Що таке Quimera Ransomware (03.29.24)

Останніми роками атаки з вимогами стають занадто поширеними. Вони пошкоджують комп'ютерні системи, доставляють незручності своїм жертвам і точно впливають на нашу спільну цифрову економіку. У цій статті ми будемо обговорювати нового учасника в галузі вимогальних програм, який називається Quimera.

Як поводиться Quimera Ransomware?

Як і інші штам-вимога, Quensra-вимагавач шифрує файли та папки своїх жертв і вимагає викуп-виплата 0,04 біткойнів.

Але, незважаючи на цей спільний режим роботи з іншими вимогами, Quimera також має особливості, які виділяють його. Перший полягає в тому, що він не тільки шифрує файли, але й творці шкідливих програм погрожують розмістити їх в мережі, якщо викуп не буде сплачений. Як ви можете собі уявити, це може викликати неабияке занепокоєння для корпоративних та приватних осіб, які мають щось приховувати.

Тим не менш, для з'ясування речей дослідники кібербезпеки відзначають, що загроза розміщенню файлів і папок в Інтернеті, ймовірно, є блефом, оскільки програма-вимога Quimera не має можливості передавати файли жертв на команду керуючий сервер. Єдина інформація, яку він спостерігав надсилати, - це згенерований ідентифікатор жертви, біткойн-адреса та приватний ключ.

Ще однією особливістю Quimera є те, що він запрошує своїх жертв стати частиною своєї партнерської програми. Це означає, що він працює як Ransomware-as-a-service (RaaS). І хоча існує багато штамів-вимагавачів, які також працюють однаково, лише Quimera запрошує своїх жертв придбати схему. Запрошення взяти участь у схемі RaaS міститься в img-коді шкідливого програмного забезпечення. Це прямо зазначено в " HELP_ME_RECOVER_MY_FILES.txt ", яке програма-вимагатель залишає позаду.

Ось зображення тексту вимога-програм:

Погляд на код img справді виявляє, що схема є серйозним бізнесом, оскільки вона містить адресу Bitmessage, за допомогою якої зацікавлені сторони можуть зв’язатись із творцями Quimera. Ось знімок екрана коду img, що відображає пропозицію:

Як бачите, творці шкідливих програм вимагають 50% усіх прибутків, отриманих в результаті успішних атак вимагальних програм. Таке розташування робить модель RaaS дуже привабливою для людей з усіх верств суспільства. Можна навіть уявити собі ІТ-спеціаліста, який навмисно заражає комп’ютери компанії своїми інсайдерськими знаннями та доступом, знаючи, що керівники компанії, швидше за все, погоджуються заплатити суму викупу, яка в свою чергу принесе йому користь.

Скажіть, що ваш комп’ютер заражений вимогами Quimera, що ви робите?

Як видалити Quimera Ransomware?

Незважаючи на те, що програма-вимога Quimera - це ухильне та складне шкідливе програмне забезпечення, воно не відповідає потужним антивірусним рішенням, таким як Outbyte Anti-Malware . Що потрібно зробити після того, як ви підозрюєте, що ваш комп’ютер заражений, - це провести всебічне сканування, яке ізолює вірус і видалить його з комп’ютера.

Щоб це відбулося без затримок, вам потрібно запустіть пристрій Windows у безпечному режимі з мережею.

Безпечний режим - це спосіб для ОС Windows працювати з мінімальними необхідними системними файлами. Це чудовий спосіб вирішити проблеми з ПК, включаючи зараження шкідливим програмним забезпеченням. Щоб увійти в безпечний режим з мережею на пристрої з Windows 10, виконайте такі дії:

  • Вимкніть комп’ютер, натискаючи кнопку живлення протягом приблизно 10 секунд.
  • Перезапустіть його та кілька разів вимикайте, поки не перейдете в режим Автоматичний ремонт .
  • Виберіть Додаткові параметри & gt; Усунення несправностей & gt; Налаштування запуску & gt; Перезапустіть.
  • Натисніть F5 , щоб завантажитися в Безпечний режим з мережею .
  • Щоб перейти в безпечний режим із Встановіть мережу на пристрої з Windows 7, виконайте такі дії:

