Apa itu Quimera Ransomware (10.02.23)

Dalam beberapa tahun kebelakangan ini, serangan ransomware menjadi sangat biasa. Mereka merosakkan sistem komputer, mendatangkan kesulitan kepada mangsa mereka, dan dengan tepat mempengaruhi ekonomi digital kita bersama. Dalam artikel ini, kita akan membincangkan pendatang baru di bidang ransomware, yang disebut Quimera.

Bagaimana Quimera Ransomware Berkelakuan?

Seperti ketegangan ransomware lain, Quimera ransomware mengenkripsi fail dan folder korbannya dan menuntut pembayaran tebusan sebanyak 0,04 bitcoin.

Tetapi walaupun modus operandi ini dikongsi dengan entiti ransomware lain, Quimera juga mempunyai ciri yang membuatnya menonjol. Yang pertama adalah bukan sahaja menyulitkan fail, tetapi pencipta malware juga mengancam untuk mempostingnya dalam talian jika wang tebusan tidak dibayar. Seperti yang anda bayangkan, perkara ini sangat tidak menyenangkan bagi entiti korporat dan individu dengan perkara yang perlu disembunyikan.

Oleh itu, untuk memperjelas sesuatu, penyelidik keselamatan siber telah menyatakan bahawa ancaman untuk menyiarkan fail dan folder di internet kemungkinan besar gertakan kerana ransomware Quimera tidak memiliki kemampuan untuk menyedot fail mangsa dengan perintah-dan- pelayan kawalan. Satu-satunya maklumat yang diperhatikan untuk dihantar adalah ID mangsa yang dihasilkan, alamat bitcoin, dan kunci peribadi.

Ciri lain yang menonjol dari Quimera ialah ia mengundang para korbannya untuk menjadi sebahagian daripada program afiliasinya. Maksudnya, ia dikendalikan sebagai Ransomware-as-a-Service (RaaS). Walaupun terdapat banyak strain ransomware yang juga dikendalikan dengan cara yang sama, hanya Quimera yang mengajak para mangsanya untuk membeli skema tersebut. Jemputan untuk mengambil bahagian dalam skema RaaS terkandung dalam img code malware. Ini dinyatakan secara eksplisit dalam " HELP_ME_RECOVER_MY_FILES.txt " yang ditinggalkan oleh ransomware.

Berikut adalah gambar teks ransomware:

Melihat kod img memang menunjukkan bahawa skema ini adalah perniagaan yang serius kerana mengandungi alamat Bitmessage di mana pihak yang berminat dapat menghubungi pencipta Quimera. Berikut adalah tangkapan skrin kod img yang menunjukkan tawarannya:

Seperti yang anda lihat, pencipta perisian hasad meminta 50% dari semua keuntungan hasil daripada serangan ransomware yang berjaya. Susunan ini menjadikan model RaaS sangat menarik bagi orang-orang dari pelbagai lapisan masyarakat. Seseorang boleh membayangkan seorang profesional IT yang sengaja menjangkiti komputer syarikat dengan pengetahuan dan akses orang dalamnya, mengetahui bahawa eksekutif syarikat kemungkinan besar akan bersetuju untuk membayar jumlah tebusan yang seterusnya akan menguntungkannya.

Katakan anda komputer telah dijangkiti oleh Quimera ransomware, apa yang anda lakukan?

Bagaimana Mengeluarkan Quimera Ransomware?

Walaupun ransomware Quimera adalah perisian hasad yang mengelak dan canggih, ia tidak sepadan dengan penyelesaian anti-malware yang kuat seperti Outbyte Anti-Malware . Apa yang perlu anda lakukan setelah anda mengesyaki bahawa komputer anda telah dijangkiti adalah melakukan imbasan menyeluruh yang akan mengasingkan virus dan menghapusnya dari komputer anda.

Agar perkara ini berlaku tanpa halangan, anda perlu jalankan peranti Windows anda dalam Safe Mode dengan Networking.

Safe Mode adalah cara untuk OS Windows berjalan dengan fail sistem minimum yang diperlukan. Ini adalah kaedah yang baik untuk menyelesaikan masalah PC termasuk jangkitan malware. Untuk masuk ke Safe Mode dengan Networking pada peranti Windows 10, lakukan langkah-langkah berikut:

  • Matikan komputer anda dengan menekan butang power selama lebih kurang 10 saat.
  • Mulakan semula dan matikan berulang kali sehingga anda memasuki mod Pembaikan Automatik .
  • Pilih Pilihan lanjutan & gt; Selesaikan masalah & gt; Tetapan Permulaan & gt; Mulakan semula.
  • Tekan F5 untuk masuk ke dalam Safe Mode with Networking .
  • Untuk masuk ke Safe Mode dengan Rangkaian pada peranti Windows 7, lakukan langkah-langkah berikut:

