Chimera Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 30
Visto pela Primeira Vez: September 23, 2015
Visto pela Última Vez: June 7, 2024
SO (s) Afetados: Windows

O Chimera Ransomware é uma infecção por ransomware. Ransomware se refere a ameaças que tomam como refém o computador ou os arquivos da vítima e, em seguida, exige o pagamento de um resgate para devolvê-los. O Chimera Ransomware realiza uma versão básica desse ataque, a criptografia dos arquivos da vítima. Isto significa que, mesmo que o Chimera Ransomware for removido, os arquivos criptografados não serão recuperados sem a chave de decodificação (que não estará, supostamente, disponível até que a vítima pague um alto resgate usando BitCoins). Devido a isso, a melhor proteção contra a Chimera Ransomware é fazer o backup de todos os seus arquivos usando o Cloud ou uma unidade de memória externa. Dessa forma, mesmo que os seus arquivos tiverem sido criptografados pelo Chimera Ransomware, a infecção pode ser removida e os arquivos restaurados através do seu backup sem ter que perder dinheiro e, ao mesmo tempo, não permitir que as pessoas responsáveis pelo Chimera Ransomware realizem outros ataques.

Como Funciona o Ataque do Chimera Ransomware

O Chimera Ransomware é muito semelhante a muitos outros ransomwares de criptografia que têm se multiplicado nos últimos anos. O Chimera Ransomware se exclui do sistema do computador da vítima assim que o Chimera Ransomware termina de criptografar os arquivos da vítima. O Chimera Ransomware deixa em seu lugar uma nota de resgate com instruções sobre como pagar o resgate exigido pelo Chimera Ransomware. O Chimera Ransomware é uma infecção por Trojan, o que significa que o Chimera Ransomware não pode se espalhar por si mesmo, e depende de outras ameaças ou da engenharia social para enganar os usuários de computador inexperientes para que eles instalem o seu Trojan. Na maioria dos casos, o Chimera Ransomware é instalado usando anexos de e-mail de spam corrompidos ou é distribuído através de sites obscuros com conteúdo publicitário mal-regulamentado ou que tenham sido comprometidos para que eles possam distribuir ameaças entre os seus visitantes.

Uma vez instalado, o Chimera Ransomware criptografa os perfis do usuário no computador afetado e digitaliza os drives da vítima em busca de arquivos com determinadas extensões. O Chimera Ransomware muda as extensões dos arquivos para .CRYPT e exibe uma mensagem com instruções sobre como pagar. O que se segue é a mensagem que tem sido associada ao Chimera Ransomware:

" Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlusselt und sind ohne eine spezielle Schliusseldatei nicht wiederherstellbar. Moglicherweise funktionieren einige Programme nicht mehr ordnungsemass!"

Essa mensagem, escrita em alemão, reflete o fato de que o Chimera Ransomware foi usado principalmente para atingir computadores na Alemanha. O resgate exigido pelo Chimera ransomware é de 0,93002414 Bitcoins usando o Tor para manter o anonimato. Esse resgate que corresponde a várias centenas de dólares não garante que as pessoas responsáveis pelo Chimera ransomware vão restaurar os seus arquivos. Devido a isso, os usuários de computador devem sempre fazerum backup dos arquivos mais importantes, evitando se tornar uma vítima desse tipo de tática.

Lidando com o Chimera Ransomware e Ransomwares de Criptografia Similares

Se o Chimera Ransomware estiver instalado no seu computador, isto significa que os seus arquivos foram criptografados. Infelizmente, o Chimera Ransomware também irá excluir cópias dos arquivos do Shadow Volume que o Chimera Ransomware criptografou, o que significa que ferramentas como Shadow Explorer podem não funcionar para restaurar os arquivos criptografados pelo Chimera Ransomware. Os usuários de computador afetados devem garantir que todos os vestígios do Chimera Ransomware sejam removidos antes de tentar restaurar os seus arquivos usando um backup. Caso contrário, todo o processo de encriptação pode simplesmente se repetir. Embora o Chimera Ransomware seja excluído depois de ter criptogrado os arquivos da vítima, os arquivos de origem ou os links para a infecção do Chimera Ransomware ainda podem estar presentes ou serem acessados ​​pelo usuário do computador afetado. A melhor solução é limpar inteiramente as unidades afetadas e restaurar os arquivos no local onde foi feito o backup. Se os arquivos criptografados não tiverem um backup, então, infelizmente, não existe uma solução para restaurá-los a não ser pagar o resgate e esperar o melhor (os pesquisadores de segurança PC são totalmente contra o pagamento do resgate do Chimera Ransomware; em vez disso, os usuários de computador devem iniciar práticas de backup para garantir que os arquivos importantes sejam sempre duplicados para ficarem protegidos contra esse tipo de ataque).

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
AVG MSIL9.RN
Fortinet MSIL/LXY.BIV!tr
Ikarus Trojan.MSIL.Injector
Panda Trj/CI.A
McAfee Artemis!60FABD1A2509
Microsoft Trojan:Win32/Dynamer!ac
Antiy-AVL Trojan[Spy]/Win32.Selltim
Sophos Troj/Ransom-BIV
McAfee-GW-Edition BehavesLike.Win32.BackdoorNJRat.dm
TrendMicro TROJ_GEN.R00XC0RIM15
DrWeb Trojan.Encoder.1980
Kaspersky Trojan-Spy.Win32.Selltim.sl
Avast Win32:Malware-gen
Symantec Suspicious.Cloud.2
K7AntiVirus Trojan ( 004cfc921 )

SpyHunter detecta e remove Chimera Ransomware

Detalhes Sobre os Arquivos do Sistema

Chimera Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. HawkEye.exe 60fabd1a2509b59831876d5e2aa71a6b 14

Postagens Relacionadas

Tendendo

Mais visto

Carregando...