Chimera es un virus criptográfico que encripta los archivos almacenados en el sistema infectado. Se distribuye a través de varias aplicaciones de empleo falsas, así como en ofertas de negocios y adjuntos de e-mail infecciosos. Cuando ha encriptado los archivos, Chimera agrega la extensión crypt a cada uno de los archivos. Una vez que el equipo infectado se reinicia, Chimera cambia el fondo de escritorio por una imagen que contiene un mensaje donde se informa a los usuarios que tienen que pagar un rescate para recibir una clave requerida para desencriptar los archivos.
El ransomware Chimera se distribuye a través de enlaces de Dropbox maliciosos en campañas de phishing . Cuando se instala, cifra tanto los archivos locales como los de red. Quimera también intenta extorsionar a sus víctimas.
Como la mayoría de las variedades de ransomware, todo comienza con un ataque de spear phishing . Esta mafia cibernética envía campañas de correo electrónico dirigidas a empleados específicos con ofertas de trabajo o propuestas comerciales con “más información” en un enlace a una carga útil maliciosa alojada en Dropbox.
Se informa al usuario que debe pagar una suma de 2,45267544 Bitcoins (en la fecha de consulta, equivalía a unos 835.4€); de lo contrario, los archivos personales (imágenes, vídeos, etc.) se publicarían en internet junto con el nombre del usuario. Además, los datos permanecerán encriptados. Por desgracia, en la fecha del análisis no había ninguna herramienta capaz de desencriptar esos archivos. Por tanto, la única forma de resolver este problema es restaurar sus archivos desde una copia de seguridad. Tenga en cuenta que, al pagar el rescate exigido, simplemente le estará enviando su dinero a los ciberdelincuentes, por lo que apoyará su modelo de negocio malicioso. Para colmo, nunca podrá saber con certeza que sus archivos serán desencriptados; por esos motivos, nunca debería intentar contactar con los desarrolladores de Chimera ni pagar el rescate.
Los usuarios deben saber que los virus criptográficos como HELP_YOUR_FILES, TorLocker y CTB Locker se distribuyen mayormente a través de e-mail fraudulentos con adjuntos infecciosos, actualizaciones falsas de software (flash player, Java, etc.) y redes P2P. Por este motivo, los usuarios deben ser muy cautos al descargar archivos de fuentes de dudosa confianza y al ahora de abrir correos extraños. Este tipo de infeciones informáticas nos recuerdan lo importante que es hacer regularmente copias de seguridad de los archivos. Asimismo, es muy importante mantener actualizados todos los programas instalados. Use siempre una solución antivirus y antiespía fiable.
Los delincuentes piden 2.5 Bitcoins, actualmente casi $ 1,000, para descifrar los archivos infectados. Aquí está el truco: según la nota, los creadores de Chimera amenazan con poner sus archivos a disposición del público si no se paga el rescate. Por lo tanto, incluso las empresas que tienen copias de seguridad sólidas pueden verse tentadas a pagar porque la posibilidad de que se publique información confidencial en Internet para que todos la vean causaría mucho más daño que simplemente pagar. En este punto, no está claro si están cumpliendo o no con la amenaza.
Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Chimera (virus).
