Què és Quimera Ransomware (04.24.24)

En els darrers anys, els atacs de ransomware s'han tornat massa habituals. Danyen els sistemes informàtics, causen molèsties a les seves víctimes i influeixen exactament en la nostra economia digital compartida. En aquest article, discutirem un nou participant al camp del ransomware, anomenat Quimera.

Com es comporta Quimera Ransomware? pagament de rescat de 0,04 bitcoins.

Tot i aquest modus operandi compartit amb altres entitats de ransomware, Quimera també té característiques que el fan destacar. La primera és que no només xifra fitxers, sinó que els creadors de programari maliciós també amenacen amb publicar-los en línia si no es paga el rescat. Com us podeu imaginar, això pot ser molt desconcertant per a les entitats corporatives i les persones amb coses a amagar.

Dit això, per aclarir coses, els investigadors de ciberseguretat han assenyalat que l'amenaça de publicar fitxers i carpetes a Internet és probablement un error, ja que el ransomware Quimera no té la capacitat de sifonar els fitxers de les víctimes a un ordre servidor de control. L’única informació que s’ha observat que envia és l’identificador de víctima generat, l’adreça bitcoin i la clau privada.

Una altra característica destacada de Quimera és que convida les seves víctimes a formar part del seu programa d’afiliació. És a dir, que funciona com a Ransomware-as-a-Service (RaaS). I, tot i que hi ha moltes varietats de ransomware que també funcionen de la mateixa manera, només Quimera convida les seves víctimes a comprar el pla. La invitació a participar en l’esquema RaaS es troba al codi img del programari maliciós. Això s'explica explícitament al " HELP_ME_RECOVER_MY_FILES.txt " que deixa enrere el ransomware.

Aquí teniu una imatge del text del ransomware:

Un cop d'ull al codi img revela que l'esquema és un negoci seriós, ja que conté una adreça de Bitmessage a través de la qual els interessats poden contactar amb els creadors de Quimera. Aquí teniu una captura de pantalla del codi img que mostra l'oferta:

Com podeu veure, els creadors de programari maliciós sol·liciten el 50% de tots els beneficis resultants d'atacs de ransomware reeixits. Aquesta disposició fa que el model RaaS sigui molt atractiu per a persones de tots els àmbits de la vida. Fins i tot es pot imaginar un professional de TI que infecti intencionadament els ordinadors d’una empresa amb el seu coneixement i accés privilegiats, sabent que els executius de la companyia probablement acceptaran pagar l’import del rescat que al seu torn el beneficiarà.

Digueu el vostre l’ordinador ha estat infectat pel ransomware Quimera, què feu?

Com treure el ransomware Quimera?

Tot i que el ransomware Quimera és un programari maliciós evasiu i sofisticat, no coincideix amb solucions antimalware potents com ara Outbyte Anti-Malware . El que heu de fer un cop sospiteu que el vostre ordinador s'ha infectat és fer una exploració completa que aïllarà el virus i suprimirà del vostre ordinador.

Perquè això passi sense cap problema executeu el dispositiu Windows en mode segur amb xarxes.

El mode segur és una manera que el sistema operatiu Windows s'executa amb els fitxers mínims del sistema necessaris. És una bona manera de resoldre problemes de PC, incloses infeccions de programari maliciós. Per accedir al mode segur amb xarxes en un dispositiu Windows 10, seguiu els passos següents:

  • Apagueu l'ordinador prement el botó d'engegada durant uns 10 segons.
  • Reinicieu-lo i tanqueu-lo repetidament fins que accediu al mode Reparació automàtica .
  • Seleccioneu Opcions avançades & gt; Resolució de problemes & gt; Configuració d'inici & gt; Reinicieu.
  • Premeu F5 per arrencar a Mode segur amb xarxes .

    • Per accedir al mode segur amb Si feu una xarxa en un dispositiu Windows 7, seguiu els passos següents:

  • Apagueu l’ordinador prement el botó d’encesa .
  • Tan bon punt es reiniciï l’ordinador, premeu el botó F8 repetidament.
  • L’ordinador mostrarà informació de maquinari i realitzarà una prova de memòria després de la qual apareixerà el menú Opcions d’arrencada avançades .
  • Utilitzeu les tecles de fletxa per seleccionar Mode segur amb xarxes .

