Die Polizei warnt aktuell vor einem weiteren, gemeinen Trojaner, der den PC verschlüsselt und „Lösegeld“ fordert: Wer nicht zahlt, hat unter Umständen keinen Zugriff mehr auf seine Daten und Programme. Schlimmer aber noch: Der Trojaner droht, auch private Daten wie zum Beispiel Fotos im Internet zu veröffentlichen – zusammen mit dem echten Namen der Person, die sich den Virus eingefangen hat. Das Geld soll dabei in Bitcoins überwiesen werden: So lassen sich die Hacker schwer auffinden.
Der Virus soll sich vor allem per Email verbreiten – laut der niedersächsischen Polizei hauptsächlich von Email-Adressen mit der Domain-Endung „emailn.de“ und gibt in zahlreichen Fällen vor, Bewerbungsunterlagen oder Auftragsangebote über einen Drop-Box Link mitzuschicken. Wer sich mit dem Computer-Virus infiziert hat, bekommt die oben angebildete Meldung angezeigt: Die Daten des Computers, aber auch erreichbare Netzlaufwerke, werden verschlüsselt und sollen sich ohne eine spezielle Schlüsseldatei nicht mehr wiederherstellen lassen. Diese Datei erhält man aber nur, wenn man die Summe von 2,45267544 Bitcoins bezahlt. Das ist aber nicht wenig: 1 Bitcoint entspricht zur Zeit etwa 350,- EUR, man zahlt für das Freischalten der Daten also über 800,- EUR.
Zahlt man nicht, soll man nicht nur seine eigenen, privaten Dateien auf dem Rechner nicht mehr benutzen können – der Trojaner warnt auch, dass er dann die auf dem PC gefundenen Daten, wie zum Beispiel private Fotos, im Internet veröffentlicht – und zwar zusammen mit dem eigenen Namen, falls der Trojaner diesen herausbekommen hat.
Die Meldung des Chimera Trojaners lautet:
Sie wurden Opfer der Chimera Malware. Ihre privaten Daten wurden verschlüsselt und sind ohne eine spezielle Schlüsseldate nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!
Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldate zu erhalten. Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Webseite zur Verfügung gestellt (…).
Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.
Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Techniker, der Ihnen bestätitgen kann, dass diese Forderung echt ist.
Da aktuell noch nicht alle Anti-Virenprogramme den neuen Trojaner erkennen und löschen können, sollte man bei Emails von unbekannten Absendern mit einem Link zu einem Drobox-Account vorsichtig sein. Auch das Einschalten der Windows-Dateinamenerweiterung hilft, einen Virus von einem Dokument (wie einer PDF oder DOC Datei) zu unterscheiden.