Hvad er Quimera Ransomware (04.27.24)

I de senere år er ransomware-angreb blevet alt for almindelige. De beskadiger computersystemer, medfører ulemper for deres ofre og tager nøjagtigt en hård vejafgift på vores fælles digitale økonomi. I denne artikel skal vi diskutere en ny aktør inden for ransomware-feltet, kaldet Quimera.

Hvordan Quimera Ransomware opfører sig?

Som andre ransomware-stammer krypterer Quimera ransomware filerne og mapperne til sine ofre og kræver en løsesumbetaling på 0,04 bitcoins.

Men på trods af denne delte modus operandi med andre ransomware-enheder har Quimera også funktioner, der gør, at den skiller sig ud. Den første er, at det ikke kun krypterer filer, men malware-skaberne truer også med at sende dem online, hvis løsepenge ikke betales. Som du kan forestille dig, kan dette være meget nervøst for virksomhedsenheder og enkeltpersoner med ting at skjule.

Når det er sagt, for at afklare ting, har cybersikkerhedsforskere bemærket, at truslen om at sende filer og mapper på internettet sandsynligvis er en bluff, da Quimera ransomware mangler evnen til at sifonere ofrenes filer til en kommando-og kontrolserver. Den eneste information, det er observeret at sende, er det genererede offer-ID, bitcoin-adresse og den private nøgle.

Et andet særpræg ved Quimera er, at det inviterer sine ofre til at være en del af dets tilknyttede program. Det vil sige, at det drives som en Ransomware-as-a-Service (RaaS). Og mens der er mange ransomware-stammer, der også drives på samme måde, er det kun Quimera, der opfordrer sine ofre til at købe sig ind i ordningen. Opfordringen til at deltage i RaaS-ordningen er indeholdt i img-koden til malware. Dette er udtrykkeligt angivet i “ HELP_ME_RECOVER_MY_FILES.txt ”, som ransomware efterlader.

Her er et billede af ransomware-teksten:

Et kig på img-koden afslører faktisk, at ordningen er seriøs forretning, da den indeholder en Bitmessage-adresse, hvorigennem interesserede parter kan kontakte skaberne af Quimera. Her er et skærmbillede af img-koden, der viser tilbuddet:

Som du kan se, beder malwareskaberne om 50% af alt overskud som følge af vellykkede ransomware-angreb. Dette arrangement gør RaaS-modellen meget attraktiv for mennesker fra alle samfundslag. Man kan endda forestille sig en IT-professionel, der med vilje inficerer en virksomheds computere med sin insider-viden og adgang, idet han ved, at virksomhedens ledere sandsynligvis vil acceptere at betale det løsesumbeløb, der igen vil gavne ham. computeren er blevet inficeret af Quimera ransomware, hvad laver du?

Hvordan fjernes Quimera Ransomware?

Selvom Quimera-ransomware både er en undvigende og sofistikeret malware, er det ingen match med kraftfulde anti-malware-løsninger såsom Outbyte Anti-Malware . Hvad du skal gøre, når du har mistanke om, at din computer er inficeret, er at udføre en omfattende scanning, der isolerer virussen og sletter den fra din computer.

For at dette kan ske uden problemer, skal du kør din Windows-enhed i fejlsikret tilstand med netværk.

Fejlsikret tilstand er en måde for Windows OS at køre med de nødvendige systemfiler. Det er en fantastisk måde at foretage fejlfinding på pc-problemer, herunder malwareinfektioner. For at komme i fejlsikret tilstand med netværk på en Windows 10-enhed skal du følge følgende trin:

  • Luk computeren ned ved at trykke på tænd / sluk-knappen i ca. 10 sekunder.
  • Genstart det, og luk det gentagne gange, indtil du går ind i tilstanden Automatisk reparation .
  • Vælg Avancerede indstillinger & gt; Fejlfinding & gt; Opstartsindstillinger & gt; Genstart.
  • Tryk på F5 for at starte i Safe Mode with Networking .

