Un nuevo tipo de ransomware ha aparecido en Internet y, por el momento tiene predilección por las empresas alemanas. Esta vez, los ciberdelincuentes no limitan su plan en la extorsión a partir de la encriptación de los archivos sino que además amenazan a las víctimas con dar a conocer sus datos robados en Internet.
El vector de ataque que explota Chimera – la forma de la que ataca al usuario – es a través del correo electrónico. Se envían a los empleados de la compañia para ofrecerles un trabajo o para que soliciten uno, estos correos incluyen un enlace a una dirección de Dropbox e intentan engañar a los empleados para que hagan click en el.
Cuando la víctima hace click en el enlace se descarga el ransomware en su ordenador y una vez instalado, encripta la información de todos los datos del usuario y todas las unidades de red conectadas. El mensaje que muestra Chimera es el siguiente:
Las víctimas tienen que pagar 2.45 Bitcoin (entorno a unos 640€) para descrifrar los archivos. Y aqui viene la novedad, en caso de que no paguen el rescate, publicarán su información robada en Internet junto con su nombre.
A día de hoy, no hay ninguna prueba de que los cibercriminales estén colgando la información robada en Internet.
¿Cómo puedo defenderme de este y otros ransomware?
- Mantén tu antivirus actualizado y instala las actualizaciones del sistema.
- Ten sentido común cuando abras emails, si no conoces al remitente… ¿Para que lo abres?
- Nunca hagas click en los enlaces de los correos y tampoco abras los archivos adjuntos
- Realiza periodicamente copias de seguridad de los datos importantes de tu ordenador y almacénalas lejos de este. En caso de infección siempre tendrás un salvavidas.
[…] Esta vez, los ciberdelincuentes no limitan su plan en la extorsión a partir de la encriptación de los archivos sino que además amenazan a las víctimas con dar a conocer sus datos robados en Internet. […]