מה זה Quimera Ransomware (04.25.24)

בשנים האחרונות, התקפות כופר הפכו נפוצות מדי. הם פוגעים במערכות מחשב, מביאים אי נוחות לקורבנותיהם ומדויקים גובים מחיר כבד מכלכלת הדיגיטל המשותפת שלנו. במאמר זה נדון במצטרף חדש בתחום הכופר שנקרא Quimera.

כיצד Quimera Ransomware מתנהג? תשלום כופר של 0.04 ביטקוין.

אך למרות מצב הפעולה המשותף הזה עם ישויות כופר אחרות, לקווימרה יש גם תכונות שמביאות את זה לבלוט. הראשון הוא שלא רק שהוא מצפין קבצים, אלא גם יוצרי התוכנות הזדוניות מאיימים לפרסם אותם ברשת אם הכופר לא ישולם. כפי שאתה יכול לדמיין, זה יכול להיות נורא מאוד עבור גופים ארגוניים ואנשים עם דברים להסתיר.

עם זאת, כדי להבהיר את הדברים, חוקרי אבטחת סייבר ציינו כי האיום לפרסם קבצים ותיקיות באינטרנט הוא ככל הנראה מבלף שכן תוכנת הכופר Quimera חסרה את היכולת לסנן את קבצי הקורבנות לפקודה ו- שרת בקרה. המידע היחיד שנצפה למשלוח הוא מזהה הקורבן שנוצר, כתובת הביטקוין והמפתח הפרטי.

מאפיין בולט נוסף של Quimera הוא שהוא מזמין את קורבנותיו להיות חלק מתוכנית השותפים שלה. זאת אומרת שהוא מופעל כ- Ransomware-as-a-Service (RaaS). ובעוד ישנם זנים רבים של תוכנות כופר המופעלות באותה צורה, רק קווימרה מזמינה את קורבנותיה לקנות את התוכנית. ההזמנה לקחת חלק בתכנית RaaS כלולה בקוד img של התוכנה הזדונית. זה נאמר במפורש ב" HELP_ME_RECOVER_MY_FILES.txt "שהכופר משאיר אחריו.

הנה תמונה של טקסט הכופר:

מבט על קוד img אכן מגלה שהתכנית היא עסק רציני מכיוון שהיא מכילה כתובת Bitmessage דרכה יכולים בעלי עניין ליצור קשר עם יוצרי Quimera. הנה צילום מסך של קוד img המציג את ההצעה:

כפי שאתה יכול לראות, יוצרי התוכנה הזדונית מבקשים 50% מכלל הרווחים הנובעים מהתקפות כופר מוצלחות. הסדר זה הופך את מודל ה- RaaS לאטרקטיבי מאוד עבור אנשים מכל שכבות האוכלוסייה. אפשר אפילו לדמיין איש מקצוע בתחום ה- IT שמדביק בכוונה מחשבים של חברה בידע ובגישה שלו, בידיעה שמנהלי החברה ככל הנראה יסכימו לשלם את סכום הכופר שיועיל לו בתורו.

אמור שלך המחשב נדבק מתוכנת הכופר Quimera, מה אתה עושה?

כיצד להסיר את תוכנת הכופר Quimera?

למרות שתוכנות הכופר של Quimera הן תוכנה זדונית מתחמקת ומתוחכמת, היא אינה מתאימה לפתרונות חזקים נגד תוכנות זדוניות כמו Outbyte Anti-Malware . מה שאתה צריך לעשות ברגע שאתה חושד שהמחשב שלך נגוע הוא לבצע סריקה מקיפה שתבודד את הנגיף ותמחק אותו מהמחשב שלך.

כדי שזה יקרה בלי תקלה, אתה צריך הפעל את מכשיר Windows שלך במצב בטוח עם רשת.

מצב בטוח הוא דרך להפעלת מערכת ההפעלה של Windows עם מינימום קבצי המערכת הנחוצים. זוהי דרך נהדרת לפתור בעיות במחשב כולל זיהומים בתוכנות זדוניות. כדי להיכנס למצב בטוח עם רשת בהתקן Windows 10, בצע את הצעדים הבאים:

  • כבה את המחשב על ידי לחיצה על כפתור ההפעלה למשך כ -10 שניות.
  • הפעל אותו מחדש וסגר אותו שוב ושוב עד שתיכנס למצב תיקון אוטומטי
  • בחר ב אפשרויות מתקדמות & gt; פתרון בעיות & gt; הגדרות הפעלה & gt; הפעל מחדש.
  • לחץ על F5 כדי לאתחל ל מצב בטוח עם רשת .

