Mikä on Quimera Ransomware (04.27.24)

Viime vuosina ransomware-hyökkäykset ovat tulleet aivan liian yleisiksi. Ne vahingoittavat tietojärjestelmiä, aiheuttavat haittaa uhreilleen ja aiheuttavat täyden vahingon yhteiselle digitaalitaloudellemme. Tässä artikkelissa keskustelemme uudesta tulokkaasta ransomware-kentässä nimeltä Quimera.

Kuinka Quimera Ransomware käyttäytyy?

Kuten muutkin ransomware-kannat, Quimera ransomware salaa uhriensa tiedostot ja kansiot ja vaatii lunnaiden maksaminen 0,04 bitcoinia.

Mutta tästä jaetusta toimintatavasta muiden ransomware-yksiköiden kanssa, Quimeralla on myös ominaisuuksia, jotka erottavat sen. Ensimmäinen on, että se ei vain salaa tiedostoja, mutta haittaohjelmien luojat uhkaavat myös lähettää ne verkossa, jos lunnaita ei makseta. Kuten voitte kuvitella, tämä voi olla erittäin ärsyttävää yritysyrityksille ja yksityishenkilöille, joilla on piilotettavia asioita.

Siitä huolimatta tietoturvatutkijat ovat huomauttaneet, että tiedostojen ja kansioiden Internetiin julkaisemisen uhka on todennäköisesti bluffi, koska Quimera-kiristysohjelmasta puuttuu kyky siivilöidä uhrien tiedostot komento- ja ohjauspalvelin. Ainoa tieto, jonka sen on havaittu lähettävän, on luotu uhritunnus, bitcoin-osoite ja yksityinen avain.

Toinen Quimeran erottuva piirre on se, että se kutsuu uhrit osallistumaan kumppanuusohjelmaansa. Toisin sanoen sitä käytetään Ransomware-as-a-Service (RaaS) -palveluna. Ja vaikka on olemassa useita lunnasohjelmakantoja, joita käytetään samalla tavalla, vain Quimera kutsuu uhreja ostamaan järjestelmään. Kutsu osallistua RaaS-järjestelmään sisältyy haittaohjelman img-koodiin. Tämä on nimenomaisesti todettu kirjassa " HELP_ME_RECOVER_MY_FILES.txt ", jonka ransomware jättää taakseen.

Tässä on kuva ransomware-tekstistä:

Img-koodin tarkastelu paljastaa, että järjestelmä on vakava asia, koska se sisältää Bitmessage-osoitteen, jonka kautta asianomaiset osapuolet voivat ottaa yhteyttä Quimeran luojiin. Tässä on kuvakaappaus tarjouksen sisältävästä img-koodista:

Kuten näette, haittaohjelmien luojat pyytävät 50% kaikista onnistuneiden ransomware-hyökkäysten tuloksista. Tämä järjestely tekee RaaS-mallista erittäin houkuttelevan kaikilla elämänaloilla. Voidaan jopa kuvitella IT-ammattilainen, joka tahallaan tartuttaa yrityksen tietokoneet sisäpiiritietoisuudellaan ja tietoisuudellaan tietäen, että yrityksen johtajat todennäköisesti suostuvat maksamaan lunnaasumman, joka puolestaan ​​hyödyttää häntä.

Sano tietokone on saanut Quimera-lunnasohjelman tartunnan, mitä teet?

Kuinka poistaa Quimera Ransomware?

Vaikka Quimera-lunnasohjelma on sekä kiertävä että hienostunut haittaohjelma, se ei sovi tehokkaisiin haittaohjelmien torjuntaratkaisuihin, kuten Outbyte Anti-Malware . Sinun on tehtävä kattava tarkistus, joka epäilee, että tietokoneesi on saanut tartunnan. Se eristää viruksen ja poistaa sen tietokoneeltasi.

Jotta tämä tapahtuisi ongelmitta, sinun on Suorita Windows-laite vikasietotilassa ja verkkoyhteydessä.

Vikasietotila on tapa, jolla Windows-käyttöjärjestelmä voi toimia vähimmäisvaatimuksilla järjestelmätiedostoilla. Se on loistava tapa vianmääritykseen tietokoneongelmissa, mukaan lukien haittaohjelmatartunnat. Suorita vikasietotila ja verkko Windows 10 -laitteessa seuraavasti:

  • Sammuta tietokone painamalla virtapainiketta noin 10 sekunnin ajan.
  • Käynnistä se uudelleen ja sammuta se toistuvasti, kunnes siirryt Automaattinen korjaus -tilaan.
  • Valitse Lisäasetukset & gt; Vianmääritys & gt; Käynnistysasetukset & gt; Käynnistä uudelleen.
  • Käynnistä vikasietotilassa ja verkkoyhteydessä painamalla F5 .

