Co to jest Quimera Ransomware? (04.27.24)

W ostatnich latach ataki ransomware stały się zbyt powszechne. Niszczą systemy komputerowe, powodują niedogodności dla swoich ofiar i bardzo obciążają naszą wspólną gospodarkę cyfrową. W tym artykule omówimy nowego gracza w dziedzinie oprogramowania ransomware, o nazwie Quimera.

Jak zachowuje się Quimera Ransomware?

Podobnie jak inne odmiany oprogramowania ransomware, oprogramowanie ransomware Quimera szyfruje pliki i foldery swoich ofiar i wymaga wypłata okupu w wysokości 0,04 bitcoina.

Ale pomimo tego wspólnego sposobu działania z innymi podmiotami ransomware, Quimera ma również funkcje, które ją wyróżniają. Po pierwsze, nie tylko szyfruje pliki, ale twórcy złośliwego oprogramowania grożą również opublikowaniem ich online, jeśli okup nie zostanie zapłacony. Jak możesz sobie wyobrazić, może to być bardzo niepokojące dla firm i osób fizycznych, które mają rzeczy do ukrycia.

To powiedziawszy, aby wyjaśnić sytuację, badacze cyberbezpieczeństwa zauważyli, że zagrożenie publikowaniem plików i folderów w Internecie jest prawdopodobnie blefem, ponieważ oprogramowanie ransomware Quimera nie ma możliwości przeciągnięcia plików ofiar do polecenia i serwer kontroli. Jedyne informacje, które zaobserwowano, to wygenerowany identyfikator ofiary, adres bitcoin i klucz prywatny.

Kolejną wyróżniającą cechą Quimery jest to, że zaprasza swoje ofiary do udziału w programie partnerskim. To znaczy, że działa jako Ransomware-as-a-Service (RaaS). I chociaż istnieje wiele odmian oprogramowania ransomware, które również działają w ten sam sposób, tylko Quimera zaprasza swoje ofiary do udziału w programie. Zaproszenie do wzięcia udziału w schemacie RaaS zawarte jest w kodzie img szkodliwego oprogramowania. Jest to wyraźnie określone w pliku „HELP_ME_RECOVER_MY_FILES.txt”, który pozostawia oprogramowanie ransomware.

Oto obraz tekstu ransomware:

Spojrzenie na kod img rzeczywiście pokazuje, że schemat to poważna sprawa, ponieważ zawiera adres Bitmessage, za pośrednictwem którego zainteresowane strony mogą skontaktować się z twórcami Quimery. Oto zrzut ekranu kodu img przedstawiającego ofertę:

Jak widać, twórcy złośliwego oprogramowania żądają 50% wszystkich zysków wynikających z udanych ataków ransomware. Taki układ sprawia, że ​​model RaaS jest bardzo atrakcyjny dla osób ze wszystkich środowisk. Można nawet wyobrazić sobie specjalistę IT, który celowo infekuje komputery firmy swoją wiedzą i dostępem poufnych, wiedząc, że kierownictwo firmy najprawdopodobniej zgodzi się zapłacić kwotę okupu, która z kolei przyniesie mu korzyści.

Powiedz swoje. komputer został zainfekowany przez oprogramowanie ransomware Quimera, co robisz?

Jak usunąć oprogramowanie ransomware Quimera?

Chociaż oprogramowanie ransomware Quimera jest zarówno wymijającym, jak i wyrafinowanym złośliwym oprogramowaniem, nie może się równać z potężnymi rozwiązaniami antywirusowymi, takimi jak Outbyte Anti-Malware. To, co musisz zrobić, gdy podejrzewasz, że Twój komputer został zainfekowany, to wykonanie kompleksowego skanowania, które wyizoluje wirusa i usunie go z komputera.

Aby stało się to bez problemu, musisz uruchom urządzenie z systemem Windows w trybie awaryjnym z obsługą sieci.

Tryb awaryjny to sposób na uruchomienie systemu operacyjnego Windows z minimalną wymaganą liczbą plików systemowych. Jest to świetny sposób na rozwiązywanie problemów z komputerem, w tym infekcji złośliwym oprogramowaniem. Aby przejść do trybu awaryjnego z obsługą sieci na urządzeniu z systemem Windows 10, wykonaj następujące czynności:

  • Wyłącz komputer, naciskając przycisk zasilania przez około 10 sekund.
  • Uruchom go ponownie i wielokrotnie wyłączaj, aż wejdziesz w tryb Naprawy automatycznej.
  • Wybierz Opcje zaawansowane > Rozwiązywanie problemów > Ustawienia uruchamiania > Uruchom ponownie.
  • Naciśnij F5, aby uruchomić Tryb awaryjny z obsługą sieci.

