Quimera Ransomware là gì (04.24.24)

Trong những năm gần đây, các cuộc tấn công bằng ransomware đã trở nên quá phổ biến. Chúng làm hỏng hệ thống máy tính, mang lại sự bất tiện cho nạn nhân và chính xác là gây thiệt hại nặng nề cho nền kinh tế kỹ thuật số chia sẻ của chúng ta. Trong bài viết này, chúng ta sẽ thảo luận về một ứng viên mới trong lĩnh vực ransomware, được gọi là Quimera.

Quimera Ransomware Hành xử như thế nào?

Giống như các dòng ransomware khác, ransomware Quimera mã hóa các tệp và thư mục của nạn nhân và yêu cầu một thanh toán tiền chuộc 0,04 bitcoin.

Nhưng mặc dù mô hình này được chia sẻ với các thực thể ransomware khác, Quimera cũng có các tính năng làm cho nó nổi bật. Đầu tiên là nó không chỉ mã hóa các tập tin mà những kẻ tạo ra phần mềm độc hại còn đe dọa sẽ đăng chúng lên mạng nếu tiền chuộc không được trả. Như bạn có thể tưởng tượng, điều này có thể rất đáng lo ngại đối với các tổ chức công ty và cá nhân có những điều cần che giấu.

Điều đó nói rằng, để làm rõ mọi thứ, các nhà nghiên cứu an ninh mạng đã lưu ý rằng mối đe dọa đăng tệp và thư mục trên internet có thể là một trò lừa đảo vì phần mềm tống tiền Quimera thiếu khả năng hút tệp của nạn nhân thành một lệnh máy chủ điều khiển. Thông tin duy nhất mà nó quan sát được để gửi là ID nạn nhân đã tạo, địa chỉ bitcoin và khóa cá nhân.

Một tính năng nổi bật khác của Quimera là nó mời nạn nhân tham gia chương trình liên kết của mình. Điều đó có nghĩa là nó được vận hành như một Ransomware-as-a-Service (RaaS). Và trong khi có rất nhiều dòng ransomware cũng được vận hành theo cách tương tự, chỉ có Quimera mới mời được nạn nhân của nó tham gia vào kế hoạch này. Lời mời tham gia vào lược đồ RaaS có trong mã img của phần mềm độc hại. Điều này được nêu rõ ràng trong “ HELP_ME_RECOVER_MY_FILES.txt ” mà ransomware để lại.

Đây là hình ảnh của văn bản ransomware:

Nhìn vào mã img thực sự cho thấy rằng kế hoạch này là một hoạt động kinh doanh nghiêm túc vì nó chứa một địa chỉ Bitmessage mà qua đó các bên quan tâm có thể liên hệ với những người tạo ra Quimera. Dưới đây là ảnh chụp màn hình của mã img hiển thị ưu đãi:

Như bạn có thể thấy, những kẻ tạo phần mềm độc hại yêu cầu 50% tất cả lợi nhuận thu được từ các cuộc tấn công ransomware thành công. Sự sắp xếp này làm cho mô hình RaaS rất thu hút mọi người từ mọi tầng lớp xã hội. Người ta thậm chí có thể tưởng tượng một chuyên gia CNTT cố tình lây nhiễm vào máy tính của công ty bằng kiến ​​thức nội bộ và quyền truy cập của anh ta, khi biết rằng các giám đốc điều hành công ty rất có thể sẽ đồng ý trả số tiền chuộc sẽ có lợi cho anh ta.

Nói rằng máy tính đã bị nhiễm phần mềm tống tiền Quimera, bạn phải làm gì?

Làm thế nào để loại bỏ phần mềm ransomware Quimera?

Mặc dù phần mềm ransomware Quimera vừa là phần mềm độc hại lẩn tránh vừa tinh vi, nhưng nó không phù hợp với các giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Những gì bạn cần làm khi nghi ngờ rằng máy tính của mình đã bị nhiễm virus là thực hiện quét toàn diện để cô lập virus và xóa nó khỏi máy tính của bạn.

Để điều này xảy ra mà không gặp khó khăn, bạn cần phải chạy thiết bị Windows của bạn ở Chế độ An toàn với Kết nối mạng.

Chế độ An toàn là cách để HĐH Windows chạy với các tệp hệ thống tối thiểu cần thiết. Đó là một cách tuyệt vời để khắc phục sự cố PC bao gồm cả nhiễm phần mềm độc hại. Để vào Chế độ an toàn khi kết nối mạng trên thiết bị Windows 10, hãy thực hiện theo các bước sau:

  • Tắt máy tính của bạn bằng cách nhấn nút nguồn trong khoảng 10 giây.
  • Khởi động lại thiết bị và tắt liên tục cho đến khi bạn chuyển sang chế độ Sửa chữa tự động .
  • Chọn Tùy chọn nâng cao & gt; Khắc phục sự cố & gt; Cài đặt Khởi động & gt; Khởi động lại.
  • Nhấn F5 để khởi động vào Chế độ an toàn với mạng .

