Kas yra „Quimera Ransomware“ (04.25.24)

Pastaraisiais metais išpirkos užpuolimo programos tapo per daug paplitusios. Jie sugadina kompiuterines sistemas, patiria nepatogumų aukoms, be to, tai labai smarkiai apsunkina mūsų bendrą skaitmeninę ekonomiką. Šiame straipsnyje aptarsime naują dalyvį išpirkos programinės įrangos lauke, vadinamą „Quimera“.

Kaip elgiasi „Quimera“ išpirkos programa? išpirkos mokėjimas 0,04 bitkoinų.

Nepaisant šio bendro modus operandi su kitais išpirkos programinės įrangos subjektais, „Quimera“ taip pat turi savybių, dėl kurių jis išsiskiria. Pirmasis yra tas, kad jis ne tik šifruoja failus, bet ir kenkėjiškų programų kūrėjai grasina juos paskelbti internete, jei nebus sumokėta išpirkos. Kaip galite įsivaizduoti, tai gali labai jaudinti verslo subjektus ir asmenis, kuriuos reikia slėpti.

Be to, kibernetinio saugumo tyrėjai, norėdami išsiaiškinti dalykus, pastebėjo, kad grėsmė skelbti failus ir aplankus internete greičiausiai yra blefas, nes „Quimera“ išpirkos programinė įranga neturi galimybių persiųsti aukų failus komandų ir valdymo serveris. Vienintelė informacija, kurią buvo išsiųsta, yra sugeneruotas aukos ID, bitkoino adresas ir privatus raktas. Tai reiškia, kad jis valdomas kaip „Ransomware-as-a-Service“ (RaaS). Ir nors yra daugybė išpirkos turinčių štampų, kurie taip pat valdomi vienodai, tik „Quimera“ kviečia savo aukas pirkti į schemą. Kvietimas dalyvauti „RaaS“ schemoje yra kenkėjiškos programos img kode. Tai aiškiai nurodyta „ HELP_ME_RECOVER_MY_FILES.txt “, kurią išpirkos programa palieka.

Čia pateikiamas išpirkos programinės įrangos teksto vaizdas:

Pažvelgus į img kodą, iš tikrųjų paaiškėja, kad schema yra rimtas reikalas, nes joje yra „Bitmessage“ adresas, kuriuo suinteresuotos šalys gali susisiekti su „Quimera“ kūrėjais. Čia yra img kodo, kuriame rodomas pasiūlymas, ekrano kopija.

Kaip matote, kenkėjiškų programų kūrėjai reikalauja 50% viso pelno, gauto iš sėkmingų išpirkos išpuolių programų. Šis susitarimas daro „RaaS“ modelį labai patrauklų visų sričių žmonėms. Galima net įsivaizduoti IT specialistą, kuris sąmoningai užkrės įmonės kompiuterius savo vidinėmis žiniomis ir prieiga, žinodamas, kad įmonės vadovai greičiausiai sutiks sumokėti išpirkos sumą, kuri savo ruožtu bus naudinga.

Pasakykite savo kompiuteris buvo užkrėstas „Quimera“ išpirkos programa, ką jūs darote?

Kaip pašalinti „Quimera Ransomware“?

Nors „Quimera“ išpirkos programa yra ir vengianti, ir sudėtinga kenkėjiška programa, ji neprilygsta galingiems kenkėjiškų programų sprendimams, pavyzdžiui, Outbyte Anti-Malware . Ką turite padaryti įtarę, kad jūsų kompiuteris buvo užkrėstas, yra atlikti išsamų nuskaitymą, kuris atskirtų virusą ir ištrintų jį iš kompiuterio.

Kad tai įvyktų be kliūčių, turite: paleiskite „Windows“ įrenginį saugiuoju režimu su tinklu.

Saugusis režimas - tai būdas „Windows OS“ paleisti naudojant minimalius būtinus sistemos failus. Tai puikus būdas pašalinti kompiuterio problemas, įskaitant kenkėjiškų programų infekcijas. Norėdami patekti į saugųjį režimą naudodami tinklą „Windows 10“ įrenginyje, atlikite šiuos veiksmus:

  • Išjunkite kompiuterį maždaug 10 sekundžių paspausdami mygtuką maitinimo .
  • Paleiskite jį iš naujo ir pakartotinai išjunkite, kol įjungsite režimą Automatinis taisymas .
  • Pasirinkite Išplėstinės parinktys & gt; Trikčių šalinimas & gt; Paleisties nustatymai & gt; Paleiskite iš naujo.
  • Paspauskite F5 , kad paleistumėte į saugųjį režimą su tinklu .

