Какво е Quimera Ransomware (04.19.24)

През последните години атаките на рансъмуер стават твърде чести. Те увреждат компютърните системи, създават неудобства на жертвите си и взимат сериозни последици за нашата споделена цифрова икономика. В тази статия ще обсъждаме нов участник в областта на откупния софтуер, наречен Quimera.

Как се държи Quimera Ransomware?

Подобно на други щамове на рансъмуер, ransomware Quimera криптира файловете и папките на своите жертви и изисква откупно плащане на 0,04 биткойни.

Но въпреки този споделен модус на операнди с други субекти за изкупване, Quimera също има функции, които го отличават. Първият е, че не само криптира файлове, но и създателите на зловреден софтуер заплашват да ги публикуват онлайн, ако откупът не бъде платен. Както можете да си представите, това може да бъде много обезпокоително за юридически лица и лица, които имат неща, които да крият.

Въпреки това, за да изяснят нещата, изследователите на киберсигурността отбелязват, че заплахата за публикуване на файлове и папки в интернет вероятно е блъф, тъй като рансъмуерът Quimera няма способността да сифонира файловете на жертвите в команди контролен сървър. Единствената информация, която е наблюдавана да изпраща, е генерираният идентификатор на жертва, биткойн адрес и частният ключ.

Друга отличителна черта на Quimera е, че той кани жертвите си да бъдат част от партньорската си програма. Това означава, че се управлява като Ransomware-as-a-a-service (RaaS). И макар че има много щамове за рансъмуер, които също се експлоатират по същия начин, само Quimera кани жертвите си да се включат в схемата. Поканата за участие в схемата RaaS се съдържа в img кода на зловредния софтуер. Това е изрично посочено в „ HELP_ME_RECOVER_MY_FILES.txt ”, който рансъмуерът оставя след себе си.

Ето изображение на текста на рансъмуера:

Погледът на img кода наистина разкрива, че схемата е сериозен бизнес, тъй като съдържа Bitmessage адрес, чрез който заинтересованите страни могат да се свържат със създателите на Quimera. Ето екранна снимка на img кода, показващ офертата:

Както можете да видите, създателите на зловреден софтуер изискват 50% от всички печалби в резултат на успешни атаки на рансъмуер. Тази подредба прави модела RaaS много привлекателен за хора от всички сфери на живота. Човек може дори да си представи ИТ специалист, който умишлено заразява компютрите на компанията със своите вътрешни знания и достъп, знаейки, че ръководителите на компанията най-вероятно ще се съгласят да платят сумата на откупа, която от своя страна ще му бъде от полза. компютърът е заразен от рансъмуера Quimera, какво правите?

Как да премахнете Quimera Ransomware?

Въпреки че рансъмуерът Quimera е едновременно уклончив и сложен злонамерен софтуер, той не може да се сравнява с мощни анти-зловредни решения като Outbyte Anti-Malware . Това, което трябва да направите, след като подозирате, че компютърът ви е заразен, е да извършите цялостно сканиране, което ще изолира вируса и ще го изтрие от компютъра ви.

За да се случи това без проблем, трябва стартирайте устройството си с Windows в безопасен режим с мрежа.

Безопасният режим е начин за операционната система Windows да работи с минималните необходими системни файлове. Това е чудесен начин за отстраняване на проблеми с компютъра, включително инфекции със злонамерен софтуер. За да влезете в безопасен режим с работа в мрежа на устройство с Windows 10, изпълнете следните стъпки:

  • Изключете компютъра си, като натиснете бутона захранване за около 10 секунди.
  • Рестартирайте го и го изключвайте неколкократно, докато влезете в режим Автоматично поправяне .
  • Изберете Разширени опции & gt; Отстраняване на неизправности & gt; Настройки за стартиране & gt; Рестартирайте.
  • Натиснете F5 , за да стартирате в Безопасен режим с мрежа .