    • Voit siirtyä vikasietotilaan Suorita verkkoyhteys Windows 7 -laitteella seuraavasti:

  • Sammuta tietokone painamalla virtapainiketta.
  • Heti kun tietokone käynnistyy uudelleen, paina F8 -painiketta toistuvasti.
  • Tietokoneesi näyttää laitteistotiedot ja suorittaa muistitestin, jonka jälkeen Käynnistyksen lisäasetukset -valikko tulee näkyviin.
  • Valitse nuolinäppäimillä Vikasietotila verkkotoiminnolla .

    • Kun olet vikasietotilassa verkkoyhteyden kanssa, lataa Internetistä mahdolliset muut vastaukset. täytyy poistaa Quimera ransomware.

    Kuinka Quimera Ransomware poistetaan manuaalisesti

    Haittaohjelmakokonaisuuden poistaminen manuaalisesti, ransomware-ohjelmasta puhumattakaan, on vähän hankalaa, mutta se voidaan tehdä. Jotta tämä tapahtuisi, sinun on harkittava useita vaihtoehtoja. Ensimmäiseen kuuluu levyjen puhdistaminen siten, että tartunnan saaneesta kansiosta tai tiedostosta ei jää palaa. Toinen vaihtoehto on joko päivittää tai nollata tietokone, jolloin päädyt uuden tai uuden tietokoneen kanssa.

    Voit puhdistaa Windows 10 -tietokoneesi asemat seuraavasti:

  • Kirjoita Windowsin hakukenttään Levyn uudelleenjärjestäminen.
  • Napsauta hiiren kakkospainikkeella Levyn uudelleenjärjestäminen -sovelluksessa Suorita järjestelmänvalvojana .
  • Valitse Poistettavat tiedostot -kohdasta poistettavat tiedostotyypit. Koska haluat poistaa kaikki tiedostot, valitse kaikki tiedostotyypit mukaan lukien järjestelmätiedostot.
  • Valitse OK .

    • Levyn uudelleenjärjestäminen sovellus toimii samalla tavalla Windows 7: ssä, joten voit käyttää yllä kuvattuja menettelyjä.

    Jos haluat, että tietokoneen puhdistaminen on hieman suoraviivaista, suosittelemme, että käytät tietokoneen korjaustyökalua. Se ei vain puhdista tietokoneesi tiedostoja, vaan myös helpottaa ongelmallisten sovellusten poistamista, prosessien seuraamista ja viallisten, vioittuneiden tai puuttuvien rekisterimerkintöjen korjaamista.

    Windowsin palautusvaihtoehto

    Toinen tapa poistaa Quimera-ransomware sisältää Windowsin palautusvaihtoehdon, kuten Järjestelmän palauttaminen, nollaa tämä tietokone, Päivitä tämä tietokone, Asenna Windows 10 uudelleen asennusmedialla, Palaa edelliseen Windows-versioon ja Poista asennettu Windows-päivitys.

    Mihin tahansa näistä menetelmistä sisältyy osittain tai kokonaan sellaisten sovellusten ja asetusten poistaminen, jotka eivät ole oletusarvoisia Windows-käyttöjärjestelmää.

    Osana Quimera-kiristysohjelman poisto-ohjeita näytämme sinulle, kuinka voit nollata Windows 10 -tietokone.

  • Paina Windows -näppäintä päästäksesi kohtaan Asetukset & gt; Muuta tietokoneen asetuksia . Vaihtoehtoisesti voit avata Asetukset -ikkunan painamalla Windows + I -näppäintä.
  • Kohdassa Päivitä ja amp; Palautus , napauta Palautus .
  • Valitse Poista kaikki ja asenna Windows uudelleen -vaihtoehdossa Aloita . Saatat tarvita asennusvälineitä tähän vaiheeseen, vaikka se ei ole välttämätöntä suurimmaksi osaksi.
  • Viimeistele prosessi seuraamalla näytön ohjeita.

    • Kun olet nollannut tietokoneen , menetät suurimman osan aiemmin asentamistasi ohjelmista, mutta siitä ei ole mitään syytä huoleen, koska voit asentaa ne helposti takaisin.

    Kuinka välttää haittaohjelmatartuntoja

    Onko estämisessä mahdollista tehdä jotain tykkäävätkö Quimera-lunnasohjelmat tartuttamasta tietokonettasi? Tässä on muutama vinkki:

    • Asenna ensiluokkainen haittaohjelmien torjuntaohjelma.
    • Varmuuskopioi tiedostosi, jotta sinulla on aina muita kopioita, vaikka tietokoneellasi olevat tiedostot olisi salattu.
    • Varo tuntemattomien kuvien sähköpostiliitteitä. Tutki ne ensin ennen kuin avaat ne.
    • Pidä kollegojesi kanssa yhteistä kyberturvallisuusstrategiaa, koska kuten sanotaan, ketju ei ole vahvempi kuin sen heikoin lenkki.

    YouTube-video: Mikä on Quimera Ransomware

    04, 2024