  • Matikan komputer anda dengan menekan butang kuasa .
  • Sebaik sahaja komputer anda dimulakan semula, tekan butang F8 berulang kali.
  • Komputer anda akan memaparkan maklumat perkakasan dan menjalankan ujian memori selepas itu menu Pilihan Boot Lanjutan akan muncul.
  • Gunakan kekunci anak panah untuk memilih Safe Mode dengan Networking .
  • Setelah anda berada dalam Safe Mode dengan Networking, gunakan internet untuk memuat turun tambahan yang mungkin anda perlu membuang Quimera ransomware.

    Cara Menghapus Quimera Ransomware Secara Manual

    Menghapus entiti malware secara manual, apalagi ransomware, agak rumit, tetapi dapat dilakukan. Untuk ini berlaku, anda mesti mempertimbangkan beberapa pilihan. Yang pertama melibatkan membersihkan cakera anda supaya tidak ada sisa folder atau fail yang dijangkiti. Pilihan kedua adalah menyegarkan atau menetapkan semula komputer anda, di mana anda akan menggunakan komputer yang sebaik yang baru.

    Untuk membersihkan pemacu pada Windows 10 PC anda, ambil langkah berikut:

  • Ke dalam kotak carian Windows, ketik 'Pembersihan Cakera'.
  • Pada aplikasi Pembersihan Cakera , klik kanan untuk Jalankan sebagai pentadbir .
  • Di bawah Fail yang hendak dihapus , pilih jenis fail yang ingin anda alih keluar. Oleh kerana anda ingin membuang semua fail, tandakan semua jenis fail termasuk fail sistem.
  • Pilih OK

    Pembersihan Cakera > aplikasi berfungsi dengan cara yang sama di Windows 7, jadi anda dapat menggunakan prosedur yang dijelaskan di atas.

    Sekiranya anda ingin proses pembersihan komputer anda agak mudah, kami mengesyorkan agar anda menggunakan alat pembaikan PC. Ini bukan sahaja membersihkan fail di komputer anda, tetapi juga memudahkan untuk membuang aplikasi yang bermasalah, memantau proses, dan memperbaiki entri pendaftaran yang rosak, rosak atau hilang.

    Opsyen Pemulihan Windows

    Cara lain untuk membuang Quimera ransomware melibatkan penggunaan pilihan pemulihan Windows, seperti System Restore, reset PC ini, Refresh PC ini, Gunakan media pemasangan untuk memasang semula Windows 10, Kembali ke versi Windows sebelumnya, dan Buang kemas kini Windows yang dipasang.

    Mana-mana kaedah ini sebahagian atau keseluruhannya melibatkan penghapusan aplikasi dan tetapan yang tidak lalai ke OS Windows.

    Sebagai sebahagian daripada arahan penghapusan Quimera ransomware, kami akan menunjukkan kepada anda cara menetapkan semula PC Windows 10.

  • Tekan kekunci Windows untuk menuju ke Tetapan & gt; Tukar tetapan PC . Sebagai alternatif, tekan kekunci Windows + I untuk membuka tetingkap Tetapan .
  • Di bawah Kemas kini & amp; Pemulihan , ketik Pemulihan
  • Di bawah pilihan untuk Keluarkan semua dan pasang semula Windows, tekan Bermula . Anda mungkin memerlukan media pemasangan untuk langkah ini, walaupun tidak diperlukan sepanjang waktu.
  • Selesaikan prosesnya dengan mengikuti petunjuk di layar.
  • Setelah anda menetapkan semula PC anda , anda akan kehilangan sebahagian besar program yang sebelumnya anda pasang, tetapi itu tidak perlu dirisaukan kerana anda dapat memasangnya kembali dengan mudah. ​​

    Cara Mengelakkan Jangkitan Perisian Kerosakan

    Adakah terdapat sesuatu yang boleh anda lakukan untuk mencegahnya seperti Quimera ransomware daripada menjangkiti komputer anda? Berikut adalah beberapa petua:

    • Pasang perisian anti-malware premium.
    • Buat sandaran fail anda sehingga anda selalu mempunyai salinan lain walaupun yang ada di komputer anda telah dienkripsi.
    • Berhati-hatilah dengan lampiran e-mel dari img yang tidak diketahui. Teliti terlebih dahulu sebelum membukanya.
    • Mempunyai strategi keselamatan siber yang sama dengan rakan sekerja anda kerana seperti kata pepatah, rantai tidak lebih kuat daripada hubungannya yang paling lemah.

    Video YouTube.: Apa itu Quimera Ransomware

    10, 2023