    • For at komme i Safe Mode med Netværk på en Windows 7-enhed skal du tage følgende trin:

  • Luk computeren ned ved at trykke på tænd / sluk -knappen.
  • Så snart computeren genstarter, tryk gentagne gange på knappen F8 .
  • Din computer viser hardwareoplysninger og kører en hukommelsestest, hvorefter menuen Avancerede startindstillinger vises.
  • Brug piletasterne til at vælge Fejlsikret tilstand med netværk .

    • Når du er i fejlsikret tilstand med netværk, skal du bruge internettet til at downloade eventuelle yderligere reimgs, du muligvis skal du fjerne Quimera ransomware.

    Sådan slettes Quimera Ransomware manuelt

    Sletning af en malwareenhed manuelt, endsige en ransomware, er lidt vanskelig, men det kan gøres. For at dette kan ske, skal du overveje flere muligheder. Den første involverer rengøring af dine diske, så der ikke er et fragment af inficeret mappe eller fil tilbage. Den anden mulighed er at enten opdatere eller nulstille din computer, i hvilket tilfælde du ender med en computer, der er så god som ny.

    For at rense drevene på din Windows 10-pc skal du tage følgende trin:

  • Indtast 'Diskoprydning' i Windows-søgefeltet.
  • Diskoprydning app skal du højreklikke for at Kør som administrator .
  • Vælg de filtyper, du vil fjerne, under Filer, der skal slettes . Da du vil fjerne alle filer, skal du markere alle filtyper inklusive systemfiler.
  • Vælg OK

    • Diskoprydning app fungerer på samme måde i Windows 7, så du kan bruge procedurerne beskrevet ovenfor.

    Hvis du vil have, at processen med at rengøre din computer er en smule ligetil, anbefaler vi, at du bruger et pc-reparationsværktøj. Det renser ikke kun filerne på din computer, men gør det også nemmere at fjerne problematiske apps, overvåge processer og reparere ødelagte, korrupte eller manglende poster i registreringsdatabasen.

    Windows Recovery Option

    Den anden måde at fjerne Quimera ransomware involverer brug af en Windows-gendannelsesmulighed, såsom Systemgendannelse, nulstil denne pc, Opdater denne pc, Brug installationsmedier til at geninstallere Windows 10, Gå tilbage til den tidligere version af Windows og Fjern en installeret Windows-opdatering.

    Enhver af disse metoder involverer helt eller delvist fjernelse af apps og indstillinger, der ikke er standard til Windows OS.

    Som en del af Quimera-ransomware-fjernelsesinstruktionerne skal vi vise dig, hvordan du nulstiller din Windows 10-pc.

  • Tryk på Windows -tasten for at komme til Indstillinger & gt; Skift pc-indstillinger . Alternativt kan du trykke på tasten Windows + I for at åbne vinduet Indstillinger .
  • Under Opdater & amp; Gendannelse skal du trykke på Gendannelse Du har muligvis brug for et installationsmedie til dette trin, selvom det ikke er nødvendigt for det meste.
  • Afslut processen ved at følge instruktionerne på skærmen.

    • Når du har nulstillet din pc , mister du de fleste af de programmer, du tidligere havde installeret, men det er ikke noget at bekymre dig om, da du nemt kan installere dem tilbage.

    Sådan undgår du infektioner med malware

    Er der noget, du kan gøre for at forhindre lignende Quimera ransomware fra at inficere din computer? Her er et par tip:

    • Installer en premium anti-malware software.
    • Sikkerhedskopier dine filer, så du altid har andre kopier, selv når dem på din computer er blevet krypteret.
    • Vær forsigtig med vedhæftede filer fra ukendte billeder. Undersøg dem først, før du åbner dem.
    • Har en fælles cybersikkerhedsstrategi med dine kolleger, for som man siger, er en kæde ikke stærkere end dens svageste led.

    YouTube Video.: Hvad er Quimera Ransomware

    04, 2024