Kaj je Quimera Ransomware (04.25.24)

V zadnjih letih so napadi ransomware postali preveč pogosti. Poškodujejo računalniške sisteme, svojim žrtvam povzročajo neprijetnosti in močno vplivajo na skupno digitalno gospodarstvo. V tem članku bomo razpravljali o novem udeležencu na področju odškodninske programske opreme, imenovanem Quimera.

Kako se obnaša Quimera Ransomware?

Tako kot drugi sevi ransomware, tudi ransomware Quimera šifrira datoteke in mape žrtev in zahteva odkupninsko plačilo 0,04 bitcoinov.

Toda kljub temu skupnemu modusu operandi z drugimi entitetami odkupnine, ima Quimera tudi funkcije, zaradi katerih izstopa. Prvi je ta, da ne šifrira samo datotek, ampak tudi ustvarjalci zlonamerne programske opreme grozijo, da jih bodo objavili na spletu, če odkupnina ne bo plačana. Kot si lahko predstavljate, je to lahko zelo zaskrbljujoče za pravne osebe in posameznike, ki jih je treba skriti.

Kljub temu pa so raziskovalci kibernetske varnosti za razjasnitev stvari ugotovili, da je grožnja objavljanju datotek in map na internetu verjetno blef, saj odkupna programska oprema Quimera nima zmožnosti prisiliti datoteke žrtev v ukaz-in- nadzorni strežnik. Edini podatek, ki so ga opazili, je pošiljanje ustvarjenega ID-ja žrtve, bitcoin naslova in zasebnega ključa.

Druga značilnost Quimere je, da žrtve vabi, da postanejo del njenega pridruženega programa. Se pravi, da deluje kot Ransomware-as-a-service (RaaS). In čeprav obstaja veliko sevov izsiljevalske programske opreme, ki prav tako delujejo na enak način, le Quimera vabi svoje žrtve, da kupijo shemo. Povabilo k sodelovanju v shemi RaaS vsebuje img koda zlonamerne programske opreme. To je izrecno navedeno v " HELP_ME_RECOVER_MY_FILES.txt ", ki ga izsiljevalec pušča za seboj.

Tu je slika besedila izsiljevalske programske opreme:

Pogled na kodo img resnično razkrije, da je shema resna dejavnost, saj vsebuje naslov Bitmessage, prek katerega se lahko zainteresirane stranke obrnejo na ustvarjalce Quimere. Tu je posnetek zaslona kode img, ki prikazuje ponudbo:

Kot lahko vidite, ustvarjalci zlonamerne programske opreme zahtevajo 50% vsega dobička, ki je posledica uspešnih napadov ransomware. Zaradi te ureditve je model RaaS zelo privlačen za ljudi iz vseh družbenih slojev. Lahko si celo predstavljamo IT-strokovnjaka, ki namerno okuži računalnike podjetja s svojim notranjim znanjem in dostopom, saj ve, da se bodo vodstveni delavci podjetja najverjetneje dogovorili, da bodo plačali odkupnino, ki mu bo nato koristila. računalnik je okužen z odkupno programsko opremo Quimera, kaj delate?

Kako odstraniti Quimera Ransomware?

Čeprav je ransomware Quimera hkrati utajiva in izpopolnjena zlonamerna programska oprema, se ne more ujemati z zmogljivimi rešitvami proti zlonamerni programski opremi, kot je Outbyte Anti-Malware . Ko sumite, da je računalnik okužen, morate izvesti celovito pregledovanje, ki bo virus izoliralo in izbrisalo iz računalnika.

Da se to zgodi brez težav, morate zaženite napravo Windows v varnem načinu z omrežjem.

Varni način je način, da sistem Windows deluje z najmanj potrebnimi sistemskimi datotekami. To je odličen način za odpravljanje težav z računalnikom, vključno z okužbami z zlonamerno programsko opremo. Če želite v napravi Windows 10 vstopiti v varni način z omrežjem, naredite naslednje:

  • Zaustavite računalnik tako, da približno 10 sekund pritisnete gumb za vklop / izklop.
  • Znova ga zaženite in večkrat zaustavite, dokler ne vstopite v način Samodejno popravilo .
  • Izberite Napredne možnosti & gt; Odpravljanje težav & gt; Nastavitve zagona & gt; Znova zaženite.
  • Pritisnite F5 , da se zaženete v Varni način z omrežjem .

