Ransomware

Chimera-Trojaner fordert 500 Euro Lösegeld

09.11.2015
Von 


Simon Lohmann ist Freier Autor bei macwelt.de.
Eigentlich trifft es ja immer die anderen: Ein Computervirus, der den Rechner lahmlegt und für viel Ärger sorgt. Jetzt kursiert allerdings ein Trojaner, der mit einem einfachen Trick auch noch ein Lösegeld fordert.
Mittels getarntem Dropbox-Link speisen Erpresser den Trojaner ein.
Mittels getarntem Dropbox-Link speisen Erpresser den Trojaner ein.
Foto: Carlos Amarillo - shutterstock.com

„Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß! Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten.“

Wer sich den Verschlüsselungstrojaner Chimera eingefangen hat, soll mit dieser Aufforderung ein Lösegeld in Form von Bitcoins an eine bestimmte Adresse zahlen. Laut heise soll es sich bei der Summe des Lösegelds um rund 580 Euro handeln. Nach der Überweisung erhalten die Betroffenen angeblich einen digitalen Schlüssel, mit dem sie wieder Zugang zu ihren Dateien erhalten sollen. Falls sich die Opfer allerdings weigern und den Forderungen nicht nachkommen, müssten sie damit rechnen, dass persönliche Dateien, wie beispielsweise Fotos oder Videos, veröffentlicht werden. In diesem Punkt drückt sich Chimera Ransomware unmissverständlich aus: „Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.“

Erscheint ein solches Bild auf eigenem Rechner, ist es schlecht um Ihre Daten bestellt.
Erscheint ein solches Bild auf eigenem Rechner, ist es schlecht um Ihre Daten bestellt.
Foto:

Die Polizei Niedersachsen warnt vor dem Virus, der seit vergangener Woche im Umlauf sein soll. Demnach seien vor allem mittelständische Unternehmen dem Trojaner zum Opfer gefallen. Laut Polizei erhalten die Unternehmen E-Mails, welche angeblich Bewerbungsunterlagen oder aber auch Auftragsangebote enthalten sollen. Hierbei ist immer eine Dropbox-Adresse angeben, welche, sofern auf den Link geklickt wird, letztendlich den Computervirus aktiviert. Anschließen erscheine auf dem Desktop die Erpressernachricht.

Ob es sich dabei allerdings um leere Drohungen handelt oder ob die Erpresser tatsächlich im Besitz von privaten Daten sind, kann die Polizei zum jetzigen Zeitpunkt noch nicht genau sagen. Allerdings warnt die Polizei davor, „in vermeintlichen Bewerbungs- oder sonstigen Mails auf Dropbox-Verlinkungen zu klicken. Die Schadsoftware wird noch nicht von allen Virenschutzprogrammen erkannt.“

Die Schadsoftware befällt die Windows-Rechner, doch auch die Mac-Nutzer sollen achtsam bleiben, damit sich die Kollegen mit einer unachtsam weitergeleiteten Mail nicht infizieren. Zudem sollten Sie Ihre Mitarbeiter über diesen Vorfall informieren, sodass größere Schäden vorerst verhindert werden können. Ebenfalls seien Backups der Daten hilfreich, auf die Sie, im Falle eines Virus, zu einem späteren Zeitpunkt zurückgreifen können. Personen, die bereits von dem Trojaner betroffen sind, sollten laut Polizei Anzeige erstatten. (PC-Welt/mb)