De dreiging van datagijzeling neemt weer een stap toe met de nieuwe tactiek van de ransomware Chimera. Deze dreigt gegijzelde gegevens van slachtoffers te delen met de hele wereld.
Ransomware is kwaadaardige software die binnendringt op computers en daar privébestanden van gebruikers gijzelt. De gijzeling gebeurt door de toepassing van krachtige encryptie waardoor de bestanden niet meer toegankelijk zijn voor de eigenaar. Slachtoffers krijgen na het versleutelen een bericht voorgeschoteld dat hun gegevens zijn gegijzeld met daarbij instructies hoe ze het losgeld moeten betalen in de virtuele valuta Bitcoin.
Angst aanjagen
De relatief nieuwe Chimera-ransomware voert de druk om te betalen op. Sommige gijzelingsmalware jaagt gebruikers al angst aan door te claimen dat er illegale bestanden (zoals kinderporno) in de gegijzelde data zit en dat bij wanbetaling de politie wordt ingelicht. Chimera gooit het over een andere boeg: het dreigt de privébestanden online te openbaren, meldt The Register.
Alleen betaling van het losgeld zou dan voorkomen dat de hele wereld de documenten, foto’s, video’s en andere bestanden van gebruikers te zien krijgt. Chimera is sinds enkele weken actief, meldt ontdekker Botfrei die deze nieuwe digitale dreiging analyseert. De ransomware doet nu vooral de ronde in Duitsland en heeft het daarbij gemunt op kleine en middelgrote bedrijven.
Ook netwerkschijven en back-ups
Daarvoor lift Chimera mee op malafide mails met links naar zogenaamde sollicitaties of business-aanbiedingen die staan bij cloudopslagdienst Dropbox. De gijzelingssoftware is ook voorzien van de mogelijkheid om naast lokale bestanden op een gecompromitteerde pc ook gegevens op netwerkschijven te versleutelen. Andere gebruikers, maar ook back-ups op servers en op NAS-systemen (network attached storages) gaan daarmee voor de bijl.
De gijzelnemers eisen zo’n 630 euro in Bitcoin (volgens huidige wisselkoersen). Zij zetten de betalingseis dus kracht bij met het dreigement de gegevens die ze hebben gegijzeld en gestolen vrij te geven op internet. Botfrei merkt nog wel op er op dit moment geen bewijs is dat de cybercriminelen dit dreigement echt hebben uitgevoerd. Dat kan echter ook zijn doordat gestelde termijnen voor de betaling van losgeld nog niet zijn verstreken. Het officiële advies van politie en Justitie is om nooit te betalen, ook omdat er geen garantie is voor databevrijding door de gijzelnemers.
PCM heeft eerder al tips tegen ransomware gegeven.