    • כדי להיכנס למצב בטוח עם נטוורקינג במכשיר Windows 7, בצע את הצעדים הבאים:

  • כבה את המחשב על ידי לחיצה על לחצן הפעלה
  • ברגע שהמחשב יופעל מחדש, לחץ שוב ושוב על כפתור F8 .
  • המחשב שלך יציג מידע חומרה ויפעיל בדיקת זיכרון שלאחריה תפריט אפשרויות אתחול מתקדמות יופיע.
  • השתמש במקשי החצים כדי לבחור ב מצב בטוח עם רשת .

    • ברגע שאתה במצב בטוח עם רשת, השתמש באינטרנט כדי להוריד תשובות נוספות שעשויות להופיע צריך להסיר את תוכנת הכופר Quimera.

    כיצד למחוק את תוכנת הכופר Quimera באופן ידני

    מחיקה של ישות זדונית באופן ידני, שלא לדבר על תוכנת כופר, היא מעט מסובכת, אך ניתן לעשות זאת. כדי שזה יקרה, עליכם לשקול כמה אפשרויות. הראשון כולל ניקוי הדיסקים כך שלא יישאר קטע מתיקיה או קובץ נגועים כלשהם. האפשרות השנייה היא לרענן או לאפס את המחשב שלך, ובמקרה זה יהיה לך מחשב חדש כמו חדש.

    כדי לנקות את הכוננים במחשב Windows 10 שלך, בצע את הצעדים הבאים:

  • בתיבת החיפוש של Windows, הקלד 'ניקוי דיסק'.
  • ביישום ניקוי דיסק לחץ באמצעות לחצן העכבר הימני על הפעל כמנהל .
  • תחת קבצים למחיקה בחר את סוגי הקבצים שברצונך להסיר. מכיוון שברצונך להסיר את כל הקבצים, סמן את כל סוגי הקבצים, כולל קבצי המערכת. האפליקציה> פועלת באותו אופן ב- Windows 7, כך שתוכל להשתמש בהליכים שתוארו לעיל.

    אם ברצונך שתהליך ניקוי המחשב יהיה פשוט, אנו ממליצים להשתמש בכלי לתיקון מחשבים אישיים. זה לא רק ינקה את הקבצים במחשב שלך, אלא גם יקל על הסרת יישומים בעייתיים, מעקב אחר תהליכים ותיקון ערכי רישום שבורים, פגומים או חסרים.

    אפשרות שחזור של Windows

    הדרך האחרת להסרת תוכנת כופר Quimera כוללת שימוש באפשרות שחזור של Windows, כגון שחזור מערכת, איפוס מחשב זה, רענון מחשב זה, שימוש במדיה התקנה כדי להתקין מחדש את Windows 10, לחזור לגירסה הקודמת של Windows, ולהסיר עדכון מותקן של Windows. p> כל אחת משיטות אלה כוללת חלקית או כולה הסרה של אפליקציות והגדרות שאינן ברירת מחדל למערכת ההפעלה של Windows.

    כחלק מההוראות להסרת תוכנות כופר Quimera, נראה לך כיצד לאפס את מחשב Windows 10.

  • לחץ על מקש Windows כדי להגיע ל הגדרות & gt; שנה הגדרות מחשב . לחלופין, לחץ על מקש Windows + I כדי לפתוח את חלון הגדרות
  • תחת עדכון & amp; שחזור , הקש על שחזור .
  • תחת האפשרות להסיר הכל ולהתקין מחדש את Windows, לחץ על התחל . ייתכן שתצטרך אמצעי התקנה לשלב זה, אם כי זה לא הכרחי לרוב.
  • סיים את התהליך על ידי ביצוע ההוראות שעל המסך.

    • לאחר איפוס המחשב. , תאבד את מרבית התוכניות שהתקנת בעבר, אך אין מה לדאוג מכיוון שתוכל להתקין אותן בחזרה בקלות.

    כיצד להימנע מזיהומים זדוניים

    האם יש משהו שתוכל לעשות כדי למנוע כמו תוכנת כופר Quimera מהדבקה במחשב שלך? להלן מספר טיפים:

    • התקן תוכנת פרימיום נגד תוכנות זדוניות.
    • גבה את הקבצים שלך כך שתמיד יהיו לך עותקים אחרים, גם כאשר הקבצים במחשב שלך הוצפנו.
    • היזהר מקבצים מצורפים מדוא"ל לא ידועים. בדקו אותם תחילה לפני פתיחתם.
    • ערכו אסטרטגיית אבטחת סייבר משותפת עם עמיתכם מכיוון שכפי שנאמר, שרשרת אינה חזקה יותר מהקישור החלש ביותר שלה.

      סרטון יוטיוב: מה זה Quimera Ransomware

      04, 2024