Dekodierungsschlüssel für Chimera Ransomware veröffentlicht

wp_chimera_keyEs ist fast genau ein Jahr her, dass wir bei Botfrei erstmal die Chimera Ransomware beschrieben haben. Die Ransomware hatte es mit gefälschten Bewerbungen und Auftragsangeboten vor allem auf Windows-Computer von Firmen und Unternehmen abgesehen. Chimera unterschied sich damals von anderen Ransomware-Varianten dadurch, dass man den Opfern drohte, bei Nichtbezahlung des geforderten Lösegeldes die verschlüsselten Fotos sowie persönlichen Daten ins Internet zu stellen.

Für viele Opfer der Chimera-Ransomware hat das Warten nun ein Ende, manchmal ist es aber auch einfach nur Glück

Diesmal profitieren die Opfer des Ransomware-Trojaner von Auseinandersetzungen zwischen rivalisierenden Gruppen von Cyber-Kriminellen. So sind jetzt bei pastbin.com mehr als 3500 RSA Dekodierschlüssel der Chimera-Ransomware aufgetaucht, die möglicherweise den Opfern eine kostenfreie Wiederherstellung der verschlüsselten Daten ermöglichen können.

Bildschirmfoto 2016-08-18 um 13.36.52

Bild: bleepingcomputer.com – Chimera Leak

So behauptet ein Beteiligter an der Ransomware Mischa, dass er sich bereits Anfang des Jahres Zugriff auf Entwicklings-Systeme der Chimera-Entwickler verschafft habe und sogar Teile des Chimera-Quellcodes in eigene Projekte verbauen konnte.

Dies wurde bereits von den Experten von Malwarebytes bestätigt, dass die Ransomware Mischa einige Komponenten mit Chimera teilt.

Bislang gibt es noch keine eindeutigen Hinweise, dass die veröffentlichen Schlüssel tatsächlich funktionieren. Die Experten von Malwarebytes gehen aber von der Echtheit der Schlüssel aus. Dennoch dürfte es einige Zeit für die Überprüfung der Schlüssel dauern, bis letztendlich entsprechendes Decrypter-Tool der Öffentlichkeit zu Verfügung gestellt werden kann!

Wir raten deshalb: Opfer von Ransomware-Attacken, wie z.B. des Chimera-Trojaners sollten Ihre verschlüsselte Dateien bzw. ausgebaute Festplatten weiterhin aufbewahren, und zum Beispiel auch ein Backup des verschlüsselten Computers in Betracht ziehen. Es hat sich gezeigt, dass die meiste Ransomware früher oder später doch noch entschlüsselt werden kann. Wie im Fall Chimera kann es über ein Jahr dauern, aber die Freude sollte groß sein, wenn man verloren-geglaubte Fotos oder Videos nach langer Zeit doch wieder bekommt.

Maßnahmen die getroffen werden können, bevor Ransomware den Rechner infiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezillaan, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: bleepingcomputer.com 

3 thoughts on “Dekodierungsschlüssel für Chimera Ransomware veröffentlicht”

  1. Habe den Virus Mischa in einer World Datei geöffnet, jetzt sind meine Daten verschlüsselt!
    Die Dateien haben eine endung mit PPLwV8
    Beispiel:
    (pdf.PPLwV8)
    Gibt es schon was um den Käse zu öffnen?
    ich würde mich freuen wenn es zu Entschlüsseln wäre…

  2. Hallo Alex W,

    leider gibt es aktuell keine Möglichkeit, die verschlüsselten Dateien wieder herzustellen => http://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/

    Ich rate daher derzeit bei sehr wichtigen Daten dazu, die Festplatte komplett unberührt zu lassen und auszubauen, diese durch eine neue Festplatte zu ersetzen und Windows auf der neuen Festplatte neu zu installieren, um die alte Festplatte ggfs. später, so es ein Tool geben sollte, zu entschlüsseln. In keinem Fall sollte das “Lösegeld” bezahlt werden.

    Sollte der Verlust der Dateien verschmerzbar sein, da z. B. ein Backup der verschlüsselten Dateien vorhanden ist, raten wir dazu Windows neu zu installieren.

    Solltest Du weitere Hilfe benötigen, eröffne bitte einen Thread in unserem kostenlosen Support-Forum => https://blog.botfrei.de/forums/

    Viele Grüße
    Petra | botfrei.de

Kommentare sind geschlossen.