Home  Kontakt  Impressum und Datenschutz 

Chimera Ransomware  vom 12.10.2015

Schadsoftware verschlüsselt Dateien und gibt sich vorab bei Firmen u.a. als Bewerbung oder Auftragsangebot per Download über Dropbox aus

© H.-J. Henschel/LKA NI

Seit Anfang vergangener Woche treibt eine neue Schadsoftware ihr Unwesen.
Betroffen sind vor allem mittelständische Unternehmen.

Die Masche ist folgende:
Von unterschiedlichen Mailadressen (Domain meist, aber nicht ausschließlich, @emailn.de) werden vermeintliche Bewerbungen versandt, teilweise auch Auftragsangebote. In diesen Mails wird immer auf eine Dropbox-Adresse verwiesen, wo sich die Bewerbungsunterlagen oder aber die Auftragsunterlagen o.ä. befinden sollen. Tatsächlich wird beim Klick auf den Link die o.g. Schadsoftware heruntergeladen. In der Folge werden sowohl lokale Daten, als auch Daten auf Netzlaufwerken verschlüsselt. Zudem wird eine Erpressungsnachricht abgelegt bzw. nach der Anmeldung am PC angezeigt, nach der an eine Bitcoin-Adresse ein Lösegeld zu zahlen ist. Bei Nicht-Zahlung wird mit der Veröffentlichung von Daten gedroht.
Office- und PDF-Dateien sind im verschlüsselten Zustand (mit der Dateiendung .crypt versehen) nicht mehr nutzbar. Ob eine Entschlüsselung möglich ist, ist derzeit unklar. Ob tatsächlich Daten gestohlen werden, konnte bisher nicht bestätigt werden. Es wird deshalb davor gewarnt, in vermeintlichen Bewerbungs- oder sonstigen Mails auf Dropbox-Verlinkungen zu klicken. Die Schadsoftware wird noch nicht von allen Virenschutzprogrammen erkannt.

Informieren Sie Ihre Mitarbeiter über diese Masche!

Weiterhin raten wir zu regelmäßigen Backups Ihrer Daten, um in einem solchen Fall vor Verlust geschützt zu sein. Beachten Sie dabei den obigen Hinweis auf die Verschlüsselung der Netzlaufwerke bei einem Befall.

Geschädigten wird geraten, bei der Polizei Anzeige zu erstatten. Für Niedersachsen sollten sich geschädigte Unternehmen an die Opens internal link in current windowZAC - Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft wenden, die die weitere Vermittlung zu den Behörden vor Ort koordiniert.

Beispielbild eines Sperrbildschirmes:

Initiates file download




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge