Τι είναι το Quimera Ransomware (03.29.24)

Τα τελευταία χρόνια, οι επιθέσεις ransomware έχουν γίνει πολύ συχνές. Βλάπτουν τα συστήματα υπολογιστών, φέρνουν ταλαιπωρία στα θύματά τους, και επιβαρύνουν με ακρίβεια την κοινή μας ψηφιακή οικονομία. Σε αυτό το άρθρο, θα συζητήσουμε έναν νεοεισερχόμενο στο πεδίο ransomware, που ονομάζεται Quimera.

Πώς συμπεριφέρεται το Quimera Ransomware;

Όπως και άλλα στελέχη ransomware, το Quimera ransomware κρυπτογραφεί τα αρχεία και τους φακέλους των θυμάτων του και απαιτεί πληρωμή λύτρων 0,04 bitcoins.

Ωστόσο, παρά το κοινόχρηστο modus operandi με άλλες οντότητες ransomware, η Quimera διαθέτει επίσης χαρακτηριστικά που την κάνουν να ξεχωρίζει. Το πρώτο είναι ότι όχι μόνο κρυπτογραφεί αρχεία, αλλά οι δημιουργοί κακόβουλου λογισμικού απειλούν επίσης να τα δημοσιεύσουν στο διαδίκτυο εάν δεν πληρώνονται τα λύτρα. Όπως μπορείτε να φανταστείτε, αυτό μπορεί να είναι πολύ ανησυχητικό για εταιρικές οντότητες και άτομα με πράγματα που κρύβονται.

Ωστόσο, για να διευκρινιστούν τα πράγματα, οι ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν σημειώσει ότι η απειλή για την ανάρτηση αρχείων και φακέλων στο Διαδίκτυο είναι πιθανό μπλόφα, καθώς το ransomware Quimera στερείται της δυνατότητας να εισάγει αρχεία των θυμάτων σε μια εντολή διακομιστής ελέγχου. Η μόνη πληροφορία που έχει παρατηρηθεί να στείλει είναι το δημιουργημένο αναγνωριστικό θύματος, η διεύθυνση bitcoin και το ιδιωτικό κλειδί. Δηλαδή ότι λειτουργεί ως Ransomware-as-a-Service (RaaS). Και ενώ υπάρχουν πολλά στελέχη ransomware που λειτουργούν επίσης με τον ίδιο τρόπο, μόνο η Quimera καλεί τα θύματά της να αγοράσουν το σχέδιο. Η πρόσκληση για συμμετοχή στο πρόγραμμα RaaS περιλαμβάνεται στον κώδικα εικόνας του κακόβουλου λογισμικού. Αυτό αναφέρεται ρητά στο " HELP_ME_RECOVER_MY_FILES.txt " που αφήνει πίσω του το ransomware.

Ακολουθεί μια εικόνα του κειμένου ransomware:

Μια ματιά στον κώδικα img αποκαλύπτει πράγματι ότι το σχέδιο είναι σοβαρή επιχείρηση καθώς περιέχει μια διεύθυνση Bitmessage μέσω της οποίας τα ενδιαφερόμενα μέρη μπορούν να επικοινωνήσουν με τους δημιουργούς του Quimera. Ακολουθεί ένα στιγμιότυπο οθόνης του κώδικα img που δείχνει την προσφορά:

Όπως μπορείτε να δείτε, οι δημιουργοί κακόβουλου λογισμικού ζητούν το 50% όλων των κερδών που προκύπτουν από επιτυχείς επιθέσεις ransomware. Αυτή η ρύθμιση καθιστά το μοντέλο RaaS πολύ ελκυστικό για άτομα από όλα τα κοινωνικά στρώματα. Κάποιος μπορεί ακόμη και να φανταστεί έναν επαγγελματία πληροφορικής που προσβάλλει σκόπιμα τους υπολογιστές μιας εταιρείας με τις γνώσεις του και την πρόσβαση, γνωρίζοντας ότι τα στελέχη της εταιρείας πιθανότατα θα συμφωνήσουν να πληρώσουν το ποσό λύτρων που με τη σειρά του θα τον ωφελήσει.

