Mi a Quimera Ransomware (04.27.24)

Az elmúlt években a ransomware támadások túlságosan gyakoriak lettek. Károsítják a számítógépes rendszereket, kényelmetlenséget okoznak áldozataiknak, és súlyos károkat okoznak közös digitális gazdaságunknak. Ebben a cikkben egy új belépőt fogunk megvitatni a ransomware mezőben, a Quimera nevet.

Hogyan viselkedik a Quimera Ransomware?

A többi ransomware törzshez hasonlóan a Quimera ransomware is titkosítja áldozatainak fájljait és mappáit, és egy 0,04 bitcoin fizetésének váltságdíja.

De ennek a megosztott modus operandi-nak a más ransomware-entitásokkal való megegyezése ellenére a Quimera rendelkezik olyan funkciókkal is, amelyek kiemelik. Az első az, hogy nem csak fájlokat titkosít, de a rosszindulatú programokat létrehozók azzal is fenyegetnek, hogy online közzéteszik őket, ha a váltságdíjat nem fizetik meg. Ahogy el lehet képzelni, ez nagyon idegesítő lehet a vállalati szervezetek és magánszemélyek számára, elrejtendő dolgokkal.

Mindazonáltal, a dolgok tisztázása érdekében a kiberbiztonsági kutatók megjegyezték, hogy a fájlok és mappák internetes közzétételének fenyegetése valószínűleg blöff, mivel a Quimera ransomware nem képes az áldozatok fájljait parancs-és vezérlő szerver. Az egyetlen információ, amelyet elküldött, az a generált áldozat-azonosító, a bitcoin-cím és a magánkulcs.

A Quimera másik kiemelkedő tulajdonsága, hogy felkéri áldozatait, hogy csatlakozzanak társult programjához. Vagyis Ransomware-as-a-Service (RaaS) néven működik. És bár sok ransomware törzs létezik, amelyeket szintén ugyanúgy működtetnek, csak a Quimera hívja meg áldozatait, hogy vásároljanak be a rendszerbe. A RaaS programban való részvételre szóló meghívót a kártevő img kódja tartalmazza. Ezt kifejezetten kimondja a „ HELP_ME_RECOVER_MY_FILES.txt ”, amelyet a ransomware hagy maga után.

Íme egy kép a ransomware szövegéről:

Az img kód megnézése valóban kideríti, hogy a rendszer komoly üzleti tevékenység, mivel tartalmaz egy Bitmessage címet, amelyen keresztül az érdeklődők felvehetik a kapcsolatot a Quimera alkotóival. Itt egy képernyőkép az img kódról, amely bemutatja az ajánlatot:

Amint láthatja, a rosszindulatú programok létrehozói a sikeres ransomware támadásokból származó összes nyereség 50% -át kérik. Ez az elrendezés a RaaS modellt nagyon vonzóvá teszi az élet minden területén élő emberek számára. Elképzelhető egy informatikai szakember is, aki szándékosan megfertőzi a vállalat számítógépeit bennfentes tudásával és hozzáférésével, tudván, hogy a vállalat vezetői nagy valószínűséggel beleegyeznek a váltságdíj összegének kifizetésébe, amely viszont neki kedvez.

Mondja el a számítógépet megfertőzte a Quimera ransomware, mit csinálsz?

Hogyan lehet eltávolítani a Quimera Ransomware programot?

Noha a Quimera ransomware egyben kitérő és kifinomult rosszindulatú program is, nem felel meg az olyan erőteljes kártevőirtó megoldásoknak, mint például a Outbyte Anti-Malware . Amit meg kell tennie, ha gyanítja, hogy a számítógépe megfertőződött, az egy átfogó vizsgálat elvégzése, amely elkülöníti a vírust és törli azt a számítógépről.

Ahhoz, hogy ez gond nélkül történjen, meg kell futtassa Windows eszközét csökkentett módban, hálózattal.

A Csökkentett mód a Windows operációs rendszer futtatásának módja a minimálisan szükséges rendszerfájlokkal. Ez egy nagyszerű módja a számítógépes problémák, köztük a rosszindulatú programok fertőzésének elhárítására. Ha Windows 10 eszközön csökkentett módba szeretne lépni a hálózattal, tegye a következőket:

  • Állítsa le a számítógépet a bekapcsológomb körülbelül 10 másodpercig történő nyomva tartásával.
  • Indítsa újra és kapcsolja ki ismételten, amíg be nem lép az Automatikus javítás módba.
  • Válassza a Speciális beállítások & gt; Hibaelhárítás & gt; Indítási beállítások & gt; Indítsa újra.
  • Nyomja meg az F5 billentyűt a Csökkentett mód hálózattal indításához.

