Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Quimera Ransomware là gì?

Trong những năm gần đây, các cuộc tấn công ransomware đã trở nên quá phổ biến. Chúng làm hỏng hệ thống máy tính, gây bất tiện cho nạn nhân và chính xác là gây thiệt hại nặng nề cho nền kinh tế kỹ thuật số chia sẻ của chúng ta. Trong bài viết này, chúng ta sẽ thảo luận về một công ty mới tham gia vào lĩnh vực ransomware, được gọi là Quimera.

Quimera Ransomware hoạt động như thế nào?

Giống như các dòng ransomware khác, ransomware Quimera mã hóa các tệp và thư mục của nạn nhân và yêu cầu thanh toán tiền chuộc là 0,04 bitcoin.

Nhưng bất chấp mô thức được chia sẻ này với các thực thể ransomware khác, Quimera cũng có các tính năng làm cho nó nổi bật. Đầu tiên là nó không chỉ mã hóa các tập tin mà những kẻ tạo ra phần mềm độc hại còn đe dọa sẽ đăng chúng lên mạng nếu tiền chuộc không được trả. Như bạn có thể tưởng tượng, điều này có thể rất đáng lo ngại đối với các tổ chức công ty và cá nhân có những điều cần che giấu.

Điều đó nói rằng, để làm rõ mọi thứ, các nhà nghiên cứu an ninh mạng đã lưu ý rằng mối đe dọa đăng các tệp và thư mục trên internet có thể là một trò lừa đảo vì phần mềm tống tiền Quimera không có khả năng hút các tệp của nạn nhân vào một máy chủ chỉ huy và kiểm soát. Thông tin duy nhất mà nó quan sát được để gửi là ID nạn nhân đã tạo, địa chỉ bitcoin và khóa cá nhân.

Một tính năng nổi bật khác của Quimera là nó mời các nạn nhân của nó tham gia vào chương trình liên kết của nó. Điều đó có nghĩa là nó được vận hành như một Ransomware-as-a-Service (RaaS). Và trong khi có rất nhiều dòng ransomware cũng được vận hành theo cách tương tự, chỉ có Quimera mời các nạn nhân của nó mua vào chương trình này. Lời mời tham gia vào lược đồ RaaS có trong mã nguồn của phần mềm độc hại. Điều này được nêu rõ ràng trong “ HELP_ME_RECOVER_MY_FILES.txt ”Mà ransomware để lại.

Đây là hình ảnh của văn bản ransomware:

Nhìn vào mã nguồn thực sự cho thấy rằng kế hoạch này là một hoạt động kinh doanh nghiêm túc vì nó chứa một địa chỉ Bitmessage mà qua đó các bên quan tâm có thể liên hệ với những người tạo ra Quimera. Đây là ảnh chụp màn hình của mã nguồn hiển thị phiếu mua hàng:

Như bạn có thể thấy, những kẻ tạo ra phần mềm độc hại yêu cầu 50% tất cả lợi nhuận thu được từ các cuộc tấn công ransomware thành công. Sự sắp xếp này làm cho mô hình RaaS rất thu hút mọi người từ mọi tầng lớp xã hội. Người ta thậm chí có thể tưởng tượng một chuyên gia CNTT cố tình lây nhiễm vào máy tính của công ty bằng kiến ​​thức nội bộ và quyền truy cập của anh ta, khi biết rằng các giám đốc điều hành công ty rất có thể sẽ đồng ý trả số tiền chuộc sẽ có lợi cho anh ta.

Giả sử máy tính của bạn đã bị nhiễm phần mềm tống tiền Quimera, bạn sẽ làm gì?

Làm thế nào để loại bỏ Quimera Ransomware?

Mặc dù ransomware Quimera vừa là một phần mềm độc hại vừa trốn tránh vừa tinh vi, nhưng nó không sánh được với các giải pháp chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Những gì bạn cần làm khi nghi ngờ máy tính của mình đã bị nhiễm virus là thực hiện quét toàn diện để cô lập virus và xóa nó khỏi máy tính của bạn.

Để điều này xảy ra mà không gặp trở ngại, bạn cần chạy thiết bị Windows của mình ở Chế độ An toàn với Mạng.

Chế độ An toàn là một cách để HĐH Windows chạy với các tệp hệ thống tối thiểu cần thiết. Đó là một cách tuyệt vời để khắc phục sự cố PC bao gồm cả nhiễm phần mềm độc hại. Để vào Chế độ An toàn với Mạng trên thiết bị Windows 10/11, hãy thực hiện các bước sau:

  1. Tắt máy tính của bạn bằng cách nhấn nguồn trong khoảng 10 giây.
  2. Khởi động lại nó và tắt nó nhiều lần cho đến khi bạn tham gia vào Tự động sửa chữa chế độ.
  3. Chọn Tùy chọn nâng cao> Khắc phục sự cố> Cài đặt khởi động> Khởi động lại.
  4. Nhấn F5 để khởi động vào Chế độ an toàn với mạng .

