Mi a Quimera Ransomware (04.27.24)
Az elmúlt években a ransomware támadások túlságosan gyakoriak lettek. Károsítják a számítógépes rendszereket, kényelmetlenséget okoznak áldozataiknak, és súlyos károkat okoznak közös digitális gazdaságunknak. Ebben a cikkben egy új belépőt fogunk megvitatni a ransomware mezőben, a Quimera nevet.
Hogyan viselkedik a Quimera Ransomware?A többi ransomware törzshez hasonlóan a Quimera ransomware is titkosítja áldozatainak fájljait és mappáit, és egy 0,04 bitcoin fizetésének váltságdíja.
De ennek a megosztott modus operandi-nak a más ransomware-entitásokkal való megegyezése ellenére a Quimera rendelkezik olyan funkciókkal is, amelyek kiemelik. Az első az, hogy nem csak fájlokat titkosít, de a rosszindulatú programokat létrehozók azzal is fenyegetnek, hogy online közzéteszik őket, ha a váltságdíjat nem fizetik meg. Ahogy el lehet képzelni, ez nagyon idegesítő lehet a vállalati szervezetek és magánszemélyek számára, elrejtendő dolgokkal.
Mindazonáltal, a dolgok tisztázása érdekében a kiberbiztonsági kutatók megjegyezték, hogy a fájlok és mappák internetes közzétételének fenyegetése valószínűleg blöff, mivel a Quimera ransomware nem képes az áldozatok fájljait parancs-és vezérlő szerver. Az egyetlen információ, amelyet elküldött, az a generált áldozat-azonosító, a bitcoin-cím és a magánkulcs.
A Quimera másik kiemelkedő tulajdonsága, hogy felkéri áldozatait, hogy csatlakozzanak társult programjához. Vagyis Ransomware-as-a-Service (RaaS) néven működik. És bár sok ransomware törzs létezik, amelyeket szintén ugyanúgy működtetnek, csak a Quimera hívja meg áldozatait, hogy vásároljanak be a rendszerbe. A RaaS programban való részvételre szóló meghívót a kártevő img kódja tartalmazza. Ezt kifejezetten kimondja a „ HELP_ME_RECOVER_MY_FILES.txt ”, amelyet a ransomware hagy maga után.
Íme egy kép a ransomware szövegéről:
Az img kód megnézése valóban kideríti, hogy a rendszer komoly üzleti tevékenység, mivel tartalmaz egy Bitmessage címet, amelyen keresztül az érdeklődők felvehetik a kapcsolatot a Quimera alkotóival. Itt egy képernyőkép az img kódról, amely bemutatja az ajánlatot:
Amint láthatja, a rosszindulatú programok létrehozói a sikeres ransomware támadásokból származó összes nyereség 50% -át kérik. Ez az elrendezés a RaaS modellt nagyon vonzóvá teszi az élet minden területén élő emberek számára. Elképzelhető egy informatikai szakember is, aki szándékosan megfertőzi a vállalat számítógépeit bennfentes tudásával és hozzáférésével, tudván, hogy a vállalat vezetői nagy valószínűséggel beleegyeznek a váltságdíj összegének kifizetésébe, amely viszont neki kedvez.
Mondja el a számítógépet megfertőzte a Quimera ransomware, mit csinálsz?
Hogyan lehet eltávolítani a Quimera Ransomware programot?Noha a Quimera ransomware egyben kitérő és kifinomult rosszindulatú program is, nem felel meg az olyan erőteljes kártevőirtó megoldásoknak, mint például a Outbyte Anti-Malware . Amit meg kell tennie, ha gyanítja, hogy a számítógépe megfertőződött, az egy átfogó vizsgálat elvégzése, amely elkülöníti a vírust és törli azt a számítógépről.
Ahhoz, hogy ez gond nélkül történjen, meg kell futtassa Windows eszközét csökkentett módban, hálózattal.
A Csökkentett mód a Windows operációs rendszer futtatásának módja a minimálisan szükséges rendszerfájlokkal. Ez egy nagyszerű módja a számítógépes problémák, köztük a rosszindulatú programok fertőzésének elhárítására. Ha Windows 10 eszközön csökkentett módba szeretne lépni a hálózattal, tegye a következőket:
Csökkentett módba való belépés Hálózatot működtet Windows 7 eszközön, tegye a következőket:
Miután csökkentett módban van a hálózattal, az internet segítségével töltse le a további lehetséges üzeneteket el kell távolítania a Quimera ransomware programot.
Hogyan lehet manuálisan törölni a Quimera Ransomware programotA rosszindulatú programok entitásának manuális törlése, nem is egy ransomware, kissé trükkös, de megtehető. Ennek megvalósításához több lehetőséget is meg kell fontolnia. Az első a lemezek megtisztítását jelenti, hogy egyetlen fertőzött mappa vagy fájl se maradjon meg. A második lehetőség a számítógép frissítése vagy alaphelyzetbe állítása, ebben az esetben olyan új számítógéphez kerül, amely újszerű.
A Windows 10 számítógép meghajtóinak tisztításához tegye a következőket:
Ha azt szeretné, hogy a számítógép tisztítása kissé egyszerű legyen, javasoljuk, hogy használjon PC-javító eszközt. Ez nem csak a fájljait tisztítja a számítógépén, hanem megkönnyíti a problémás alkalmazások eltávolítását, a folyamatok megfigyelését és a meghibásodott, sérült vagy hiányzó beállításjegyzék-bejegyzések helyreállítását.
Windows helyreállítási opcióA fájl eltávolításának másik módja A Quimera ransomware magában foglalja a Windows helyreállítási lehetőségének használatát, mint például a Rendszer-visszaállítás, a számítógép visszaállítása, a számítógép frissítése, A Windows 10 újratelepítéséhez használja a telepítési adathordozót, térjen vissza a Windows előző verziójához, és távolítsa el a telepített Windows-frissítést.
Ezen módszerek bármelyike részben vagy egészben magában foglal minden olyan alkalmazást és beállítást, amelyek nem alapértelmezettek a Windows operációs rendszer számára.
A Quimera ransomware eltávolítási utasításainak részeként bemutatjuk, hogyan állíthatja vissza a Windows 10 PC.
Miután visszaállította számítógépét , elveszíti a korábban telepített programok nagy részét, de ez nem aggódik, mivel könnyedén visszahelyezheti őket.
Hogyan kerülhetjük el a rosszindulatú programokat?Tehet-e valamit a megelőzés érdekében mint például a Quimera ransomware fertőzése a számítógépével? Íme néhány tipp:
- Telepítsen egy prémium anti-malware szoftvert.
- Készítsen biztonsági másolatot a fájljairól, hogy mindig legyen más példánya, még akkor is, ha a számítógépén találhatók titkosítva vannak.
- Vigyázzon az ismeretlen képek e-mail mellékletével. Először vizsgálja meg őket, mielőtt kinyitja őket.
- Legyen közös kiberbiztonsági stratégiája kollégáival, mert a mondás szerint a lánc nem erősebb, mint a leggyengébb láncszeme.
Youtube videó: Mi a Quimera Ransomware
04, 2024