    • За да влезете в безопасен режим с Извършване на мрежа на устройство с Windows 7, изпълнете следните стъпки:

  • Изключете компютъра си, като натиснете бутона захранване .
  • Веднага след като компютърът се рестартира, натиснете бутона F8 неколкократно.
  • Компютърът ви ще покаже хардуерна информация и ще стартира тест за памет, след което ще се появи менюто Разширени опции за стартиране . li>
  • Използвайте клавишите със стрелки, за да изберете Безопасен режим с работа в мрежа .

    • След като влезете в безопасен режим с мрежа, използвайте интернет, за да изтеглите всички допълнителни reimgs, които бихте могли да трябва да премахнете рансъмуера на Quimera.

    Как да изтриете ръчно софтуера Quimera Ransomware

    Изтриването на обект на зловреден софтуер ръчно, да не говорим за рансъмуер, е малко сложно, но може да се направи. За да се случи това, трябва да обмислите няколко опции. Първият включва почистване на вашите дискове, така че да не остане и частица от заразена папка или файл. Вторият вариант е или да опресните, или да нулирате компютъра си, в който случай ще получите компютър, който е толкова нов, колкото нов.

    За да почистите устройствата на вашия компютър с Windows 10, направете следните стъпки:

  • В полето за търсене на Windows въведете „Почистване на диска“.
  • В приложението Почистване на диска щракнете с десния бутон, за да стартирате като администратор .
  • Под Файлове за изтриване изберете типовете файлове, които искате да премахнете. Тъй като искате да премахнете всички файлове, отметнете всички типове файлове, включително системните файлове.
  • Изберете OK.

    • Почистване на диска приложението работи по същия начин в Windows 7, така че можете да използвате описаните по-горе процедури.

    Ако искате процесът на почистване на компютъра ви да е малко ясен, препоръчваме ви да използвате инструмент за ремонт на компютър. Той не само ще почисти файловете на вашия компютър, но и ще улесни премахването на проблемни приложения, наблюдението на процесите и ще поправи счупени, повредени или липсващи записи в системния регистър.

    Опция за възстановяване на Windows

    Другият начин за премахване на Quimera ransomware включва използването на опция за възстановяване на Windows, като възстановяване на системата, нулиране на този компютър, обновяване на този компютър, използване на инсталационен носител за преинсталиране на Windows 10, връщане към предишната версия на Windows и премахване на инсталирана актуализация на Windows. p> Всеки от тези методи частично или изцяло включва премахване на всички приложения и настройки, които не са по подразбиране за операционната система Windows.

    Като част от инструкциите за премахване на рансъмуер Quimera, ние ще ви покажем как да нулирате вашия Компютър с Windows 10.

  • Натиснете клавиша Windows , за да стигнете до Настройки & gt; Променете настройките на компютъра . Друга възможност е да натиснете клавиша Windows + I , за да отворите прозореца Настройки .
  • Под Актуализиране и усилване; Възстановяване , докоснете Възстановяване.
  • Под опцията Премахване на всичко и преинсталиране на Windows натиснете Започнете . За тази стъпка може да ви е необходим инсталационен носител, въпреки че през повечето време не е необходим.
  • Завършете процеса, като следвате инструкциите на екрана.

    • След като нулирате компютъра си , ще загубите повечето програми, които преди това сте инсталирали, но това не е притеснително, тъй като можете лесно да ги инсталирате обратно.

    Как да избегнем инфекции от злонамерен софтуер

    Има ли нещо, което можете да направите, за да предотвратите като Quimera ransomware от заразяване на вашия компютър? Ето няколко съвета:

    • Инсталирайте първокласен анти-зловреден софтуер.
    • Архивирайте файловете си, така че винаги да имате други копия, дори когато тези на вашия компютър са криптирани.
    • Внимавайте с прикачени файлове към имейли от неизвестни изображения. Първо ги разгледайте, преди да ги отворите.
    • Имайте обща стратегия за киберсигурност с колегите си, защото както се казва, веригата не е по-силна от най-слабото й звено.

    YouTube Video.: Какво е Quimera Ransomware

    04, 2024