Để vào Chế độ An toàn với Kết nối mạng trên thiết bị Windows 7, hãy thực hiện các bước sau:

  1. Tắt máy tính của bạn bằng cách nhấn nguồn nút.
  2. Ngay sau khi máy tính của bạn khởi động lại, nhấn F8 nút nhiều lần.
  3. Máy tính của bạn sẽ hiển thị thông tin phần cứng và chạy kiểm tra bộ nhớ sau đó Tùy chọn khởi động nâng cao menu sẽ xuất hiện.
  4. Sử dụng các phím mũi tên để chọn Chế độ an toàn với mạng .

Khi bạn ở Chế độ An toàn với Mạng, hãy sử dụng Internet để tải xuống bất kỳ tài nguyên bổ sung nào mà bạn có thể cần để xóa phần mềm tống tiền Quimera.

Cách xóa Quimera Ransomware theo cách thủ công

Xóa thực thể phần mềm độc hại theo cách thủ công, chưa nói đến phần mềm tống tiền, là một chút khó khăn, nhưng nó có thể được thực hiện. Để điều này xảy ra, bạn phải xem xét một số lựa chọn. Đầu tiên liên quan đến việc làm sạch đĩa của bạn để không còn sót lại bất kỳ thư mục hoặc tệp bị nhiễm nào. Tùy chọn thứ hai là làm mới hoặc đặt lại máy tính của bạn, trong trường hợp đó, bạn sẽ có một máy tính tốt như mới.

Để dọn dẹp ổ đĩa trên PC chạy Windows 10/11 của bạn, hãy thực hiện theo các bước sau:

  1. Trong hộp tìm kiếm của Windows, nhập "Disk Cleanup".
  2. Trên Dọn dẹp ổ đĩa ứng dụng, nhấp chuột phải để Chạy với tư cách quản trị viên .
  3. Trong Tệp cần xóa , chọn loại tệp mà bạn muốn xóa. Vì bạn muốn xóa tất cả các tệp, hãy đánh dấu vào tất cả các loại tệp bao gồm cả tệp hệ thống.
  4. Chọn OK .

Dọn dẹp ổ đĩa ứng dụng hoạt động theo cách tương tự trong Windows 7, vì vậy bạn có thể sử dụng các quy trình được mô tả ở trên.

Nếu bạn muốn quá trình làm sạch máy tính của mình đơn giản hơn một chút, chúng tôi khuyên bạn nên sử dụng công cụ sửa chữa PC. Nó sẽ không chỉ làm sạch các tệp trên máy tính của bạn mà còn giúp bạn dễ dàng xóa các ứng dụng có vấn đề, theo dõi các quy trình và sửa chữa các mục đăng ký bị hỏng, bị hỏng hoặc bị thiếu.

Tùy chọn khôi phục Windows

Cách khác để loại bỏ ransomware Quimera liên quan đến việc sử dụng tùy chọn khôi phục Windows, chẳng hạn như Khôi phục Hệ thống, đặt lại PC này, Làm mới PC này, Sử dụng phương tiện cài đặt để cài đặt lại Windows 10/11, Quay lại phiên bản Windows trước và Xóa một cài đặt đã cài đặt Cập nhật Windows.

Bất kỳ phương pháp nào trong số này đều liên quan đến việc xóa bất kỳ ứng dụng và cài đặt nào không phải là cài đặt mặc định cho HĐH Windows.

Là một phần của hướng dẫn loại bỏ ransomware Quimera, chúng tôi sẽ chỉ cho bạn cách đặt lại PC chạy Windows 10/11 của mình.

  1. Nhấn Windows phím để truy cập Cài đặt> Thay đổi cài đặt PC . Ngoài ra, nhấn Windows + I để mở Cài đặt cửa sổ.
  2. Trong Cập nhật &khôi phục , nhấn vào Khôi phục .
  3. Trong tùy chọn Xóa mọi thứ và cài đặt lại Windows, nhấn Bắt đầu . Bạn có thể cần phương tiện cài đặt cho bước này, mặc dù phần lớn thời gian nó không cần thiết.
  4. Kết thúc quá trình bằng cách làm theo hướng dẫn trên màn hình.

Sau khi đặt lại PC, bạn sẽ mất hầu hết các chương trình mà bạn đã cài đặt trước đó, nhưng điều đó không có gì đáng lo ngại vì bạn có thể dễ dàng cài đặt lại chúng.

Cách tránh nhiễm phần mềm độc hại

Bạn có thể làm gì để ngăn chặn các phần mềm tống tiền như Quimera lây nhiễm vào máy tính của bạn không? Dưới đây là một số mẹo:

  • Cài đặt phần mềm chống phần mềm độc hại cao cấp.
  • Sao lưu các tệp của bạn để bạn luôn có các bản sao khác ngay cả khi các bản sao trên máy tính của bạn đã được mã hóa.
  • Cảnh giác với các tệp đính kèm email từ các nguồn không xác định. Hãy xem xét kỹ lưỡng chúng trước khi mở chúng ra.
  • Có một chiến lược an ninh mạng chung với các đồng nghiệp của bạn vì như người ta thường nói, một chuỗi không mạnh hơn mắt xích yếu nhất của nó.