Uma nova variante do crypto-ransomware chamada de Chimera tem sido vista em atividade desde setembro. Segundo relatórios da Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – além de criptografar os dados das vítimas, a nota de resgate também afirma que os dados seriam publicados na Internet se o resgate não fosse pago.
O crypto-ransomware criptografa arquivos e pede um pagamento em troca da chave de decodificação. O Chimera pode ainda aumentar a aposta do esquema de extorsão extraindo arquivos de máquinas afetadas e armazenando-os remotamente.
Leia também:
O Chimera age da seguinte maneira: pedidos falsos de emprego ou ofertas empresariais são enviados por e-mail, que contém um link para uma pasta no Dropbox em que informações adicionais estão supostamente armazenadas.
Um cavalo de Troia imediatamente começa a criptografar os dados assim que se clica no link, mudando os arquivos do alvo para uma extensão. crypt, não apenas nos drives locais mas também nos de rede conectados. A taxa de resgate é de 2,45 Bitcoins, que atualmente corresponde a US$ 694.
De acordo com a Trend Micro, no caso do Chimera ou de qualquer outro crypto-ransomware, os usuários são aconselhados a regularmente criarem backups de seus arquivos importantes. É também indicado fazer regularmente o update de software, programas e aplicações para garantir uma proteção adicional contra extorsões de cibercriminosos.