    • Un cop estigueu en mode segur amb xarxes, utilitzeu Internet per descarregar qualsevol informació addicional que pugueu fer. cal eliminar el ransomware de Quimera.

    Com eliminar manualment el ransomware de Quimera

    Eliminar manualment una entitat de programari maliciós, i molt menys un ransomware, és una mica complicat, però es pot fer. Perquè això passi, heu de tenir en compte diverses opcions. El primer consisteix a netejar els discs de manera que no quedi ni un tros de cap carpeta o fitxer infectat. La segona opció és actualitzar o restablir l'ordinador, en aquest cas acabareu amb un equip tan bo com nou.

    Per netejar les unitats del vostre PC amb Windows 10, seguiu els passos següents:

  • Al quadre de cerca de Windows, escriviu "Neteja de disc".
  • A l'aplicació Neteja de disc , feu clic amb el botó dret a Executa com a administrador .
  • A Fitxers per suprimir , seleccioneu els tipus de fitxers que vulgueu eliminar. Com que voleu suprimir tots els fitxers, marqueu tots els tipus de fitxers, inclosos els fitxers del sistema.
  • Seleccioneu D'acord

    El Neteja del disc > aplicació funciona de la mateixa manera a Windows 7, de manera que podeu utilitzar els procediments descrits anteriorment.

    Si voleu que el procés de neteja de l'ordinador sigui una mica senzill, us recomanem que utilitzeu una eina de reparació d'ordinadors. No només netejarà els fitxers de l’ordinador, sinó que també facilitarà l’eliminació d’aplicacions problemàtiques, el control de processos i la reparació d’entrades de registre trencades, danyades o que falten.

    Opció de recuperació de Windows

    L’altra manera d’eliminar el El ransomware de Quimera consisteix a fer servir una opció de recuperació de Windows, com ara la restauració del sistema, restablir aquest PC, actualitzar aquest PC, utilitzar el suport d’instal·lació per tornar a instal·lar Windows 10, tornar a la versió anterior de Windows i eliminar una actualització de Windows instal·lada.

    Qualsevol d'aquests mètodes implica parcialment o totalment l'eliminació de qualsevol aplicació i configuració que no siguin predeterminades al sistema operatiu Windows.

    Com a part de les instruccions d'eliminació del ransomware de Quimera, us mostrarem com restablir PC amb Windows 10.

  • Premeu la tecla Windows per anar a Configuració & gt; Canvieu la configuració del PC . També podeu prémer la tecla Windows + I per obrir la finestra Configuració .
  • A Actualitza & amp; Recuperació , toqueu Recuperació/
  • A l’opció d’eliminar-ho tot i reinstal·lar Windows, premeu Comença . És possible que necessiteu un mitjà d'instal·lació per a aquest pas, tot i que no és necessari la major part del temps.
  • Finalitzeu el procés seguint les instruccions que apareixen a la pantalla.

    • Un cop hàgiu restablert l'ordinador , perdreu la majoria dels programes que havíeu instal·lat prèviament, però això no us preocupa, ja que podeu instal·lar-los fàcilment.

    Com evitar infeccions de programari maliciós

    Hi ha alguna cosa que pugueu fer per evitar el tipus de ransomware Quimera infecta l’ordinador? A continuació, es detallen alguns consells:

    • Instal·leu un programari anti-malware premium.
    • Feu una còpia de seguretat dels fitxers de manera que sempre tingueu altres còpies, fins i tot quan s'hagin encriptat les de l'ordinador.
    • Desconfieu dels fitxers adjunts de correu electrònic d'imatges desconegudes. Escrutineu-los abans d’obrir-los.
    • Tingueu una estratègia de ciberseguretat comuna amb els vostres col·legues perquè, com es diu, una cadena no és més forta que el seu nexe més feble.

    Vídeo de YouTube: Què és Quimera Ransomware

    04, 2024