Uma nova variante do ransomware além de criptografar os dados das vítimas também ameaça que os dados podem ser publicados na Internet se o resgate não for pago.
O malware batizado de Chimera está sendo visto em atividade desde Setembro, de acordo com relatórios da Trend Micro. Ele age através de pedidos falsos de emprego ou ofertas empresariais enviados por email.
Ao clicar no link falso, a vítima é direcionada para uma pasta no Dropbox em que informações adicionais estão supostamente armazenadas. O cavalo de Troia imediatamente começa a criptografar os dados assim que se clica no link, mudando os arquivos do alvo para uma extensão. crypt.
Os ransomware criptografam arquivos e pedem um pagamento em troca da chave de decodificação. O Chimera age não apenas nos drives locais mas também nos drives de rede conectados e copia os arquivos encontrados para um servidor remoto, para chantagear o usuário com a ameaça de vazamento público. A taxa de resgate é de 2,45 Bitcoins, que atualmente corresponde a US$694 dólares ou €630 euros.
Segundo a Trend Micro, no caso do Chimera ou de qualquer outro ransomware, os usuários são aconselhados a regularmente, criarem backups de seus arquivos importantes. É também recomendado fazer regularmente a atualização programas e aplicações para garantir uma proteção adicional contra extorsões de cibercriminosos.