    • Za vstop v varni način z Povezovanje v napravi s sistemom Windows 7 izvedite po naslednjih korakih:

  • Zaustavite računalnik s pritiskom na gumb vklop .
  • Takoj, ko se računalnik znova zažene, večkrat pritisnite gumb F8 .
  • Računalnik bo prikazal informacije o strojni opremi in izvedel preizkus pomnilnika, po katerem se bo prikazal meni Napredne možnosti zagona .
  • S puščičnimi tipkami izberite Varni način z omrežjem .

    • Ko ste v varnem načinu z omrežjem, po internetu prenesite morebitne dodatne reimge morate odstraniti odkupno programsko opremo Quimera.

    Kako ročno odstraniti odkupno programsko opremo Quimera

    Ročno brisanje entitete zlonamerne programske opreme, kaj šele izsiljevalske programske opreme, je nekoliko zapleteno, vendar je to mogoče storiti. Da bi se to zgodilo, morate preučiti več možnosti. Prva vključuje čiščenje diskov, tako da ne ostane niti drobca okužene mape ali datoteke. Druga možnost je, da osvežite ali ponastavite računalnik, v tem primeru boste dobili računalnik, ki je nov kot nov.

    Za čiščenje pogonov v računalniku z operacijskim sistemom Windows 10 sledite naslednjim korakom:

  • V iskalno polje sistema Windows vnesite »Čiščenje diska«.
  • V aplikaciji Čiščenje diska z desno miškino tipko kliknite Zaženi kot skrbnik .
  • Pri Datoteke za brisanje izberite vrste datotek, ki jih želite odstraniti. Ker želite odstraniti vse datoteke, označite vse vrste datotek, vključno s sistemskimi datotekami.
  • Izberite V redu .

    • Čiščenje diska aplikacija deluje enako v operacijskem sistemu Windows 7, zato lahko uporabite zgoraj opisane postopke.

    Če želite, da je postopek čiščenja računalnika nekoliko enostaven, priporočamo, da uporabite orodje za popravilo računalnika. Ne bo samo očistil datotek v računalniku, temveč tudi olajšal odstranjevanje problematičnih aplikacij, spremljanje procesov in popravilo pokvarjenih, poškodovanih ali manjkajočih vnosov v registru.

    Možnost obnovitve sistema Windows

    Drugi način odstranjevanja Quimera ransomware vključuje uporabo možnosti obnovitve sistema Windows, kot so obnovitev sistema, ponastavitev računalnika, osvežitev računalnika, uporaba namestitvenega medija za ponovno namestitev sistema Windows 10, vrnitev na prejšnjo različico sistema Windows in odstranitev nameščene posodobitve sistema Windows.

    Vsak od teh načinov delno ali v celoti vključuje odstranitev kakršnih koli aplikacij in nastavitev, ki niso privzete za OS Windows.

    Kot del navodil za odstranitev odškodninske programske opreme Quimera vam bomo pokazali, kako ponastaviti PC z operacijskim sistemom Windows 10.

  • Pritisnite tipko Windows , da odprete Nastavitve & gt; Spremenite nastavitve računalnika . Druga možnost je, da pritisnete tipko Windows + I , da odprete okno Nastavitve .
  • Pod Posodobi in amp; Obnovitev tapnite Obnovitev.
  • Pri možnosti Odstrani vse in znova namestite Windows pritisnite Začnite . Za ta korak boste morda potrebovali namestitveni medij, čeprav večino časa ni potreben.
  • Postopek zaključite tako, da sledite navodilom na zaslonu.

    • Ko ponastavite računalnik , izgubili boste večino programov, ki ste jih prej namestili, vendar vas ne skrbi, saj jih lahko preprosto namestite nazaj.

    Kako se izogniti okužbam z zlonamerno programsko opremo

    Ali lahko kaj storite, da preprečite na primer Quimera ransomware, da ne bi okužila vašega računalnika? Tu je nekaj nasvetov:

    • Namestite vrhunsko programsko opremo proti zlonamerni programski opremi.
    • Varnostno kopirajte datoteke, tako da boste vedno imeli druge kopije, tudi če so tiste v računalniku šifrirane.
    • Pazite pri priponkah e-pošte z neznanih img. Najprej jih natančno preučite, preden jih odprete.
    • S svojimi kolegi imejte skupno strategijo kibernetske varnosti, saj kot rečeno, veriga ni močnejša od njenega najšibkejšega člena.

    YouTube Video.: Kaj je Quimera Ransomware

    04, 2024