Πείτε το Ο υπολογιστής έχει μολυνθεί από το Quimera ransomware, τι κάνετε;

Πώς να αφαιρέσετε το Quimera Ransomware;

Παρόλο που το Quimera ransomware είναι τόσο κακόβουλο όσο και εξελιγμένο κακόβουλο λογισμικό, δεν ταιριάζει με ισχυρές λύσεις anti-malware, όπως το Outbyte Anti-Malware Αυτό που πρέπει να κάνετε μόλις υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί είναι να εκτελέσετε μια ολοκληρωμένη σάρωση που θα απομονώσει τον ιό και θα τον διαγράψει από τον υπολογιστή σας.

Για να συμβεί αυτό χωρίς εμπόδιο, πρέπει να εκτελέστε τη συσκευή σας Windows σε ασφαλή λειτουργία με δικτύωση.

Η ασφαλής λειτουργία είναι ένας τρόπος για να λειτουργεί το λειτουργικό σύστημα Windows με τα ελάχιστα απαραίτητα αρχεία συστήματος. Είναι ένας πολύ καλός τρόπος για την αντιμετώπιση προβλημάτων του υπολογιστή, συμπεριλαμβανομένων των μολύνσεων από κακόβουλα προγράμματα. Για να μπείτε σε ασφαλή λειτουργία με δικτύωση σε συσκευή Windows 10, ακολουθήστε τα παρακάτω βήματα:

  • Απενεργοποιήστε τον υπολογιστή σας πατώντας το κουμπί τροφοδοσίας για περίπου 10 δευτερόλεπτα.
  • Επανεκκινήστε το και κλείστε το επανειλημμένα μέχρι να μπείτε στη λειτουργία Αυτόματη επιδιόρθωση .
  • Επιλέξτε Σύνθετες επιλογές & gt; Αντιμετώπιση προβλημάτων & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκινήστε.
  • Πατήστε F5 για εκκίνηση σε Ασφαλή λειτουργία με δίκτυα .
  • Για να μπείτε σε ασφαλή λειτουργία με Δικτύωση σε συσκευή Windows 7, ακολουθήστε τα εξής βήματα:

  • Τερματίστε τη λειτουργία του υπολογιστή σας πατώντας το κουμπί τροφοδοσίας .
  • Μόλις γίνει επανεκκίνηση του υπολογιστή σας, πατήστε επανειλημμένα το κουμπί F8 .
  • Ο υπολογιστής σας θα εμφανίζει πληροφορίες υλικού και θα εκτελεί δοκιμή μνήμης μετά τον οποίο θα εμφανιστεί το μενού Επιλογές εκκίνησης για προχωρημένους .
  • Χρησιμοποιήστε τα πλήκτρα με τα βέλη για να επιλέξετε Ασφαλή λειτουργία με δίκτυα .
  • Μόλις βρίσκεστε σε ασφαλή λειτουργία με δίκτυα, χρησιμοποιήστε το Διαδίκτυο για να κατεβάσετε τυχόν επιπλέον δυνατότητες πρέπει να καταργήσετε το Quimera ransomware.

    Πώς να διαγράψετε το Quimera Ransomware με μη αυτόματο τρόπο

    Η μη αυτόματη διαγραφή μιας οντότητας κακόβουλου λογισμικού, πόσο μάλλον ενός ransomware, είναι λίγο δύσκολη, αλλά μπορεί να γίνει. Για να συμβεί αυτό, πρέπει να εξετάσετε πολλές επιλογές. Το πρώτο περιλαμβάνει τον καθαρισμό των δίσκων σας, ώστε να μην απομείνει κανένα μολυσμένο φάκελο ή αρχείο Η δεύτερη επιλογή είναι είτε να ανανεώσετε είτε να επαναφέρετε τον υπολογιστή σας, οπότε θα καταλήξετε σε έναν υπολογιστή τόσο καλό όσο καινούργιο.

  • Στο πλαίσιο αναζήτησης των Windows, πληκτρολογήστε "Εκκαθάριση δίσκου".
  • Στην εφαρμογή Εκκαθάριση δίσκου , κάντε δεξί κλικ στην επιλογή Εκτέλεση ως διαχειριστής .
  • Στην περιοχή Αρχεία προς διαγραφή , επιλέξτε τους τύπους αρχείων που θέλετε να καταργήσετε. Εφόσον θέλετε να καταργήσετε όλα τα αρχεία, σημειώστε όλους τους τύπους αρχείων συμπεριλαμβανομένων των αρχείων συστήματος.
  • Επιλέξτε OK

    Η Εκκαθάριση Δίσκου Η εφαρμογή λειτουργεί με τον ίδιο τρόπο στα Windows 7, επομένως μπορείτε να χρησιμοποιήσετε τις διαδικασίες που περιγράφονται παραπάνω.

