Ce este Quimera Ransomware (04.27.24)

În ultimii ani, atacurile ransomware au devenit prea frecvente. Acestea deteriorează sistemele informatice, aduc neplăceri victimelor lor și, în mod exact, afectează economia noastră comună digitală. În acest articol, vom discuta despre un nou participant în domeniul ransomware, numit Quimera.

Cum s-au comportat Quimera Ransomware? plata de răscumpărare de 0,04 bitcoins.

Dar, în ciuda acestui mod de operare partajat cu alte entități de răscumpărare, Quimera are, de asemenea, caracteristici care îl fac să iasă în evidență. Primul este că nu doar criptează fișierele, ci și creatorii de programe malware amenință să le posteze online dacă răscumpărarea nu este plătită. După cum vă puteți imagina, acest lucru poate fi foarte deranjant pentru entitățile corporative și persoanele cu lucruri de ascuns.

Acestea fiind spuse, pentru a clarifica lucrurile, cercetătorii în domeniul securității cibernetice au observat că amenințarea de a posta fișiere și foldere pe internet este probabil o farsă, deoarece ransomware-ul Quimera nu are capacitatea de a sifona fișierele victimelor la o comandă și server de control. Singurele informații pe care s-a observat că le trimite sunt ID-ul victimei generate, adresa bitcoin și cheia privată.

O altă caracteristică remarcabilă a Quimera este că își invită victimele să facă parte din programul său de afiliere. Adică se operează ca Ransomware-as-a-Service (RaaS). Și, deși există multe tulpini de ransomware care sunt, de asemenea, operate în același mod, doar Quimera își invită victimele să cumpere schema. Invitația de a participa la schema RaaS este conținută în codul img al malware-ului. Acest lucru este declarat explicit în „ HELP_ME_RECOVER_MY_FILES.txt ” pe care îl lasă în urmă ransomware-ul.

Iată o imagine a textului ransomware:

O privire asupra codului img arată într-adevăr că schema este o afacere serioasă, deoarece conține o adresă Bitmessage prin care părțile interesate pot contacta creatorii Quimera. Iată o captură de ecran a codului img care arată oferta:

După cum puteți vedea, creatorii de programe malware solicită 50% din toate profiturile rezultate din atacurile de ransomware de succes. Acest aranjament face ca modelul RaaS să fie foarte atractiv pentru oameni din toate categoriile sociale. Ne putem imagina chiar un profesionist IT care infectează intenționat computerele unei companii cu cunoștințele și accesul său din interior, știind că directorii companiei vor fi de acord să plătească suma de răscumpărare care, la rândul său, îi va aduce beneficii.

computerul a fost infectat de ransomware-ul Quimera, ce faceți?

Cum se elimină Quimera Ransomware?

Deși ransomware-ul Quimera este atât un malware evaziv, cât și sofisticat, acesta nu se potrivește cu soluții puternice anti-malware, cum ar fi Outbyte Anti-Malware . Ce trebuie să faceți după ce bănuiți că computerul dvs. a fost infectat este să efectuați o scanare cuprinzătoare care va izola virusul și îl va șterge de pe computer.

Pentru ca acest lucru să se întâmple fără probleme, trebuie să rulați dispozitivul Windows în modul sigur cu rețea.

Modul sigur este o modalitate prin care sistemul de operare Windows poate rula cu fișierele de sistem minime necesare. Este o modalitate excelentă de depanare a problemelor PC-ului, inclusiv infecții malware. Pentru a intra în modul sigur cu rețea pe un dispozitiv Windows 10, urmați pașii următori:

  • Opriți computerul apăsând butonul pornire timp de aproximativ 10 secunde.
  • Reporniți-l și opriți-l în mod repetat până când intrați în modul Reparare automată .
  • Selectați Opțiuni avansate & gt; Depanarea & gt; Setări de pornire & gt; Reporniți.
  • Apăsați pe F5 pentru a porni în Mod sigur cu rețea .

