Seit Anfang vergangener Woche treibt eine neue Schadsoftware ihr Unwesen. Die Masche ist äußerst perfide.

Eine Schadsoftware namens “Chimera Ransomware” verschlüsselt Dateien und gibt sich vorab bei Firmen u.a. als Bewerbung oder Auftragsangebot per Download über Dropbox aus.Betroffen sind vor allem mittelständische Unternehmen.

Die Masche ist laut deutscher Polizei folgende:

Von unterschiedlichen Mailadressen (Domain meist, aber nicht ausschließlich, @emailn.de) werden vermeintliche Bewerbungen versandt, teilweise auch Auftragsangebote. In diesen Mails wird immer auf eine Dropbox-Adresse verwiesen, wo sich die Bewerbungsunterlagen oder aber die Auftragsunterlagen oder ähnliches befinden sollen. Tatsächlich wird beim Klick auf den Link die Schadsoftware heruntergeladen.

In der Folge werden sowohl lokale Daten, als auch Daten auf Netzlaufwerken verschlüsselt. Zudem wird eine Erpressungsnachricht abgelegt bzw. nach der Anmeldung am PC angezeigt, nach der an eine Bitcoin-Adresse ein Lösegeld zu zahlen ist. Bei Nicht-Zahlung wird mit der Veröffentlichung von Daten gedroht.

Office- und PDF-Dateien sind im verschlüsselten Zustand (mit der Dateiendung .crypt versehen) nicht mehr nutzbar. Ob eine Entschlüsselung möglich ist, ist derzeit unklar. Ob tatsächlich Daten gestohlen werden, konnte bisher nicht bestätigt werden.

​Es wird deshalb davor gewarnt, in vermeintlichen Bewerbungs- oder sonstigen Mails auf Dropbox-Verlinkungen zu klicken. Die Schadsoftware wird noch nicht von allen Virenschutzprogrammen erkannt. Die Polizei rät zu regelmäßigen Backups der Daten.

Hier finden Sie einen Google-Link​ mit weiteren Informationen

3
Ich mag doch keine Fische vergeben
Meine Bewertung zurückziehen
Du hast None Fische vergeben
6 von 6 Fischen

bewertete diesen Eintrag

Silvia Jelincic

Silvia Jelincic bewertete diesen Eintrag 14.12.2015 23:17:15

fischundfleisch

fischundfleisch bewertete diesen Eintrag 14.12.2015 23:17:15

irmi

irmi bewertete diesen Eintrag 14.12.2015 23:17:15

1 Kommentare

Mehr von Francesco Huber