Mis on Quimera Ransomware (04.27.24)

Viimastel aastatel on lunavararünnakud muutunud liiga tavaliseks. Nad kahjustavad arvutisüsteeme, toovad ohvritele ebamugavusi ja võtavad meie jagatud digitaalsele majandusele tõsise kahju. Selles artiklis käsitleme lunavara välja uue siseneja nime all Quimera.

Kuidas Quimera lunavara käitub?

Nagu teised lunavara tüved, krüpteerib ka Quimera lunavara ohvrite failid ja kaustad ning nõuab 0,04 bitcoini lunaraha.

Kuid vaatamata sellele, et see on teiste lunavara üksustega jagatud töörežiim, on Quimeral ka funktsioone, mis muudavad selle silmapaistvaks. Esimene on see, et see mitte ainult ei krüpteeri faile, vaid pahavara loojad ähvardavad need ka veebi postitada, kui lunaraha ei maksta. Nagu võite ette kujutada, võib see varjamist pakkuvate ettevõtete ja üksikisikute jaoks olla väga ärritav.

Sellest hoolimata on küberturvalisuse teadlased asjade selgitamiseks märkinud, et failide ja kaustade Interneti postitamise oht on tõenäoliselt bluff, kuna Quimera lunavara ei suuda ohvrite faile käsule ja juhtimisserver. Ainus teave, mille saatmist on täheldatud, on loodud ohvri ID, bitcoini aadress ja privaatne võti.

Quimera teine ​​silmapaistev omadus on see, et see kutsub ohvreid osalema oma sidusprogrammis. See tähendab, et seda käitatakse lunavara-teenusena (RaaS). Ja kuigi on palju lunavara tüvesid, mida ka samal viisil opereeritakse, kutsub ainult Quimera oma ohvreid skeemi sisse ostma. Kutse RaaS-skeemis osalemiseks sisaldub pahavara img-koodis. See on sõnaselgelt öeldud jaotises „ HELP_ME_RECOVER_MY_FILES.txt “, mille lunavara maha jätab.

Siin on pilt lunavara tekstist:

Img-koodi vaatamine näitab tõepoolest, et skeem on tõsine äri, kuna see sisaldab Bitmessage'i aadressi, mille kaudu saavad huvitatud pooled Quimera loojatega ühendust võtta. Siin on ekraanipilt img-koodist, mis näitab pakkumist.

Nagu näete, nõuavad pahavara loojad 50% kogu edukast lunavara rünnakust saadavast kasumist. See korraldus muudab RaaS-i mudeli väga atraktiivseks kõigi elualade inimestele. Võib isegi ette kujutada IT-spetsialisti, kes nakatab tahtlikult ettevõtte arvuteid oma siseringi teadmiste ja juurdepääsuga, teades, et ettevõtte juhid on tõenäoliselt nõus maksma lunaraha, mis talle omakorda kasuks tuleb.

Öelge oma arvuti on Quimera lunavara nakatunud, mida teete?

Kuidas Quimera lunavara eemaldada?

Kuigi Quimera lunavara on nii kõrvalehiiliv kui ka keerukas pahavara, ei sobi see võimsate pahavaratõrjelahendustega, näiteks Outbyte Anti-Malware . Kui peate kahtlustama, et teie arvuti on nakatunud, peate tegema põhjaliku skannimise, mis eraldab viiruse ja kustutab selle arvutist.

Selleks, et see ilma probleemideta juhtuks, peate käivitage oma Windowsi seade turvarežiimis võrguühendusega.

Turvarežiim on viis, kuidas Windows OS töötab minimaalsete vajalike süsteemifailidega. See on suurepärane viis arvuti probleemide, sealhulgas pahavara nakatumiste tõrkeotsinguks. Windows 10 seadmes võrguühendusega turvarežiimi pääsemiseks toimige järgmiselt.

  • Lülitage arvuti välja, vajutades toitenuppu umbes 10 sekundit.
  • Taaskäivitage see ja lülitage see korduvalt välja, kuni sisenete režiimi Automaatne parandus .
  • Valige Täpsemad valikud & gt; & Gt; tõrkeotsing Käivitusseaded & gt; Taaskäivitage.
  • Vajutage nuppu F5 , et käivitada seade võrguga turvarežiimi .

    • Turvarežiimi sisenemiseks Windows 7 seadmes võrgu loomiseks toimige järgmiselt.

