Hva er Quimera Ransomware (04.19.24)

De siste årene har ransomware-angrep blitt altfor vanlige. De skader datasystemer, gir ulempene for ofrene sine og tar nøyaktig en tung toll på vår delte digitale økonomi. I denne artikkelen skal vi diskutere en ny aktør i ransomware-feltet, kalt Quimera.

Hvordan Quimera Ransomware oppfører seg?

Som andre ransomware-stammer, krypterer Quimera ransomware filene og mappene til ofrene og krever en løsepengerbetaling på 0,04 bitcoins.

Men til tross for denne delte modus operandi med andre ransomware-enheter, har Quimera også funksjoner som gjør at den skiller seg ut. Den første er at det ikke bare krypterer filer, men malware-skaperne truer også med å legge dem ut online hvis løsepenger ikke blir betalt. Som du kan forestille deg, kan dette være veldig nervøst for bedriftsenheter og enkeltpersoner med ting å skjule.

Når det er sagt, for å avklare ting, har cybersikkerhetsforskere bemerket at trusselen om å legge ut filer og mapper på internett sannsynligvis er en bløff da Quimera-løseprogrammet mangler evnen til å sifonere ofrenes filer til en kommando-og kontrollserver. Den eneste informasjonen den har blitt observert å sende er den genererte offer-ID-en, bitcoin-adressen og den private nøkkelen. Det vil si at den drives som en Ransomware-as-a-Service (RaaS). Og mens det er mange ransomware-stammer som også drives på samme måte, er det bare Quimera som inviterer ofrene til å kjøpe seg inn i ordningen. Invitasjonen til å delta i RaaS-ordningen er inneholdt i img-koden til skadelig programvare. Dette er eksplisitt angitt i “ HELP_ME_RECOVER_MY_FILES.txt ” som ransomware etterlater.

Her er et bilde av ransomware-teksten:

En titt på img-koden avslører faktisk at ordningen er seriøs, da den inneholder en Bitmessage-adresse der interesserte parter kan kontakte skaperne av Quimera. Her er et skjermbilde av img-koden som viser tilbudet:

Som du kan se, krever skaperne av skadelig programvare 50% av all fortjeneste som følge av vellykkede ransomware-angrep. Denne ordningen gjør RaaS-modellen veldig attraktiv for mennesker fra alle samfunnslag. Man kan til og med forestille seg en IT-profesjonell som med vilje infiserer selskapets datamaskiner med sin innside kunnskap og tilgang, og vet at selskapets ledere mest sannsynlig vil godta å betale løsepenger som igjen vil komme ham til gode.

Si din datamaskinen har blitt infisert av Quimera ransomware, hva gjør du?

Hvordan fjerner jeg Quimera Ransomware?

Selv om Quimera-løseprogrammet er både en unnvikende og sofistikert skadelig programvare, er det ingen samsvar med kraftige antimalwareløsninger som Outbyte Anti-Malware . Det du trenger å gjøre når du mistenker at datamaskinen din er infisert, er å utføre en omfattende skanning som vil isolere viruset og slette det fra datamaskinen.

For at dette skal skje uten problemer, må du kjør Windows-enheten din i sikkermodus med nettverk.

Sikker modus er en måte for Windows OS å kjøre med de minste systemfilene som er nødvendige. Det er en fin måte å feilsøke PC-problemer inkludert malwareinfeksjoner. For å komme i sikkermodus med nettverk på en Windows 10-enhet, gjør du følgende:

  • Slå av datamaskinen ved å trykke på av / på-knappen i omtrent 10 sekunder.
  • Start den på nytt og slå den av gjentatte ganger til du går inn i Automatisk reparasjon -modus.
  • Velg Avanserte alternativer & gt; Feilsøk & gt; Oppstartsinnstillinger & gt; Start på nytt.
  • Trykk F5 for å starte opp i Sikker modus med nettverk .