    • Aby przejść do trybu awaryjnego z Podłączając się do sieci na urządzeniu z systemem Windows 7, wykonaj następujące czynności:

  • Wyłącz komputer, naciskając przycisk zasilania.
  • Zaraz po ponownym uruchomieniu komputera, naciskaj wielokrotnie przycisk F8 .
  • Twój komputer wyświetli informacje o sprzęcie i przeprowadzi test pamięci, po którym pojawi się menu Zaawansowane opcje rozruchu. li>
  • Użyj klawiszy strzałek, aby wybrać Tryb awaryjny z obsługą sieci.

    • Po przejściu do trybu awaryjnego z obsługą sieci skorzystaj z Internetu, aby pobrać dodatkowe reimgs, które możesz musisz usunąć oprogramowanie ransomware Quimera.

    Jak ręcznie usunąć oprogramowanie ransomware Quimera

    Ręczne usuwanie złośliwego oprogramowania, nie mówiąc już o ransomware, jest nieco trudne, ale można to zrobić. Aby tak się stało, musisz rozważyć kilka opcji. Pierwszy polega na wyczyszczeniu dysków, tak aby nie pozostał żaden skrawek zainfekowanego folderu lub pliku. Drugą opcją jest odświeżenie lub zresetowanie komputera, w którym to przypadku otrzymasz komputer jak nowy.

    Aby wyczyścić dyski na komputerze z systemem Windows 10, wykonaj następujące czynności:

  • W polu wyszukiwania systemu Windows wpisz „Oczyszczanie dysku”.
  • W aplikacji Oczyszczanie dysku kliknij prawym przyciskiem myszy, aby Uruchom jako administrator.
  • W sekcji Pliki do usunięcia wybierz typy plików, które chcesz usunąć. Ponieważ chcesz usunąć wszystkie pliki, zaznacz wszystkie typy plików, w tym pliki systemowe.
  • Wybierz OK.

    • Oczyszczanie dysku > aplikacja działa w ten sam sposób w systemie Windows 7, więc możesz skorzystać z procedur opisanych powyżej.

    Jeśli chcesz, aby proces czyszczenia komputera był nieco prosty, zalecamy skorzystanie z narzędzia do naprawy komputera. Nie tylko wyczyści pliki na komputerze, ale także ułatwi usuwanie problematycznych aplikacji, monitorowanie procesów i naprawę uszkodzonych, uszkodzonych lub brakujących wpisów rejestru.

    Opcja odzyskiwania systemu Windows

    Inny sposób usuwania Ransomware Quimera wymaga użycia opcji odzyskiwania systemu Windows, takich jak Przywracanie systemu, zresetowanie tego komputera, odświeżenie tego komputera, użycie nośnika instalacyjnego do ponownej instalacji systemu Windows 10, powrót do poprzedniej wersji systemu Windows i usunięcie zainstalowanej aktualizacji systemu Windows.

    Każda z tych metod częściowo lub całkowicie obejmuje usunięcie wszelkich aplikacji i ustawień, które nie są domyślne dla systemu operacyjnego Windows.

    W ramach instrukcji usuwania ransomware Quimera pokażemy, jak zresetować Komputer z systemem Windows 10.

  • Naciśnij klawisz Windows , aby przejść do Ustawienia > Zmień ustawienia komputera. Możesz też nacisnąć klawisz Windows + I, aby otworzyć okno Ustawienia.
  • W sekcji Aktualizuj i amp; Odzyskiwanie, kliknij Odzyskiwanie.
  • W opcji Usuń wszystko i ponownie zainstaluj system Windows, naciśnij Rozpocznij. Na tym etapie może być potrzebny nośnik instalacyjny, chociaż w większości przypadków nie jest to konieczne.
  • Zakończ proces, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.

    • Po zresetowaniu komputera , stracisz większość wcześniej zainstalowanych programów, ale nie ma się czym martwić, ponieważ możesz je łatwo zainstalować z powrotem.

    Jak uniknąć infekcji złośliwym oprogramowaniem?

    Czy możesz zrobić coś, aby temu zapobiec pokroju ransomware'a Quimera przed infekowaniem twojego komputera? Oto kilka wskazówek:

    • Zainstaluj oprogramowanie anty-malware premium.
    • Utwórz kopie zapasowe plików, aby zawsze mieć inne kopie, nawet jeśli te na komputerze zostały zaszyfrowane.
    • Uważaj na załączniki e-maili z nieznanych obrazów. Sprawdź je najpierw, zanim je otworzysz.
    • Miej wspólną strategię cyberbezpieczeństwa ze swoimi kolegami, ponieważ jak to się mówi, łańcuch nie jest silniejszy niż jego najsłabsze ogniwo.

    Wideo YouTube.: Co to jest Quimera Ransomware?

    04, 2024