    • Norėdami patekti į saugųjį režimą naudodami Tinklo naudojimas „Windows 7“ įrenginyje atlikite šiuos veiksmus:

  • išjunkite kompiuterį paspausdami mygtuką maitinimo .
  • kai tik kompiuteris paleidžiamas iš naujo, kelis kartus paspauskite mygtuką F8.
  • Kompiuteris parodys aparatinės įrangos informaciją ir atliks atminties testą, po kurio pasirodys meniu Išplėstinės įkrovos parinktys .
  • Naudokite rodyklių klavišus, kad pasirinktumėte Saugųjį režimą su tinklu .

    • Kai būsite saugiuoju režimu su tinklu, naudokite internetą, kad atsisiųstumėte bet kokius papildomus atsiliepimus reikia pašalinti „Quimera“ išpirkos programą.

    Kaip rankiniu būdu ištrinti „Quimera Ransomware“

    Rankiniu būdu pašalinti kenkėjiškų programų objektą, jau nekalbant apie išpirkos programą, yra šiek tiek keblu, tačiau tai galima padaryti. Kad tai įvyktų, turite apsvarstyti keletą variantų. Pirmasis apima diskų valymą, kad neliktų nė trupučio užkrėsto aplanko ar failo. Antroji galimybė yra atnaujinti arba iš naujo nustatyti kompiuterį, tokiu atveju jūs gausite naują ir naują kompiuterį.

    Norėdami išvalyti „Windows 10“ kompiuterio diskus, atlikite šiuos veiksmus:

  • „Windows“ paieškos laukelyje įveskite „Disko valymas“.
  • Programoje Disko valymas dešiniuoju pelės mygtuku spustelėkite Vykdyti kaip administratorius .
  • Skiltyje Ištrinti failai pasirinkite failų tipus, kuriuos norite pašalinti. Kadangi norite pašalinti visus failus, pažymėkite visus failų tipus, įskaitant sistemos failus.
  • Pasirinkite Gerai /<.li>

    Disko valymas programa veikia taip pat ir „Windows 7“, todėl galite naudoti aukščiau aprašytas procedūras.

    Jei norite, kad kompiuterio valymas būtų šiek tiek paprastas, rekomenduojame naudoti kompiuterio taisymo įrankį. Tai ne tik išvalys jūsų kompiuteryje esančius failus, bet ir palengvins probleminių programų pašalinimą, procesų stebėjimą ir sugadintų, sugadintų ar trūkstamų registro įrašų taisymą.

    „Windows“ atkūrimo parinktis

    Kitas būdas pašalinti „Quimera“ išpirkos programinė įranga apima „Windows“ atkūrimo parinkties naudojimą, pvz., Sistemos atkūrimą, naujo nustatymą šiame kompiuteryje, atnaujinimą šiame kompiuteryje, naudokite diegimo laikmeną iš naujo įdiegti „Windows 10“, grįžkite į ankstesnę „Windows“ versiją ir pašalinkite įdiegtą „Windows“ naujinimą. p> Bet kuris iš šių metodų iš dalies arba visiškai susijęs su programų ir nustatymų, kurie nėra numatytieji „Windows“ OS, pašalinimu.

    Kaip „Quimera“ išpirkos programos pašalinimo instrukcijų dalį parodysime, kaip atkurti „Windows 10“ kompiuteris.

  • Paspauskite klavišą Windows , kad patektumėte į Nustatymai & gt; Keisti kompiuterio nustatymus . Arba paspauskite klavišą Windows + I , kad atidarytumėte langą Nustatymai .
  • Skiltyje Atnaujinti ir amp; Atkūrimas palieskite Atkūrimas .
  • Pagal parinktį Pašalinti viską ir iš naujo įdiegti „Windows“ paspauskite Pradėti . Šiam žingsniui gali prireikti diegimo laikmenos, nors dažniausiai tai nėra būtina.
  • Užbaikite procesą vadovaudamiesi ekrane pateikiamomis instrukcijomis.

    • Kai iš naujo nustatysite kompiuterį , prarasite daugumą anksčiau įdiegtų programų, tačiau dėl to nereikia jaudintis, nes galite lengvai jas įdiegti.

    Kaip išvengti kenkėjiškų programų infekcijų

    Ar galite ką nors padaryti, kad išvengtumėte pavyzdžiui, „Quimera“ išpirkos programa užkrėsti jūsų kompiuterį? Štai keli patarimai:

    • įdiekite aukščiausios kokybės antivirusinę programinę įrangą.
    • Kurkite atsarginę failų kopiją, kad visada turėtumėte kitų kopijų, net jei jūsų kompiuteryje esančios šifruotos.
    • Būkite atsargūs dėl nežinomų nuotraukų el. pašto priedų. Pirmiausia patikrinkite juos prieš atidarydami.
    • Turėkite bendrą kibernetinio saugumo strategiją su savo kolegomis, nes, kaip sakoma, grandinė nėra stipresnė už silpniausią jos grandį.

    "YouTube" vaizdo įrašas: Kas yra „Quimera Ransomware“

    04, 2024