  • Вимкніть комп’ютер, натиснувши кнопку живлення .
  • Щойно комп’ютер перезавантажиться, натисніть кнопку F8 кілька разів.
  • Ваш комп’ютер відобразить інформацію про апаратне забезпечення та запустить тест пам’яті, після чого з’явиться меню Додаткові параметри завантаження .
  • За допомогою клавіш зі стрілками виберіть Безпечний режим з мережею .
  • Після того, як ви перейдете в безпечний режим з мережею, скористайтеся Інтернетом, щоб завантажити будь-які додаткові реімги, які могли потрібно видалити вимога-програму Quimera.

    Як вручну видалити вимога-програму Quimera

    Видалити сутність шкідливого програмного забезпечення вручну, не кажучи вже про програм-вимагачів, трохи складно, але це можна зробити. Щоб це сталося, вам слід розглянути кілька варіантів. Перший передбачає очищення дисків, щоб не залишилося жодної частинки зараженої папки чи файлу. Другий варіант - оновити або перезавантажити комп’ютер, і в такому випадку ви отримаєте комп’ютер, який є новим.

    Щоб очистити диски на ПК з Windows 10, виконайте такі дії:

  • У вікні пошуку Windows введіть "Очищення диска".
  • У програмі Очищення диска клацніть правою кнопкою миші, щоб Запустити як адміністратор .
  • У розділі Файли для видалення виберіть типи файлів, які потрібно видалити. Оскільки ви хочете видалити всі файли, поставте галочки на всіх типах файлів, включаючи системні.
  • Виберіть Добре .
  • Очищення диска додаток працює однаково в Windows 7, тому ви можете скористатися описаними вище процедурами.

    Якщо ви хочете, щоб процес очищення комп’ютера був трохи простим, радимо скористатися інструментом для ремонту ПК. Це не тільки очистить файли на вашому комп’ютері, але й спростить видалення проблемних програм, відстеження процесів та відновлення пошкоджених, пошкоджених або відсутніх записів реєстру.

    Варіант відновлення Windows

    Інший спосіб видалення Вимірювальне програмне забезпечення Quimera передбачає використання можливості відновлення Windows, наприклад, відновлення системи, скидання цього ПК, оновлення ПК, використання інсталяційного носія для перевстановлення Windows 10, повернення до попередньої версії Windows та видалення встановленого оновлення Windows.

    Будь-який із цих методів частково або повністю передбачає видалення будь-яких програм та налаштувань, які не є типовими для ОС Windows.

    Як частина інструкцій щодо видалення програм-вимагачів Quimera, ми покажемо вам, як скинути ПК з Windows 10.

  • Натисніть клавішу Windows , щоб перейти до Налаштування & gt; Змінити налаштування ПК . Або натисніть клавішу Windows + I , щоб відкрити вікно Налаштування .
  • У розділі Оновити та підсилювач; Відновлення , торкніться Відновлення.
  • Під опцією Видалити все та перевстановити Windows натисніть Почати . Для цього кроку вам може знадобитися інсталяційний носій, хоча більшість часу це не потрібно.
  • Завершіть процес, дотримуючись вказівок на екрані.
  • Після скидання налаштувань ПК , ви втратите більшість програм, які були раніше встановлені, але це не про що турбуватися, оскільки ви можете легко встановити їх назад.

    Як уникнути зараження шкідливим програмним забезпеченням

    Чи можна щось зробити, щоб запобігти подібні програми-вимагателі Quimera від зараження вашого комп’ютера? Ось декілька порад:

    • Встановіть преміум-програму проти зловмисного програмного забезпечення.
    • Створіть резервну копію своїх файлів, щоб у вас завжди були інші копії, навіть якщо ті, що знаходяться на вашому комп’ютері, були зашифровані.
    • Остерігайтеся вкладень електронної пошти від невідомих зображень. Спочатку вивчіть їх, перш ніж їх відкривати.
    • Майте спільну стратегію кібербезпеки зі своїми колегами, оскільки, як говориться, ланцюг не сильніший за найслабшу ланку.

    Відео YouTube: Що таке Quimera Ransomware

    03, 2024