  • Lülitage arvuti välja, vajutades toitenuppu .
  • Niipea kui arvuti taaskäivitub, vajutage korduvalt nuppu F8 .
  • Teie arvuti kuvab riistvarateavet ja käivitab mälutesti, mille järel kuvatakse menüü Täpsemad alglaadimisvalikud .
  • Valige nooleklahvide abil Turvarežiim võrguühendusega .

    • Kui olete võrguga turvarežiimis, kasutage Interneti kaudu alla laaditavaid võimalikke reimge peate eemaldama Quimera lunavara.

    Kuidas Quimera lunavara käsitsi kustutada

    Pahavara üksuse käsitsi kustutamine, rääkimata lunavarast, on natuke keeruline, kuid seda saab teha. Selle juhtumiseks peate kaaluma mitut võimalust. Esimene hõlmab ketaste puhastamist, nii et ühtegi nakatunud kausta või faili ei jääks killuks. Teine võimalus on arvuti värskendamine või lähtestamine. Sel juhul jõuate uue arvutini.

    Windows 10 arvuti draivide puhastamiseks toimige järgmiselt.

  • Tippige Windowsi otsingukasti „Kettapuhastus”.
  • Paremklõpsake rakenduses Disk Cleanup , et Käivita administraatorina .
  • Valige jaotises Kustutatavad failid failitüübid, mille soovite eemaldada. Kuna soovite eemaldada kõik failid, tehke linnukesega kõik failitüübid, sealhulgas süsteemifailid.
  • Valige OK
    • .

    Kettapuhastus rakendus töötab Windows 7-s samamoodi, nii et saate kasutada ülalkirjeldatud protseduure.

    Kui soovite, et arvuti puhastamine oleks natuke lihtne, soovitame teil kasutada arvuti parandamise tööriista. See mitte ainult ei puhasta teie arvutis olevaid faile, vaid hõlbustab ka probleemsete rakenduste eemaldamist, protsesside jälgimist ja vigaste, rikutud või puuduvate registrikirjete parandamist.

    Windowsi taastevõimalus

    Teine võimalus eemaldada Quimera lunavara hõlmab Windowsi taastevaliku kasutamist, näiteks Süsteemitaaste, lähtestage see arvuti, värskendage seda arvutit, kasutage Windows 10 uuesti installimiseks installikandjat, minge tagasi Windowsi eelmise versiooni juurde ja eemaldage installitud Windowsi värskendus.

    Kõik need meetodid hõlmavad osaliselt või täielikult kõigi rakenduste ja sätete eemaldamist, mis pole Windowsi operatsioonisüsteemi vaikeseaded.

    Quimera lunavara eemaldamise juhiste osana näitame teile, kuidas oma lähtestada Windows 10 arvuti.

  • Vajutage klahvi Windows , et liikuda jaotisse Seaded & gt; Muutke arvuti seadeid . Teise võimalusena vajutage akna Seaded avamiseks klahvi Windows + I .
  • Jaotises Värskenda & amp; Taastamine puudutage valikut Taastamine .
  • Kõigi eemaldamise ja Windowsi uuesti installimise valiku all vajutage nuppu Alusta . Selle toimingu jaoks võib vaja minna installimiskandjat, ehkki see pole enamasti vajalik.
  • Lõpetage protsess ekraanil kuvatavaid juhiseid järgides.

    • Kui olete arvuti lähtestanud , kaotate suurema osa varem installitud programmidest, kuid see pole murettekitav, sest saate need hõlpsasti tagasi installida.

    Kuidas vältida pahavara nakatumisi

    ​​Kas saate midagi ära hoida, et seda vältida nagu Quimera lunavara nakatab teie arvutit? Siin on mõned näpunäited:

    • installige esmaklassiline pahavaratõrje tarkvara.
    • Varundage oma failid nii, et teil oleks alati ka teisi koopiaid, isegi kui teie arvutis olevad on krüptitud.
    • Olge ettevaatlik tundmatute piltide e-posti manuste suhtes. Enne nende avamist uurige neid kõigepealt.
    • Pidage oma kolleegidega ühist küberturvalisuse strateegiat, sest nagu öeldakse, pole kett tugevam oma nõrgimast lülist.

    Youtube video: Mis on Quimera Ransomware

    04, 2024