    • For å komme i sikkermodus med Nettverk på en Windows 7-enhet, gjør følgende:

  • Slå av datamaskinen ved å trykke på av / på-knappen.
  • Så snart datamaskinen starter på nytt, trykk på F8 -knappen gjentatte ganger.
  • Datamaskinen din viser maskinvareinformasjon og kjører en minnetest etter som Avanserte oppstartsalternativer -menyen vises.
  • Bruk piltastene til å velge Sikker modus med nettverk .

    • Når du er i sikkermodus med nettverk, kan du bruke internett til å laste ned eventuelle ekstra tilbakemeldinger du måtte ha trenger å fjerne Quimera ransomware.

    Slik sletter du Quimera Ransomware manuelt

    Det er litt vanskelig å slette en skadelig enhet manuelt, enn si en ransomware, men det kan gjøres. For at dette skal skje, må du vurdere flere alternativer. Den første innebærer å rengjøre diskene dine, slik at det ikke er en del av en infisert mappe eller fil igjen. Det andre alternativet er å enten oppdatere eller tilbakestille datamaskinen, i så fall vil du ende opp med en datamaskin som er så god som ny.

    For å rengjøre stasjonene på Windows 10-PCen, gjør du følgende:

  • Skriv inn 'Diskopprydding' i Windows-søkeboksen.
  • Diskopprydding -appen høyreklikker du for å Kjør som administrator .
  • Velg filtypene du vil fjerne, under Filer som skal slettes . Siden du vil fjerne alle filer, merker du av for alle filtyper, inkludert systemfiler.
  • Velg OK

    • Diskopprydding app fungerer på samme måte i Windows 7, så du kan bruke prosedyrene beskrevet ovenfor.

    Hvis du vil at prosessen med å rengjøre datamaskinen din skal være litt grei, anbefaler vi at du bruker et PC-reparasjonsverktøy. Det vil ikke bare rense filene på datamaskinen din, men også gjøre det lettere å fjerne problematiske apper, overvåke prosesser og reparere ødelagte, korrupte eller manglende registeroppføringer.

    Windows Recovery Option

    Den andre måten å fjerne Quimera ransomware innebærer å bruke et Windows-gjenopprettingsalternativ, for eksempel Systemgjenoppretting, tilbakestille denne PCen, oppdatere denne PCen, bruke installasjonsmedier til å installere Windows 10 på nytt, gå tilbake til forrige versjon av Windows og fjerne en installert Windows-oppdatering. p> Enhver av disse metodene innebærer delvis eller fullstendig fjerning av apper og innstillinger som ikke er standard for Windows OS.

    Som en del av Quimera ransomware fjerningsinstruksjoner, skal vi vise deg hvordan du tilbakestiller Windows 10 PC.

  • Trykk på Windows -tasten for å komme til Innstillinger & gt; Endre PC-innstillinger . Alternativt kan du trykke på Windows + I -tasten for å åpne vinduet Innstillinger .
  • Under Oppdater & amp; Gjenoppretting , trykk på Gjenoppretting
  • Under alternativet å fjerne alt og installere Windows på nytt, trykker du på Kom i gang . Du trenger kanskje et installasjonsmedium for dette trinnet, selv om det ikke er nødvendig for det meste.
  • Avslutt prosessen ved å følge instruksjonene på skjermen.

    • Når du tilbakestiller PCen. , vil du miste de fleste programmene du tidligere hadde installert, men det er ingenting å bekymre deg for, da du enkelt kan installere dem.

    Hvordan unngå infeksjoner mot skadelig programvare

    Er det noe du kan gjøre for å forhindre slike som Quimera ransomware fra å infisere datamaskinen din? Her er noen tips:

    • Installer en premium anti-malware programvare.
    • Sikkerhetskopier filene dine slik at du alltid har andre kopier, selv når de på datamaskinen din er kryptert.
    • Vær forsiktig med e-postvedlegg fra ukjente bilder. Gransk dem først før du åpner dem.
    • Ha en felles cybersikkerhetsstrategi med kollegene dine, for som ordtaket sier er en kjede ikke sterkere enn den svakeste lenken.

    YouTube Video.: Hva er Quimera Ransomware

    04, 2024