Chimera Ransomware mit Fokus auf Firmenrechner

cimera_ransomwareSeite einigen Wochen treibt eine neue Ransomware ihr Unwesen – über gefälschte Bewerbungen oder Auftragsangebote versucht der Erpressungs-Trojaner mit Namen “Chimera” die Computer von Mitarbeitern in Unternehmen zu infizieren und somit Zugang zu den Festplatten und sensiblen Firmendaten zu erhalten.

Bildschirmfoto 2015-10-26 um 11.04.34

Über verschiedene Absenderadressen werden diverse Bewerbungs- oder Auftragsangeboten gezielt an Mitarbeiter in Unternehmen gesendet. Dabei hat sich gezeigt, dass alle gefälschten Mails eins gemeinsam haben, und zwar gibt es innerhalb der Mail eine Verlinkung, die auf eine Dropbox-Adresse zeigt, wo weitere Unterlagen hinterlegt und vom Mitarbeiter zur Einsicht heruntergeladen werden sollen.

Wird der Link geklickt, wird aber tatsächlich ein Verschlüsselungs-Trojaner auf den Computer geladen, der augenblicklich damit beginnt lokale Daten, sowie Daten auf Netzlaufwerken zu verschlüsseln (Dateierweiterung .crypt). Nach Neustart und Anmelden am Rechner wird dieser zudem gesperrt und es erscheint eine desktopfüllende Erpressungsmeldung, wobei ca. 630 Euro in der Internetwährung Bitcoins zur Freigabe der Daten von den Kriminellen gefordert werden. Sollte der Forderung nicht nachgekommen werden, wird mit Veröffentlichung von Fotos sowie persönliche Daten im Internet gedroht.

Es gibt bislang keinerlei Hinweise oder Informationen, ob die Kriminellen persönliche Daten von betroffenen Systemen gestohlen bzw. bereits im Internet veröffentlicht haben!

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen: Kommen Sie der Lösegeldzahlung bitte nicht nach!! Ob allerdings verschlüsselt Daten hergestellt werden können, ist bislang unklar.

Wie kann ich meinen Rechner schützen?

  1. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  3. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  4. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag “Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud“.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

 

UPDATE November, 3rd 2015: An english version of this text is now available at: https://blog.botfrei.de/2015/11/chimera-ransomware-focuses-on-business-computers/ 

4 thoughts on “Chimera Ransomware mit Fokus auf Firmenrechner”

  1. Also an alle die sich das Teil eingefangen haben:

    auch von mir die klare Aufforderung: NICHT bezahlen!! Ruhe bewahren! Denn: es gibt zwei gute Anleitungen im Internet, wie man dieses Teil wieder entfernt:

    http://spywarenotfall.de/chimera-ransomware-entfernen-virus-loschen/

    und hier noch bebildert:

    https://www.pcrisk.com/removal-guides/9542-chimera-ransomware

    Dann hat Kaspersky auch schon erste Arbeit übernommen:

    https://blog.kaspersky.de/so-entfernen-sie-die-coinvault-ransomware-und-stellen-ihre-daten-wieder-her/5137/

    Von daher: NICHT bezahlen, sondern Ruhe bewahren und diesen Anleitungen folgen!! Bitte diese Tipps weitergeben!!

Kommentare sind geschlossen.