Die Kriminellen geben an, auf die Entwicklungsrechner der Konkurrenz Zugriff gehabt zu haben. Sie hätten Programm-Code kopiert und für ihre eigenen Trojaner verwendet.

Rettungs-Tool angekündigt

Die den Erpressern gestohlenen Schlüssel haben sie auf die Web-Plattform Pastebin gestellt. Das Anti-Viren-Unternehmen Malwarebytes hat angekündigt, daraus ein Entschlüsselungs-Tool für Chimera-Opfer zu schreiben.

Polizei stellt Schlüssel sicher

Auch andernorts finden sich Schlüssel zum Wiederherstellen von Dateien, die Erpressungstrojaner unlesbar gemacht haben. So haben die IT-Sicherheitsunternehmen Intel Security und Kaspersky ein Entschlüsselungs-Tool für Opfer des Trojaners Shade geschrieben. Es enthält 160.000 von der niederländischen Polizei sichergestellte Schlüssel. Zusammen mit anderen Rettungsprogrammen steht es auf der Website nomoreransom.org.

Back-ups schützen

Allerdings helfen derartige Tools nur, wenn die Cyberkriminellen Programmierfehler gemacht haben, von der Polizei erwischt – oder wie im Fall Chimera – von der Konkurrenz ausgetrickst worden sind. Gegen fehlerfrei geschriebene Trojaner sind sie machtlos. Dagegen helfen nur regelmäßige Backups auf vom System getrennten Medien.