    • Để vào Chế độ an toàn với Kết nối mạng trên thiết bị Windows 7, hãy thực hiện theo các bước sau:

  • Tắt máy tính của bạn bằng cách nhấn nút nguồn .
  • Ngay sau khi máy tính của bạn khởi động lại, nhấn nút F8 liên tục.
  • Máy tính của bạn sẽ hiển thị thông tin phần cứng và chạy kiểm tra bộ nhớ, sau đó trình đơn Tùy chọn khởi động nâng cao sẽ xuất hiện.
  • Sử dụng các phím mũi tên để chọn Chế độ An toàn với Kết nối mạng .

    • Sau khi bạn ở Chế độ An toàn với Kết nối Mạng, hãy sử dụng Internet để tải xuống bất kỳ đoạn trích dẫn bổ sung nào mà bạn có thể cần gỡ bỏ phần mềm tống tiền Quimera.

    Cách xóa phần mềm ransomware Quimera theo cách thủ công

    Xóa thực thể phần mềm độc hại theo cách thủ công, chưa nói đến phần mềm tống tiền, hơi khó nhưng có thể thực hiện được. Để điều này xảy ra, bạn phải xem xét một số lựa chọn. Đầu tiên liên quan đến việc làm sạch đĩa của bạn để không còn sót lại bất kỳ thư mục hoặc tệp bị nhiễm nào. Tùy chọn thứ hai là làm mới hoặc đặt lại máy tính của bạn, trong trường hợp đó, bạn sẽ có một máy tính tốt như mới.

    Để dọn dẹp ổ đĩa trên PC chạy Windows 10, hãy thực hiện theo các bước sau:

  • Trong hộp tìm kiếm của Windows, nhập 'Disk Cleanup'.
  • Trên ứng dụng Disk Cleanup , nhấp chuột phải để Chạy với tư cách quản trị viên .
  • Trong Tệp cần xóa , hãy chọn loại tệp bạn muốn xóa. Vì bạn muốn xóa tất cả các tệp, hãy đánh dấu vào tất cả các loại tệp, bao gồm cả tệp hệ thống.
  • Chọn ĐƯỢC KẾT THÚC BẰNG Tệp Đĩa.
  • Chọn Dọn dẹp ổ đĩa ứng dụng hoạt động theo cách tương tự trong Windows 7, vì vậy bạn có thể sử dụng các quy trình được mô tả ở trên.

    Nếu bạn muốn quá trình làm sạch máy tính của mình đơn giản hơn một chút, chúng tôi khuyên bạn nên sử dụng công cụ sửa chữa PC. Nó sẽ không chỉ làm sạch các tệp trên máy tính của bạn mà còn giúp bạn dễ dàng xóa các ứng dụng có vấn đề, theo dõi các quy trình và sửa chữa các mục đăng ký bị hỏng, bị hỏng hoặc bị thiếu.

    Tùy chọn khôi phục Windows

    Một cách khác để xóa Quimera ransomware liên quan đến việc sử dụng tùy chọn khôi phục Windows, chẳng hạn như Khôi phục Hệ thống, đặt lại PC này, Làm mới PC này, Sử dụng phương tiện cài đặt để cài đặt lại Windows 10, Quay lại phiên bản Windows trước và Xóa bản cập nhật Windows đã cài đặt.

    Bất kỳ phương pháp nào trong số này đều liên quan đến việc xóa bất kỳ ứng dụng và cài đặt nào không phải là cài đặt mặc định cho Hệ điều hành Windows.

    Là một phần của hướng dẫn gỡ bỏ ransomware Quimera, chúng tôi sẽ chỉ cho bạn cách đặt lại PC chạy Windows 10.

  • Nhấn phím Windows để truy cập Cài đặt & gt; Thay đổi cài đặt PC . Ngoài ra, nhấn phím Windows + I để mở cửa sổ Cài đặt .
  • Trong Cập nhật & amp; Khôi phục , nhấn vào Phục hồi .
  • Trong tùy chọn Xóa mọi thứ và cài đặt lại Windows, nhấn Bắt đầu . Bạn có thể cần phương tiện cài đặt cho bước này, mặc dù phần lớn thời gian không cần thiết.
  • Kết thúc quá trình bằng cách làm theo hướng dẫn trên màn hình.

    • Sau khi bạn thiết lập lại PC của mình , bạn sẽ mất hầu hết các chương trình mà bạn đã cài đặt trước đó, nhưng điều đó không có gì đáng lo ngại vì bạn có thể dễ dàng cài đặt lại chúng.

    Cách tránh nhiễm phần mềm độc hại

    ​​Bạn có thể làm gì để ngăn chặn phần mềm tống tiền tương tự Quimera lây nhiễm vào máy tính của bạn? Dưới đây là một số mẹo:

    • Cài đặt phần mềm chống phần mềm độc hại cao cấp.
    • Sao lưu các tệp của bạn để bạn luôn có các bản sao khác ngay cả khi các bản sao trên máy tính của bạn đã được mã hóa.
    • Cảnh giác với các tệp đính kèm email từ các tệp không xác định. Hãy xem xét kỹ lưỡng chúng trước khi mở chúng ra.
    • Có một chiến lược an ninh mạng chung với các đồng nghiệp của bạn bởi vì như thường lệ, một chuỗi không mạnh hơn mắt xích yếu nhất của nó.

    Video youtube.: Quimera Ransomware là gì

    04, 2024