    • Pentru a intra în Mod sigur cu În rețea pe un dispozitiv Windows 7, urmați pașii următori:

  • Opriți computerul apăsând butonul pornire .
  • De îndată ce computerul repornește, apăsați butonul F8 în mod repetat.
  • Computerul dvs. va afișa informații despre hardware și va rula un test de memorie după care va apărea meniul Opțiuni avansate de încărcare .
  • Utilizați tastele săgeată pentru a selecta Mod sigur cu rețea .

    • După ce vă aflați în modul sigur cu rețea, utilizați internetul pentru a descărca orice reimgs suplimentare pe care le-ați putea trebuie să eliminați Quimera ransomware.

    Cum să ștergeți manual Quimera Ransomware

    Ștergerea manuală a unei entități malware, darămite a unui ransomware, este cam dificilă, dar se poate face. Pentru ca acest lucru să se întâmple, trebuie să luați în considerare mai multe opțiuni. Primul implică curățarea discurilor, astfel încât să nu rămână nici măcar o bucată din orice folder sau fișier infectat. A doua opțiune este fie să reîmprospătați, fie să resetați computerul, caz în care veți ajunge cu un computer la fel de bun ca nou.

    Pentru a curăța unitățile de pe computerul dvs. Windows 10, urmați pașii următori:

  • În caseta de căutare Windows, tastați „Curățare disc”.
  • În aplicația Curățare disc , faceți clic dreapta pentru a Rula ca administrator .
  • Sub Fișiere de șters , selectați tipurile de fișiere pe care doriți să le eliminați. Întrucât doriți să eliminați toate fișierele, bifați toate tipurile de fișiere, inclusiv fișierele de sistem.
  • Selectați OK

    Curățarea discului aplicația funcționează la fel în Windows 7, astfel încât să puteți utiliza procedurile descrise mai sus.

    Dacă doriți ca procesul de curățare a computerului să fie un pic simplu, vă recomandăm să utilizați un instrument de reparare a computerului. Nu numai că va curăța fișierele de pe computer, ci și va facilita eliminarea aplicațiilor problematice, monitorizarea proceselor și repararea intrărilor de registry defecte, corupte sau lipsă.

    Opțiunea de recuperare Windows

    Cealaltă modalitate de a elimina Ransomware-ul Quimera implică utilizarea unei opțiuni de recuperare Windows, cum ar fi Restaurarea sistemului, resetați acest computer, reîmprospătați acest computer, utilizați suportul de instalare pentru a reinstala Windows 10, reveniți la versiunea anterioară de Windows și eliminați o actualizare Windows instalată.

    Oricare dintre aceste metode implică parțial sau integral eliminarea oricăror aplicații și setări care nu sunt implicite pentru sistemul de operare Windows.

    Ca parte a instrucțiunilor de eliminare a ransomware-ului Quimera, vă vom arăta cum să resetați PC Windows 10.

  • Apăsați tasta Windows pentru a accesa Setări & gt; Schimbați setările computerului . Alternativ, apăsați tasta Windows + I pentru a deschide fereastra Setări .
  • Sub Actualizare & amp; Recuperare , atingeți Recuperare
  • Sub opțiunea de a elimina totul și a reinstala Windows, apăsați pe Începeți . Este posibil să aveți nevoie de un suport de instalare pentru acest pas, deși nu este necesar de cele mai multe ori.
  • Finalizați procesul urmând instrucțiunile de pe ecran.

    • Odată ce ați resetat computerul , veți pierde majoritatea programelor pe care le-ați instalat anterior, dar nu vă faceți griji, deoarece le puteți instala cu ușurință.

    Cum să evitați infecțiile cu malware

    Există ceva ce puteți face pentru a preveni cum ar fi Quimera ransomware de la infectarea computerului dvs.? Iată câteva sfaturi:

    • Instalați un software anti-malware premium.
    • Faceți o copie de rezervă a fișierelor, astfel încât să aveți întotdeauna alte copii chiar și atunci când cele de pe computerul dvs. au fost criptate.
    • Aveți grijă la atașamentele de e-mail de la imagini necunoscute. Verificați-le mai întâi înainte de a le deschide.
    • Aveți o strategie comună de securitate cibernetică cu colegii dvs., deoarece, așa cum se spune, un lanț nu este mai puternic decât veriga sa cea mai slabă.

    Video YouTube.: Ce este Quimera Ransomware

    04, 2024