"Chimera": Praga Fortalece Cepas de Ransomware em Plena Ascensão

O Chimera Ransomware é mais uma praga que surge nesta segmentação, sendo classificado como um processo de infecção por ransomware. Como sabemos, ransomware se refere aos tipos de ameaças que tomam como "refém" o computador ou os arquivos da vítima e, em seguida, exigem o pagamento de um resgate para que seja possível devolvê-los. No caso do Chimera Ransomware, ele realiza uma versão básica desse ataque, que é a criptografia dos arquivos da vítima. Isto significa que, mesmo que o Chimera seja removido do computador, os arquivos criptografados não serão recuperados sem a chave de decodificação, pois esta chave não estará disponível até que a vítima pague um alto resgate solicitado pelos criminosos por trás da praga. E ainda tem mais: o resgate deve ser pago usando BitCoins.



Backup de Arquivos e Remoção do Ransomware

Em face disso, a melhor proteção contra os malefícios que Chimera Ransomware pode trazer é fazer o backup de todos os seus arquivos usando algum serviço de armazenamento em nuvem ou uma unidade de memória externa. Dessa forma, mesmo que os seus arquivos tenham sido criptografados pelo Chimera Ransomware, a infecção pode ser removida e os arquivos poderão ser restaurados através do seu backup sem que a pessoa precise perder dinheiro e, ao mesmo tempo, não permitir que as pessoas responsáveis pelo tal ransomware realizem outros ataques semelhantes.


Métodos de Ataques do Chimera Ransomware

Importante destacar que o Chimera Ransomware é muito semelhante a muitos outros tipos de ransomware de criptografia, pragas essas que tem proliferado de maneira absurda nos últimos anos. O Chimera Ransomware "se exclui" do sistema do computador da vítima, assim que termina de criptografar os arquivos da vítima. O ransomware deixa em seu lugar uma notificação de resgate, onde constam todas as instruções sobre como pagar o resgate exigido pelos cybercriminosos que o controlam. Além disso, Chimera Ransomware é uma infecção que acontece por meio de um trojan, o que significa que ele não pode se espalhar por si mesmo, e depende de outras ameaças ou da engenharia social para enganar os usuários de computador inexperientes ou desatentos, fazendo com quer eles instalem o trojan, e a partir daí, sejam infectados.

Na maioria dos casos registrados, o Chimera Ransomware é instalado usando anexos de e-mail de spam corrompidos, podendo ainda ser distribuído através de sites obscuros que possuem conteúdo publicitário ilegal ou que tenham sido comprometidos para que eles possam distribuir ameaças entre os seus visitantes. Uma vez instalado, Chimera criptografa os perfis do usuário no computador afetado e faz uma varredura nos drives da vítima, em busca de arquivos com determinadas extensões. Além do mais, o ransomware em questão muda as extensões dos arquivos para .CRYPT e exibe uma mensagem com instruções sobre como pagar o resgate pelo qual os criminosos esperam para alavancar seus lucros. Abaixo, está a mensagem que tem sido associada ao Chimera Ransomware, no idioma alemão:

"Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlusselt und sind ohne eine spezielle Schliusseldatei nicht wiederherstellbar. Moglicherweise funktionieren einige Programme nicht mehr ordnungsemass!"

A mensagem, escrita em alemão, reflete o fato de que este ransomware foi usado principalmente para atingir computadores na Alemanha. Além de tudo isso, o resgate exigido pelos criminosos por trás dele é de 0,93002414 Bitcoins utilizando os serviços da rede TOR, com a intenção de manter o anonimato. Esse resgate, que corresponde a várias centenas de dólares, não garante que as pessoas responsáveis pelo ransomware irão, de fato, restaurar os arquivos de suas vítimas. Devido a isso, os usuários de computador devem sempre fazer um backup dos seus arquivos mais importantes, evitando que venham se tornar uma vítima desse tipo de tática criminosa e que causa grandes transtornos.


Enfrentando os Métodos de Ataque do "Chimera Ransomware" e Outras Pragas Semelhantes

Caso o Chimera Ransomware estiver instalado no seu computador, isto quer dizer que os seus arquivos foram criptografados, ou seja, estão em poder dos cybercriminosos que manipulam o ransomware. Infelizmente, este ransomware também irá excluir cópias dos arquivos que ele criptografou, o que significa que ferramentas como Shadow Explorer podem não funcionar para restaurar os arquivos criptografados pelo Chimera. Além disso, os usuários que forem afetados por esses ataques, devem garantir que todos os vestígios do Chimera sejam totalmente removidos antes de tentar restaurar os seus arquivos simplesmente usando um backup. Em contrapartida, todo o processo de encriptação pode simplesmente se repetir. E mesmo que o Chimera Ransomware seja excluído depois de ter criptogrado os arquivos das vítimas, os arquivos de origem ou os links para a infecção do mesmo ainda podem estar presentes ou mesmo podem ser acessados ​​pelo usuário do computador afetado.

Assim, vem a conclusão de que a melhor solução é fazer uma limpeza completa em todas as unidades afetadas e restaurar os arquivos no local onde foi feito o backup. Se os arquivos criptografados não tiverem um backup, então, infelizmente, não existirá qualquer solução para restaurá-los, a não ser pagar o resgate e esperar que o resultado seja o melhor, ou seja, que os cybercriminosos cumpram realmente sua parte no trato de receber o dinheiro do resgate e assim, decodificar os arquivos de suas vítimas. Vale lembrar que grande parte dos profissionais de segurança é totalmente contra o pagamento do resgate exigido quando trata-se do Chimera Ransomware. Na opinião de muitos deles, ao invés disso, os usuários devem iniciar práticas de backup para garantir que os arquivos importantes sejam sempre duplicados para ficarem protegidos contra esse tipo de ataque.


Saiba Mais:

[1] ReaQta https://reaqta.com/2015/11/diving-in...ra-ransomware/