Čo je Quimera Ransomware (04.27.24)

V posledných rokoch sú útoky ransomvéru až príliš bežné. Poškodzujú počítačové systémy, spôsobujú obete nepríjemnostiam a presne si vyberajú veľkú daň na našej zdieľanej digitálnej ekonomike. V tomto článku budeme diskutovať o novom účastníkovi v oblasti ransomvéru, ktorý sa volá Quimera.

Ako sa chová Quimera Ransomware?

Rovnako ako iné kmene ransomware, aj tento softvér šifruje súbory a priečinky svojich obetí a požaduje výplata výplaty 0,04 bitcoinu.

Ale aj cez tento zdieľaný modus operandi s inými entitami ransomware, Quimera má aj funkcie, vďaka ktorým vyniká. Prvým je, že nielen šifruje súbory, ale autori škodlivého softvéru tiež hrozia ich zverejnením online, ak nebude zaplatené výkupné. Ako si dokážete predstaviť, pre podnikové subjekty a jednotlivcov to môže byť veľmi znervózňujúce a veci, ktoré sa majú skryť.

To znamená, že kvôli objasneniu si vedci v oblasti kybernetickej bezpečnosti všimli, že hrozba zverejňovania súborov a priečinkov na internete je pravdepodobne blaf, pretože ransomvéru Quimera chýba schopnosť sifónovať súbory obetí príkazom a príkazom riadiaci server. Jedinou informáciou, ktorú odoslal, je vygenerované ID obete, adresa bitcoinu a súkromný kľúč.

Ďalšou vynikajúcou vlastnosťou Quimery je, že pozýva svoje obete, aby boli súčasťou jej pridruženého programu. To znamená, že je prevádzkovaný ako Ransomware ako služba (RaaS). Aj keď existuje veľa kmeňov ransomvéru, ktoré sa tiež prevádzkujú rovnakým spôsobom, iba spoločnosť Quimera vyzýva svoje obete, aby sa zapojili do tejto schémy. Pozvánka na účasť v schéme RaaS je obsiahnutá v img kóde škodlivého softvéru. Toto je výslovne uvedené v súbore „ HELP_ME_RECOVER_MY_FILES.txt “, ktorý zanecháva ransomvér.

Tu je obrázok textu ransomvéru:

Pohľad na img kód skutočne odhalí, že schéma je seriózna, pretože obsahuje adresu Bitmessage, prostredníctvom ktorej môžu zainteresované strany kontaktovať tvorcov Quimery. Tu je snímka obrazovky s img kódom, ktorá zobrazuje ponuku:

Ako vidíte, tvorcovia škodlivého softvéru požadujú 50% všetkých ziskov vyplývajúcich z úspešných útokov ransomvéru. Toto usporiadanie robí model RaaS veľmi atraktívnym pre ľudí zo všetkých spoločenských vrstiev. Dá sa dokonca predstaviť IT profesionála, ktorý úmyselne infikuje počítače spoločnosti svojimi zasvätenými znalosťami a prístupom, pričom vie, že riadiaci pracovníci spoločnosti s najväčšou pravdepodobnosťou súhlasia s vyplatením výkupnej sumy, ktorá mu naopak prospeje.

počítač bol infikovaný ransomvérom Quimera, čo robíte?

Ako odstrániť Quimera Ransomware?

Aj keď je ransomvér Quimera úhybný a sofistikovaný malware, nijako sa nevyrovná výkonným anti-malware riešeniam, ako je Outbyte Anti-Malware . Čo musíte urobiť, keď máte podozrenie, že bol váš počítač infikovaný, je vykonať komplexnú kontrolu, ktorá izoluje vírus a vymaže ho z vášho počítača.

Aby k tomu došlo bez problémov, musíte: spustite svoje zariadenie Windows v núdzovom režime so sieťou.

Núdzový režim je spôsob fungovania operačného systému Windows s minimom potrebných systémových súborov. Je to vynikajúci spôsob riešenia problémov s počítačom vrátane malvérových infekcií. Ak sa chcete dostať do núdzového režimu so sieťou na zariadení so systémom Windows 10, postupujte takto:

  • Vypnite počítač stlačením tlačidla napájania na približne 10 sekúnd.
  • Reštartujte ho a opakovane vypínajte, kým neprejdete do režimu Automatická oprava .
  • Vyberte možnosť Pokročilé možnosti & gt; Riešenie problémov & gt; Nastavenia pri spustení & gt; Reštartujte.
  • Stlačením klávesu F5 spustíte program v Núdzovom režime so sieťou .

