Какво е Quimera Ransomware (04.19.24)
През последните години атаките на рансъмуер стават твърде чести. Те увреждат компютърните системи, създават неудобства на жертвите си и взимат сериозни последици за нашата споделена цифрова икономика. В тази статия ще обсъждаме нов участник в областта на откупния софтуер, наречен Quimera.
Как се държи Quimera Ransomware?Подобно на други щамове на рансъмуер, ransomware Quimera криптира файловете и папките на своите жертви и изисква откупно плащане на 0,04 биткойни.
Но въпреки този споделен модус на операнди с други субекти за изкупване, Quimera също има функции, които го отличават. Първият е, че не само криптира файлове, но и създателите на зловреден софтуер заплашват да ги публикуват онлайн, ако откупът не бъде платен. Както можете да си представите, това може да бъде много обезпокоително за юридически лица и лица, които имат неща, които да крият.
Въпреки това, за да изяснят нещата, изследователите на киберсигурността отбелязват, че заплахата за публикуване на файлове и папки в интернет вероятно е блъф, тъй като рансъмуерът Quimera няма способността да сифонира файловете на жертвите в команди контролен сървър. Единствената информация, която е наблюдавана да изпраща, е генерираният идентификатор на жертва, биткойн адрес и частният ключ.
Друга отличителна черта на Quimera е, че той кани жертвите си да бъдат част от партньорската си програма. Това означава, че се управлява като Ransomware-as-a-a-service (RaaS). И макар че има много щамове за рансъмуер, които също се експлоатират по същия начин, само Quimera кани жертвите си да се включат в схемата. Поканата за участие в схемата RaaS се съдържа в img кода на зловредния софтуер. Това е изрично посочено в „ HELP_ME_RECOVER_MY_FILES.txt ”, който рансъмуерът оставя след себе си.
Ето изображение на текста на рансъмуера:
Погледът на img кода наистина разкрива, че схемата е сериозен бизнес, тъй като съдържа Bitmessage адрес, чрез който заинтересованите страни могат да се свържат със създателите на Quimera. Ето екранна снимка на img кода, показващ офертата:
Както можете да видите, създателите на зловреден софтуер изискват 50% от всички печалби в резултат на успешни атаки на рансъмуер. Тази подредба прави модела RaaS много привлекателен за хора от всички сфери на живота. Човек може дори да си представи ИТ специалист, който умишлено заразява компютрите на компанията със своите вътрешни знания и достъп, знаейки, че ръководителите на компанията най-вероятно ще се съгласят да платят сумата на откупа, която от своя страна ще му бъде от полза. компютърът е заразен от рансъмуера Quimera, какво правите?
Как да премахнете Quimera Ransomware?Въпреки че рансъмуерът Quimera е едновременно уклончив и сложен злонамерен софтуер, той не може да се сравнява с мощни анти-зловредни решения като Outbyte Anti-Malware . Това, което трябва да направите, след като подозирате, че компютърът ви е заразен, е да извършите цялостно сканиране, което ще изолира вируса и ще го изтрие от компютъра ви.
За да се случи това без проблем, трябва стартирайте устройството си с Windows в безопасен режим с мрежа.
Безопасният режим е начин за операционната система Windows да работи с минималните необходими системни файлове. Това е чудесен начин за отстраняване на проблеми с компютъра, включително инфекции със злонамерен софтуер. За да влезете в безопасен режим с работа в мрежа на устройство с Windows 10, изпълнете следните стъпки:
За да влезете в безопасен режим с Извършване на мрежа на устройство с Windows 7, изпълнете следните стъпки:
След като влезете в безопасен режим с мрежа, използвайте интернет, за да изтеглите всички допълнителни reimgs, които бихте могли да трябва да премахнете рансъмуера на Quimera.
Как да изтриете ръчно софтуера Quimera RansomwareИзтриването на обект на зловреден софтуер ръчно, да не говорим за рансъмуер, е малко сложно, но може да се направи. За да се случи това, трябва да обмислите няколко опции. Първият включва почистване на вашите дискове, така че да не остане и частица от заразена папка или файл. Вторият вариант е или да опресните, или да нулирате компютъра си, в който случай ще получите компютър, който е толкова нов, колкото нов.
За да почистите устройствата на вашия компютър с Windows 10, направете следните стъпки:
Почистване на диска приложението работи по същия начин в Windows 7, така че можете да използвате описаните по-горе процедури.
Ако искате процесът на почистване на компютъра ви да е малко ясен, препоръчваме ви да използвате инструмент за ремонт на компютър. Той не само ще почисти файловете на вашия компютър, но и ще улесни премахването на проблемни приложения, наблюдението на процесите и ще поправи счупени, повредени или липсващи записи в системния регистър.
Опция за възстановяване на WindowsДругият начин за премахване на Quimera ransomware включва използването на опция за възстановяване на Windows, като възстановяване на системата, нулиране на този компютър, обновяване на този компютър, използване на инсталационен носител за преинсталиране на Windows 10, връщане към предишната версия на Windows и премахване на инсталирана актуализация на Windows. p> Всеки от тези методи частично или изцяло включва премахване на всички приложения и настройки, които не са по подразбиране за операционната система Windows.
Като част от инструкциите за премахване на рансъмуер Quimera, ние ще ви покажем как да нулирате вашия Компютър с Windows 10.
След като нулирате компютъра си , ще загубите повечето програми, които преди това сте инсталирали, но това не е притеснително, тъй като можете лесно да ги инсталирате обратно.
Как да избегнем инфекции от злонамерен софтуерИма ли нещо, което можете да направите, за да предотвратите като Quimera ransomware от заразяване на вашия компютър? Ето няколко съвета:
- Инсталирайте първокласен анти-зловреден софтуер.
- Архивирайте файловете си, така че винаги да имате други копия, дори когато тези на вашия компютър са криптирани.
- Внимавайте с прикачени файлове към имейли от неизвестни изображения. Първо ги разгледайте, преди да ги отворите.
- Имайте обща стратегия за киберсигурност с колегите си, защото както се казва, веригата не е по-силна от най-слабото й звено.
YouTube Video.: Какво е Quimera Ransomware
04, 2024