Chimera Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 11,450 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 26 |
| Visto pela Primeira Vez: | September 23, 2015 |
| Visto pela Última Vez: | September 1, 2023 |
| SO (s) Afetados: | Windows |
O Chimera Ransomware é uma infecção por ransomware. Ransomware se refere a ameaças que tomam como refém o computador ou os arquivos da vítima e, em seguida, exige o pagamento de um resgate para devolvê-los. O Chimera Ransomware realiza uma versão básica desse ataque, a criptografia dos arquivos da vítima. Isto significa que, mesmo que o Chimera Ransomware for removido, os arquivos criptografados não serão recuperados sem a chave de decodificação (que não estará, supostamente, disponível até que a vítima pague um alto resgate usando BitCoins). Devido a isso, a melhor proteção contra a Chimera Ransomware é fazer o backup de todos os seus arquivos usando o Cloud ou uma unidade de memória externa. Dessa forma, mesmo que os seus arquivos tiverem sido criptografados pelo Chimera Ransomware, a infecção pode ser removida e os arquivos restaurados através do seu backup sem ter que perder dinheiro e, ao mesmo tempo, não permitir que as pessoas responsáveis pelo Chimera Ransomware realizem outros ataques.
Índice
Como Funciona o Ataque do Chimera Ransomware
O Chimera Ransomware é muito semelhante a muitos outros ransomwares de criptografia que têm se multiplicado nos últimos anos. O Chimera Ransomware se exclui do sistema do computador da vítima assim que o Chimera Ransomware termina de criptografar os arquivos da vítima. O Chimera Ransomware deixa em seu lugar uma nota de resgate com instruções sobre como pagar o resgate exigido pelo Chimera Ransomware. O Chimera Ransomware é uma infecção por Trojan, o que significa que o Chimera Ransomware não pode se espalhar por si mesmo, e depende de outras ameaças ou da engenharia social para enganar os usuários de computador inexperientes para que eles instalem o seu Trojan. Na maioria dos casos, o Chimera Ransomware é instalado usando anexos de e-mail de spam corrompidos ou é distribuído através de sites obscuros com conteúdo publicitário mal-regulamentado ou que tenham sido comprometidos para que eles possam distribuir ameaças entre os seus visitantes.
Uma vez instalado, o Chimera Ransomware criptografa os perfis do usuário no computador afetado e digitaliza os drives da vítima em busca de arquivos com determinadas extensões. O Chimera Ransomware muda as extensões dos arquivos para .CRYPT e exibe uma mensagem com instruções sobre como pagar. O que se segue é a mensagem que tem sido associada ao Chimera Ransomware:
" Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlusselt und sind ohne eine spezielle Schliusseldatei nicht wiederherstellbar. Moglicherweise funktionieren einige Programme nicht mehr ordnungsemass!"
Essa mensagem, escrita em alemão, reflete o fato de que o Chimera Ransomware foi usado principalmente para atingir computadores na Alemanha. O resgate exigido pelo Chimera ransomware é de 0,93002414 Bitcoins usando o Tor para manter o anonimato. Esse resgate que corresponde a várias centenas de dólares não garante que as pessoas responsáveis pelo Chimera ransomware vão restaurar os seus arquivos. Devido a isso, os usuários de computador devem sempre fazerum backup dos arquivos mais importantes, evitando se tornar uma vítima desse tipo de tática.
Lidando com o Chimera Ransomware e Ransomwares de Criptografia Similares
Se o Chimera Ransomware estiver instalado no seu computador, isto significa que os seus arquivos foram criptografados. Infelizmente, o Chimera Ransomware também irá excluir cópias dos arquivos do Shadow Volume que o Chimera Ransomware criptografou, o que significa que ferramentas como Shadow Explorer podem não funcionar para restaurar os arquivos criptografados pelo Chimera Ransomware. Os usuários de computador afetados devem garantir que todos os vestígios do Chimera Ransomware sejam removidos antes de tentar restaurar os seus arquivos usando um backup. Caso contrário, todo o processo de encriptação pode simplesmente se repetir. Embora o Chimera Ransomware seja excluído depois de ter criptogrado os arquivos da vítima, os arquivos de origem ou os links para a infecção do Chimera Ransomware ainda podem estar presentes ou serem acessados pelo usuário do computador afetado. A melhor solução é limpar inteiramente as unidades afetadas e restaurar os arquivos no local onde foi feito o backup. Se os arquivos criptografados não tiverem um backup, então, infelizmente, não existe uma solução para restaurá-los a não ser pagar o resgate e esperar o melhor (os pesquisadores de segurança PC são totalmente contra o pagamento do resgate do Chimera Ransomware; em vez disso, os usuários de computador devem iniciar práticas de backup para garantir que os arquivos importantes sejam sempre duplicados para ficarem protegidos contra esse tipo de ataque).
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | MSIL9.RN |
| Fortinet | MSIL/LXY.BIV!tr |
| Ikarus | Trojan.MSIL.Injector |
| Panda | Trj/CI.A |
| McAfee | Artemis!60FABD1A2509 |
| Microsoft | Trojan:Win32/Dynamer!ac |
| Antiy-AVL | Trojan[Spy]/Win32.Selltim |
| Sophos | Troj/Ransom-BIV |
| McAfee-GW-Edition | BehavesLike.Win32.BackdoorNJRat.dm |
| TrendMicro | TROJ_GEN.R00XC0RIM15 |
| DrWeb | Trojan.Encoder.1980 |
| Kaspersky | Trojan-Spy.Win32.Selltim.sl |
| Avast | Win32:Malware-gen |
| Symantec | Suspicious.Cloud.2 |
| K7AntiVirus | Trojan ( 004cfc921 ) |
SpyHunter detecta e remove Chimera Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | HawkEye.exe | 60fabd1a2509b59831876d5e2aa71a6b | 12 |
