Virus-Alarm - Wie eine Bewerbung den eigenen PC lahm legt
Derzeit ist eine Schädlings verseuchte Bewerbungs-Email im Umlauf, die eine vermutlich modifizierte Version der "Chimera Ransomware" auf den Computern all zu unbedarfter Nutzer installiert. Vornehmlich alle Word-, Excel- und pdf-Dateien werden durch die "Chimera Ransomware" in neuester Version verschlüsselt und somit unbrauchbar.
Verzeifelte User und Systemadministratoren
Das Internet ist zum Thema Chimera Ransomware (Virus / Malware) mittlerweile voll von verzweifelten Hilfe-Ersuchen betroffener User und Systemadministratoren. Augenscheinlich gibt es derzeit keine Möglichkeit zur Entschlüsselung der geänderten Dateien.
Anzeige
Bewerbungsmail
Die modifizierte Version der Chimera Ransomware kommt derzeit mit einer angeblichen Bewerbungsmail auf den Rechner des betroffenen Users. Der Text dieser Email lautet in etwa wie folgt:
Von: Dirk Wagner [mailtoirk.Wagner12@emailn.de] Gesendet: Dienstag, 6. Oktober 2015 09:35 Betreff: Ausbildung zum Kaufmann
Sehr geehrte Damen und Herren,
durch eine ...
... Ihnen freue ich mich daher ganz besonders.
Mit freundlichen Grüßen
Dirk Wagner
Anhang: Bewerbungsunterlagen (hier ist dann folgend ein Link angegeben, der z.Z. auf die Haupt-URL https://www.dropbox.com/ ... /BewerbungsmappeZeugnisseLebenslauf.exe ... verweist. Ein solcher Link sollte keinesfalls angeklickt werden, da er die Chimera Ransomware installiert
Nicht zahlen!
Ist der Virus (Malware) einmal installiert erscheint eine Bildschirmmeldung, dass private Dateien verschlüsselt wurden und ohne eine spezielle Schlüsseldatei nicht wiederherstellbar sind. Im Weiteren wird der User aufgefordert eine bestimmte Anzahl von Bitcoins an eine bestimmte Adresse zu transferieren, um eine persönliche Schlüsseldatei zu erhalten. Teils wird auch angedroht, dass man persönlichen Daten, Fotos und Videos in Verbindung mit dem Namen des Users im Internet veröffentlichen werde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab derartigen Zahlungsaufforderungen nachzukommen. Die Chance nach einer Zahlung tatsächlich einen Schlüssel zur Entschlüsselung der verseuchten Dateien zu erhalten ist äußerst gering.
Virus (Malware) Chimera Ransomware entfernen
Die traurige Nachricht zuerst: Auch nach dem Entfernen der neuen Version von Chimera Ransomware bleiben Ihre Dateien verschlüsselt und unbrauchbar. Derzeit scheint es keinen Decrypter für die verschlüsselten Dateien zu geben. Angebote im Internet, welche vorgeben die Dateinen angeblich zu entschlüsseln, enthalten oft selbst weitere Schadsoftware. Lediglich verschlüsselte Dateien, die mit einem älteren Ransomware-Schädling verschlüsselt wurden können vielleicht wieder entschlüsselt werden. Dazu bietet die Kaspersky Labs GmbH einige Entschlüsselungstools an. Die Anwendung dieser Tools sollten Sie jedoch ausschließlich Systemadministratoren überlassen die einschätzen können, ob die Anwendung dieser Tools überhaupt einen Sinn macht. Auch das nicht einfache Entfernen des Schädlings selbst sollte ausschließlich durch einen versierten Systemadministrator vorgenommen werden.
Anzeige
Schützen Sie sich!
In heutigen Zeiten kann der Verlust von großen geschäftlichen Datenmengen gleichzeitig den Verlust der Existenz bedeuten. Sie sollten daher einige Dinge zur Datensicherheit beachten:
- Prüfen Sie Anhänge und Links in Emails stets mit einer angebrachten Prise Argwohn.
- Vertrauen Sie nur bekannten Absendern und achten Sie insbesondere auf eigenartige Email-Absenderadressen.
- Ist ein Virenscanner auf Ihren PC installiert und stets auf neuestem Stand?
- Sparen Sie keinesfalls an einer professionellen Back-Up Lösung, diese sichert im Ernstfall Ihre Existenz. Billiglösungen zur Datensicherung (Existenzsicherung) sind eher nicht angebracht.
- Darüber hinaus sind ab Windows 7 sogenannte Schattenkopien möglich. Auch diese können im Ernstfall eine Hilfe sein. Auf geschäftlichen PC's sollten Sie das Thema Schattenkopien jedoch zwingend mit Ihrem Systemadministrator abstimmen.