    • Csökkentett módba való belépés Hálózatot működtet Windows 7 eszközön, tegye a következőket:

  • Állítsa le a számítógépet a bekapcsoló gomb megnyomásával.
  • Amint a számítógép újraindul, nyomja meg többször az F8 gombot.
  • A számítógép megjeleníti a hardver információkat és futtat egy memóriatesztet, amely után megjelenik az Advanced Boot Options menü.
  • A nyílbillentyűkkel válassza ki a Csökkentett mód hálózattal lehetőséget.

    • Miután csökkentett módban van a hálózattal, az internet segítségével töltse le a további lehetséges üzeneteket el kell távolítania a Quimera ransomware programot.

    Hogyan lehet manuálisan törölni a Quimera Ransomware programot

    A rosszindulatú programok entitásának manuális törlése, nem is egy ransomware, kissé trükkös, de megtehető. Ennek megvalósításához több lehetőséget is meg kell fontolnia. Az első a lemezek megtisztítását jelenti, hogy egyetlen fertőzött mappa vagy fájl se maradjon meg. A második lehetőség a számítógép frissítése vagy alaphelyzetbe állítása, ebben az esetben olyan új számítógéphez kerül, amely újszerű.

    A Windows 10 számítógép meghajtóinak tisztításához tegye a következőket:

  • A Windows keresőmezőbe írja be a „Lemezkarbantartás” parancsot.
  • A Lemezkarbantartó alkalmazásban kattintson a jobb gombbal a Futtatás rendszergazdaként .
  • A Törlendő fájlok részben válassza ki az eltávolítani kívánt fájltípusokat. Mivel az összes fájlt el akarja távolítani, jelölje be az összes fájltípust, beleértve a rendszerfájlokat is.
  • Válassza az OK. > az alkalmazás ugyanúgy működik a Windows 7 rendszerben, így használhatja a fent leírt eljárásokat.

    Ha azt szeretné, hogy a számítógép tisztítása kissé egyszerű legyen, javasoljuk, hogy használjon PC-javító eszközt. Ez nem csak a fájljait tisztítja a számítógépén, hanem megkönnyíti a problémás alkalmazások eltávolítását, a folyamatok megfigyelését és a meghibásodott, sérült vagy hiányzó beállításjegyzék-bejegyzések helyreállítását.

    Windows helyreállítási opció

    A fájl eltávolításának másik módja A Quimera ransomware magában foglalja a Windows helyreállítási lehetőségének használatát, mint például a Rendszer-visszaállítás, a számítógép visszaállítása, a számítógép frissítése, A Windows 10 újratelepítéséhez használja a telepítési adathordozót, térjen vissza a Windows előző verziójához, és távolítsa el a telepített Windows-frissítést.

    Ezen módszerek bármelyike ​​részben vagy egészben magában foglal minden olyan alkalmazást és beállítást, amelyek nem alapértelmezettek a Windows operációs rendszer számára.

    A Quimera ransomware eltávolítási utasításainak részeként bemutatjuk, hogyan állíthatja vissza a Windows 10 PC.

  • Nyomja meg a Windows gombot a Beállítások & gt; A PC beállításainak módosítása . Alternatív megoldásként nyomja meg a Windows + I gombot a Beállítások ablak megnyitásához.
  • A Frissítés és amp; Helyreállítás elemre koppintson a Helyreállítás .
  • A Minden eltávolítása és a Windows újratelepítése lehetőség alatt nyomja meg az Első lépések gombot. Szüksége lehet telepítési adathordozóra ehhez a lépéshez, bár ez legtöbbször nem szükséges.
  • Fejezze be a folyamatot a képernyőn megjelenő utasítások betartásával.

    • Miután visszaállította számítógépét , elveszíti a korábban telepített programok nagy részét, de ez nem aggódik, mivel könnyedén visszahelyezheti őket.

    Hogyan kerülhetjük el a rosszindulatú programokat?

    Tehet-e valamit a megelőzés érdekében mint például a Quimera ransomware fertőzése a számítógépével? Íme néhány tipp:

    • Telepítsen egy prémium anti-malware szoftvert.
    • Készítsen biztonsági másolatot a fájljairól, hogy mindig legyen más példánya, még akkor is, ha a számítógépén találhatók titkosítva vannak.
    • Vigyázzon az ismeretlen képek e-mail mellékletével. Először vizsgálja meg őket, mielőtt kinyitja őket.
    • Legyen közös kiberbiztonsági stratégiája kollégáival, mert a mondás szerint a lánc nem erősebb, mint a leggyengébb láncszeme.

      Youtube videó: Mi a Quimera Ransomware

      04, 2024