Enthält eine Bewerbungsmail einen Anhang, der folgendermaßen lautet sollte dieser keinesfalls angeklickt werden, da er die Chimera Ransomware installiert:
https://www.dropbox.com/ ... /BewerbungsmappeZeugnisseLebenslauf.exe ...
Falls es doch zum Malwarebefall kommt und „Lösegeld“ verlangt wird rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend davon ab derartigen Zahlungsaufforderungen nachzukommen. Die Chance nach einer Zahlung tatsächlich einen Schlüssel zur Entschlüsselung der verseuchten Dateien zu erhalten ist äußerst gering.
Leider ist es aktuell noch nicht möglich die Dateien zu entschlüsseln, selbst nach dem Entfernen der neuen Version von Chimera Ransomware bleiben die Dateien verschlüsselt und unbrauchbar.
Angebote im Internet, welche vorgeben die Dateinen angeblich zu entschlüsseln, enthalten oft selbst weitere Schadsoftware. Lediglich verschlüsselte Dateien, die mit einem älteren Ransomware-Schädling verschlüsselt wurden können vielleicht wieder entschlüsselt werden. Dazu bietet die Kaspersky Labs GmbH einige Entschlüsselungstools an. Die Anwendung dieser Tools sollten Sie jedoch ausschließlich Systemadministratoren überlassen die einschätzen können, ob die Anwendung dieser Tools überhaupt einen Sinn macht. Auch das nicht einfache Entfernen des Schädlings selbst sollte ausschließlich durch einen versierten Systemadministrator vorgenommen werden.
So sollte man sich schützen:
- Prüfen Sie Anhänge und Links in Emails stets mit einer angebrachten Prise Argwohn.
- Vertrauen Sie nur bekannten Absendern und achten Sie insbesondere auf eigenartige Email-Absenderadressen.
- Ist ein Virenscanner auf Ihren PC installiert und stets auf neuestem Stand?
- Sparen Sie keinesfalls an einer professionellen Back-Up Lösung, diese sichert im Ernstfall Ihre Existenz. Billiglösungen zur Datensicherung (Existenzsicherung) sind eher nicht angebracht.
- Darüber hinaus sind ab Windows 7 sogenannte Schattenkopien möglich. Auch diese können im Ernstfall eine Hilfe sein. Auf geschäftlichen PC's sollten Sie das Thema Schattenkopien jedoch zwingend mit Ihrem Systemadministrator abstimmen.