    • Ak sa chcete dostať do Núdzového režimu pomocou V sieti na zariadení so systémom Windows 7 postupujte takto:

  • Vypnite počítač stlačením tlačidla napájania .
  • Ihneď po reštartovaní počítača opakovane stlačte tlačidlo F8 .
  • Váš počítač zobrazí informácie o hardvéri a spustí test pamäte, po ktorom sa zobrazí ponuka Rozšírené možnosti spustenia .
  • Pomocou klávesov so šípkami vyberte možnosť Núdzový režim so sieťou .

    • Akonáhle ste v Núdzovom režime so sieťou, stiahnite si z internetu ďalšie potrebné pomôcky. je potrebné odstrániť ransomvér Quimera.

    Ako ručne odstrániť ransomvér Quimera

    Ručné odstránenie entity škodlivého softvéru, natož ransomvéru, je trochu zložité, ale dá sa to. Ak to chcete urobiť, musíte zvážiť niekoľko možností. Prvá spočíva v vyčistení diskov, aby z vás neostal ani kúsok infikovaného priečinka alebo súboru. Druhou možnosťou je aktualizácia alebo resetovanie počítača. V takom prípade skončíte s počítačom, ktorý je úplne nový.

    Ak chcete vyčistiť disky v počítači so systémom Windows 10, postupujte takto:

  • Do vyhľadávacieho poľa systému Windows zadajte príkaz „Čistenie disku“.
  • V aplikácii Čistenie disku kliknite pravým tlačidlom myši na Spustiť ako správca .
  • V časti Súbory na odstránenie vyberte typy súborov, ktoré chcete odstrániť. Pretože chcete odstrániť všetky súbory, začiarknite všetky typy súborov vrátane systémových súborov.
  • Vyberte OK

    Vyčistenie disku aplikácia funguje rovnako aj v systéme Windows 7, takže môžete použiť postupy opísané vyššie.

    Ak chcete, aby bol proces čistenia vášho počítača trochu jednoduchý, odporúčame vám použiť nástroj na opravu počítača. Vyčistí nielen súbory vo vašom počítači, ale tiež uľahčí odstránenie problémových aplikácií, sledovanie procesov a opravu rozbitých, poškodených alebo chýbajúcich položiek registra.

    Možnosť obnovenia systému Windows

    Iný spôsob odstránenia Ransomvér Quimera zahŕňa použitie možnosti obnovenia systému Windows, napríklad Obnovenie systému, resetovanie tohto počítača, obnovenie tohto počítača, použitie inštalačného média na preinštalovanie systému Windows 10, návrat na predchádzajúcu verziu systému Windows a odstránenie nainštalovanej aktualizácie systému Windows.

    Ktorákoľvek z týchto metód čiastočne alebo úplne zahŕňa odstránenie všetkých aplikácií a nastavení, ktoré nie sú predvolené pre operačný systém Windows.

    V rámci pokynov na odstránenie ransomvéru Quimera vám ukážeme, ako resetovať Windows 10 PC.

  • Stlačením klávesu Windows prejdite na Nastavenia & gt; Zmena nastavení počítača . Prípadne stlačením klávesu Windows + I otvorte okno Nastavenia .
  • V časti Aktualizovať & amp; Obnova klepnite na Obnovenie
  • Pod možnosťou Odstrániť všetko a preinštalovať Windows stlačte Začíname . Pre tento krok možno budete potrebovať inštalačné médium, hoci to väčšinou nie je potrebné.
  • Proces dokončite podľa pokynov na obrazovke.

    • Po resetovaní počítača , stratíte väčšinu programov, ktoré ste si predtým nainštalovali, ale nemusíte sa ničoho obávať, pretože ich môžete ľahko nainštalovať späť.

    Ako zabrániť infekciám škodlivého softvéru

    Existuje niečo, čím môžete zabrániť rád ransomvér Quimera infikujúci váš počítač? Tu je niekoľko rád:

    • Nainštalujte si špičkový softvér proti malvéru.
    • Zálohujte si súbory, aby ste vždy mali ďalšie kópie, aj keď sú šifrované vo vašom počítači.
    • Dajte si pozor na e-mailové prílohy od neznámych obrázkov. Skôr ako ich otvoríte, najskôr ich preskúmajte.
    • Majte so svojimi kolegami spoločnú stratégiu kybernetickej bezpečnosti, pretože ako sa hovorí, reťazec nie je silnejší ako jeho najslabší článok.

    YouTube Video: Čo je Quimera Ransomware

    04, 2024