Chimera, una nueva cepa de ransomware.

Un nuevo tipo de ransomware ha aparecido en Internet y, por el momento tiene predilección por las empresas alemanas. Esta vez, los ciberdelincuentes no limitan su plan en la extorsión a partir de la encriptación de los archivos sino que además amenazan a las víctimas con dar a conocer sus datos robados en Internet.

El vector de ataque que explota Chimera – la forma de la que ataca al usuario – es a través del correo electrónico. Se envían a los empleados de la compañia para ofrecerles un trabajo o para que soliciten uno, estos correos incluyen un enlace a una dirección de Dropbox e intentan engañar a los empleados para que hagan click en el.

Cuando la víctima hace click en el enlace se descarga el ransomware en su ordenador y una vez instalado, encripta la información de todos los datos del usuario y todas las unidades de red conectadas. El mensaje que muestra Chimera es el siguiente:

chimera-ransomware

Las víctimas tienen que pagar 2.45 Bitcoin (entorno a unos 640€) para descrifrar los archivos. Y aqui viene la novedad, en caso de que no paguen el rescate, publicarán su información robada en Internet junto con su nombre.

A día de hoy, no hay ninguna prueba de que los cibercriminales estén colgando la información robada en Internet.

¿Cómo puedo defenderme de este y otros ransomware?

  • Mantén tu antivirus actualizado y instala las actualizaciones del sistema.
  • Ten sentido común cuando abras emails, si no conoces al remitente… ¿Para que lo abres?
  • Nunca hagas click en los enlaces de los correos y tampoco abras los archivos adjuntos
  • Realiza periodicamente copias de seguridad de los datos importantes de tu ordenador y almacénalas lejos de este. En caso de infección siempre tendrás un salvavidas.