Schwindel oder Gefahr? Crypto-Ransomware droht Daten im Netz zu veröffentlichen

Originalbeitrag von Trend Micro

Eine neue Crypto-Ransomware-Variante namens Chimera macht in Deutschland seit September die Runde. Berichten von Botfrei zufolge werden die Daten der Opfer nicht nur verschlüsselt, sondern die Hintermänner drohen auch, bei Verweigerung der Zahlung die Daten im Internet zu veröffentlichen.

Crypto-Ransomware verschlüsselt Dateien und verlangt ein Lösegeld für die Aushändigung eines Entschlüsselungs-Keys. Funktioniert die aktuelle Ransomware Chimera tatsächlich so, wie sie vorgibt, es zu tun, so erhält diese Masche eine neue Dimension durch die Extraktion von Dateien aus dem betroffenen System und deren Remote-Speicherung. Die Frage ist, ob dies auch wirklich stimmt.

Chimera kommt als falsche Job-Bewerbung oder Geschäftsangebot – eine häufig angewendete Taktik des Social Engineerings. Die E-Mail enthält einen Link auf einen Dropbox-Ordner, wo angeblich weitere Informationen zu finden sind. Ein Trojaner startet sofort mit der Datenverschlüsselung, sobald der Link angeklickt wird, sodass die Dateien die Extension .crypt erhalten, und zwar nicht nur in lokalen Laufwerken sondern auch in damit verbundenen Netzwerklaufwerken. Das Lösegeld beträgt 2.45 Bitcoins, derzeit 694 $ oder 630 €.

Bei der Ankündigung der Cyberkriminellen, die Daten des Opfers zu veröffentlichen, könnte es sich auch um eine leere Drohung handeln mit dem Ziel, zusätzlichen Druck auf die Opfer auszuüben, um sie dazu zu bewegen zu zahlen. Chimera wies bislang keine technischen Unterschiede zu anderer Ransomware auf, die darauf hindeuten, dass der Schädling in der Lage ist, Dateien zu extrahieren. Stellen die Kriminellen die Daten ins Netz, so könnte das ihre Anonymität gefährden und forensischen Ermittlungen in die Hände spielen.

Das Anti-Botnet-Beratungszentrum Botfrei erklärt zudem in seinem Blog, es seien keine Fälle bekannt geworden, in denen Cyberkriminelle die Daten veröffentlicht hätten, aber ebenso sei auch keiner bekannt, wo Chimera einen Entschlüsselungs-Key geliefert habe, nachdem das Opfer gezahlt hat.

Zu ihrem Schutz vor solchen Angriffen sind die Nutzer gut beraten, regelmäßige Backups wichtiger Dateien zu erstellen, ihre Software, Programme und Anwendungen immer auf aktuellem Stand zu halten. Informationen und Empfehlungen zum Schutz vor Ransomware gibt es hier.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.