Lösegeldforderungen durch die Hintertür
Der Angriff erfolgt dabei meistens über Anhänge in vermeintlichen Bewerbungsschreiben oder Vertragsangeboten. Der Nutzer soll eine Datei via Dropbox runterladen und installiert dabei die schädliche Software. Die hat es in sich: sämtliche lokalen Dateien als auch Dateien im Netzlaufwerk werden umgehend verschlüsselt und damit unbrauchbar gemacht.
Nach einem Neustart des Rechners erhält der Nutzer in der Regel einen Warnbildschirm, der ihn auffordert innerhalb einer bestimmten Zeit einen Geldbetrag in Form von Bitcoins zu überweisen, andernfalls bleiben die Daten dauerhaft verschlüsselt. Zusätzlich wird damit gedroht, dass sensible Daten veröffentlicht werden.
Ist ein System erst einmal an diesen Punkt gekommen, sind die Daten nicht mehr zu retten. Auch wenn ein Mitarbeiter des FBI jüngst das Gegenteil empfohlen hat: es ist dringend davon abzuraten den Lösegeldforderungen nachzukommen.
Zum einen wären Zahlungen ein weiterer Anreiz für andere Hacker ebenfalls Ransomware einzusetzen. Je mehr Nutzer sich auf diese Erpressungen einlassen, desto attraktiver wird dieses Modell für Nachahmungstäter (Spezielle Seiten im Netz bieten bereits jetzt Ransomware-as-a-Service für jedermann an). Zum anderen gibt es keine Garantie, dass die betroffenen Daten nach der Zahlung auch tatsächlich wieder entschlüsselt werden. Keiner unserer Kunden, der auf die Forderungen eingegangen ist, hatte anschließend wieder Zugriff auf die Daten – dafür aber weniger Geld auf dem Konto.
Im Ernstfall hilft nur das tägliche Backup
Chimera ist ein Hybrid zwischen Screen-Locker und Crypto-Malware. Bedingt durch den hohen Verschlüsselungsgrad von Chimera ist eine Entschlüsselung der Dateien derzeit nicht möglich.
Sollte Ihr System betroffen sein, hilft nur noch ein Neuaufsetzen der Maschine und eine Wiederherstellung durch ein dezentrales Backup. Hierbei ist zu beachten, dass bereits Mutationen der Ransomware im Umlauf sind, die dauerhaft angeschlossene Backups gleich mit verschlüsseln. Somit sind auch diese Datensicherungen im schlimmsten Fall verloren.
Setzen Sie auf einen mehrschichtigen Security-Ansatz
Aktuell ist es wichtiger denn je für die Sicherheit der Unternehmens-IT, so viele Schutzschichten wie möglich einzusetzen durch, wir beraten Sie dahingehend gern über:
Nur so lässt sich die Gefahr eines Angriffs eindämmen und das Risiko minimieren. Das wichtigste Mittel im Kampf gegen Schadsoftware bleibt aber auch im Falle der Chimera Ransomware der wachsame Menschenverstand