Un nuevo tipo de ransomware ha aparecido en Internet y, por el momento tiene predilección por las empresas alemanas. Esta vez, los ciberdelincuentes no limitan su plan en la extorsión a partir de la encriptación de los archivos sino que además amenazan a las víctimas con dar a conocer sus datos robados en Internet.

El vector de ataque que explota Chimera – la forma de la que ataca al usuario – es a través del correo electrónico. Se envían a los empleados de la compañia para ofrecerles un trabajo o para que soliciten uno, estos correos incluyen un enlace a una dirección de Dropbox e intentan engañar a los empleados para que hagan click en el.

Cuando la víctima hace click en el enlace se descarga el ransomware en su ordenador y una vez instalado, encripta la información de todos los datos del usuario y todas las unidades de red conectadas. El mensaje que muestra Chimera es el siguiente:

chimera-ransomware

Las víctimas tienen que pagar 2.45 Bitcoin (entorno a unos 640€) para descrifrar los archivos. Y aqui viene la novedad, en caso de que no paguen el rescate, publicarán su información robada en Internet junto con su nombre.

A día de hoy, no hay ninguna prueba de que los cibercriminales estén colgando la información robada en Internet.

¿Cómo puedo defenderme de este y otros ransomware?

  • Mantén tu antivirus actualizado y instala las actualizaciones del sistema.
  • Ten sentido común cuando abras emails, si no conoces al remitente… ¿Para que lo abres?
  • Nunca hagas click en los enlaces de los correos y tampoco abras los archivos adjuntos
  • Realiza periodicamente copias de seguridad de los datos importantes de tu ordenador y almacénalas lejos de este. En caso de infección siempre tendrás un salvavidas.

1 Comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.