    Εάν θέλετε η διαδικασία καθαρισμού του υπολογιστή σας να είναι λίγο απλή, σας συνιστούμε να χρησιμοποιήσετε ένα εργαλείο επιδιόρθωσης υπολογιστή. Δεν θα καθαρίσει μόνο τα αρχεία στον υπολογιστή σας, αλλά θα διευκολύνει επίσης την κατάργηση προβληματικών εφαρμογών, τις διαδικασίες παρακολούθησης και την επιδιόρθωση κατεστραμμένων, κατεστραμμένων ή λείπουν καταχωρίσεων μητρώου. Το Quimera ransomware περιλαμβάνει τη χρήση μιας επιλογής ανάκτησης των Windows, όπως Επαναφορά συστήματος, επαναφορά αυτού του υπολογιστή, Ανανέωση αυτού του υπολογιστή, Χρήση μέσων εγκατάστασης για επανεγκατάσταση των Windows 10, Επιστροφή στην προηγούμενη έκδοση των Windows και Κατάργηση εγκατεστημένης ενημέρωσης των Windows. p> Οποιαδήποτε από αυτές τις μεθόδους εν μέρει ή εξ ολοκλήρου περιλαμβάνει την κατάργηση τυχόν εφαρμογών και ρυθμίσεων που δεν είναι προεπιλεγμένες στο λειτουργικό σύστημα Windows.

    Ως μέρος των οδηγιών αφαίρεσης του Quimera ransomware, θα σας δείξουμε πώς να επαναφέρετε το Υπολογιστής Windows 10.

  • Πατήστε το πλήκτρο Windows για να μεταβείτε στις Ρυθμίσεις & gt; Αλλαγή ρυθμίσεων υπολογιστή . Εναλλακτικά, πατήστε το πλήκτρο Windows + I για να ανοίξετε το παράθυρο Ρυθμίσεις .
  • Στην ενότητα Ενημέρωση & amp; Ανάκτηση , πατήστε Ανάκτηση
  • Στην επιλογή Κατάργηση όλων και επανεγκατάσταση των Windows, πατήστε Έναρξη . Ίσως χρειαστείτε ένα μέσο εγκατάστασης για αυτό το βήμα, αν και δεν είναι απαραίτητο τις περισσότερες φορές.
  • Ολοκληρώστε τη διαδικασία ακολουθώντας τις οδηγίες στην οθόνη.
  • Μόλις επαναφέρετε τον υπολογιστή σας , θα χάσετε τα περισσότερα από τα προγράμματα που είχατε εγκαταστήσει προηγουμένως, αλλά αυτό δεν χρειάζεται να ανησυχείτε, καθώς μπορείτε εύκολα να τα εγκαταστήσετε ξανά.

    Πώς να αποφύγετε μολύνσεις από κακόβουλο λογισμικό

    Υπάρχει κάτι που μπορείτε να κάνετε για να αποτρέψετε τους αρέσει το Quimera ransomware από τη μόλυνση του υπολογιστή σας; Ακολουθούν μερικές συμβουλές:

    • Εγκαταστήστε ένα premium λογισμικό προστασίας από κακόβουλο λογισμικό.
    • Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας, ώστε να έχετε πάντα άλλα αντίγραφα ακόμα και όταν αυτά έχουν κρυπτογραφηθεί στον υπολογιστή σας.
    • Να είστε προσεκτικοί με τα συνημμένα email από άγνωστα εικονίδια. Εξετάστε τα πρώτα πριν τα ανοίξετε.
    • Έχετε μια κοινή στρατηγική για την ασφάλεια στον κυβερνοχώρο με τους συναδέλφους σας, καθώς όπως λέει το ρητό, μια αλυσίδα δεν είναι ισχυρότερη από τον πιο αδύναμο σύνδεσμό της.

      Βίντεο YouTube: Τι είναι το Quimera Ransomware

      03, 2024