadora se cambiarán a .crypt, lo que significa que sus archivos ahora están encriptados y no puede abrirlos. Sin embargo, lo que permanece oculto es el hecho de que acaba de ser bloqueado de su computadora, sin acceso a sus archivos personales, hasta que una nota de rescate lo recibirá en su próximo reinicio.
Los creadores de quimeras pedirán a sus víctimas un rescate de hasta $ 685 que la víctima debe pagar en Bitcoin. Si elige no pagar el rescate, los atacantes lo amenazarán con filtrar todos sus datos en línea, aunque no ha habido ningún caso conocido de tal fuga de datos a partir de esta publicación.
Esta amenaza es bastante nueva en lo que respecta a la forma en que asusta a sus víctimas. La versión anterior de Chimera solo funcionaba cifrando los datos que se habían almacenado en la unidad local de la computadora. Una vez que se pagó el rescate, el atacante enviaría la clave de cifrado privada a la víctima para desbloquear los datos. Tampoco hubo ningún caso de datos filtrados públicamente.
Una forma de evitar ser víctima de este tipo de delito cibernético es hacer una copia de seguridad de sus datos y almacenar información confidencial en la nube.
