Chimera Schadsoftware legt Unternehmen und Behörden lahm

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Polizei Bayern
Veröffentlicht von It-sa Benefiz am 9. Dezember 2015.

Oberfranken, 09.12.2015. Vor einer neuen Ransomware mit dem Namen Chimera warnt die bayerische Polizei. Spezialisten für Cybercrime ermitteln bereits in mehreren Fällen.

Im Visier stehen insbesondere kleine bis mittelständische Unternehmen, aber auch Behörden, die schnell Opfer folgender Masche werden können: Das gefährliche Programm versteckt sich in einem vermeintlichen Bewerbungsschreiben, das an die Firmen versandt wird. Oftmals habe Unternehmen tatsächlich aktuell Stellenangebote geschaltet. Am Ende des Schreibens wird auf weitere Unterlagen wie den Lebenslauf verwiesen, die unter einer scheinbar unverdächtigen Internetadresse heruntergeladen werden können. Häufig handelt es sich um den bekannten Internetspeicher „DropBox“.

Wer den Link anklickt, startet die Installation des Chimera-Trojaners. Sofort werden die Festplatten und Netzwerklaufwerke nachhaltig verschlüsselt und alle Bildschirme zeigen das digitale Erpresserschreiben. Darin werden in der Regel einige hundert Euro gefordert, ansonsten bleiben die Computersysteme blockiert. Zudem wird mit der Veröffentlichung der Firmendaten gedroht.

Screenshot "Chimera"

Quelle: Polizei Bayern

Die Geldforderung soll in der virtuellen Währung Bitcoin transferiert werden, für diese Vorgehensweise geben die Erpresser ihren Opfern über ein anonymes Nachrichtensystem Hilfestellung. Anders als bei den Banküberweisungen weltweit, können der Weg und die Beteiligten bei diese Art Zahlungen zurzeit nicht nachvollzogen werden. Die Polizei warnt davor, den Geldforderungen nachzukommen, sofern es andere Möglichkeiten (Rekonstruktion aus dem Backup) gibt. Ob die Daten nach der Zahlung wirklich wieder entschlüsselt und lesbar würden, sei nicht garantiert.

Strafrechtlich ist die Tat unter Umstände sogar ein schwerer Fall der Computersabotage, der mit einem Strafmaß von bis zu zehn Jahren Haft geahndet werden kann.

Die Oberfränkische Polizei veröffentlichte in ihrem Zuständigkeitsbereich einige Hinweise:

  • Mit einem einfachen Test kann man erkennen, dass die vermeintliche Bewerbung eigentlich eine exe-Installationsdatei ist: Fährt man mit der Maus über den Text der UR, ohne zu klicken, wird der wirkliche Downloadlink in der Statusleiste des Browsers angezeigt.
  • Durch regelmäßige Datensicherungen in kurzen Abständen können System und Daten zumindest bis zum Stand des letzten Backups wiederhergestellt werden. Vor einem zurückspielen eines Backups ist unbedingt zu prüfen, ob sich nicht dort bereits Schadsoftware eingenistet hat.
  • Natürlich muss sich das Antivirenprogramm auf dem aktuellen Stand befinden.






 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer