O que é Quimera Ransomware (04.27.24)

Nos últimos anos, os ataques de ransomware se tornaram muito comuns. Eles danificam sistemas de computador, trazem transtornos para suas vítimas e cobram um grande tributo em nossa economia digital compartilhada. Neste artigo, discutiremos um novo participante no campo do ransomware, chamado Quimera.

Como o Quimera Ransomware se comporta?

Como outras variedades de ransomware, o Quimera ransomware criptografa os arquivos e pastas de suas vítimas e exige pagamento de resgate de 0,04 bitcoins.

Mas, apesar desse modus operandi compartilhado com outras entidades de ransomware, o Quimera também possui recursos que o fazem se destacar. A primeira é que ele não apenas criptografa arquivos, mas os criadores do malware também ameaçam publicá-los online se o resgate não for pago. Como você pode imaginar, isso pode ser muito enervante para entidades corporativas e indivíduos com coisas a esconder.

Dito isso, para esclarecer as coisas, os pesquisadores de segurança cibernética notaram que a ameaça de postar arquivos e pastas na internet é provavelmente um blefe, já que o ransomware Quimera não tem a capacidade de enviar os arquivos das vítimas para um comando-e- servidor de controle. A única informação que foi observada para enviar é a identificação da vítima gerada, o endereço bitcoin e a chave privada.

Outra característica de destaque do Quimera é que ele convida suas vítimas a fazerem parte de seu programa de afiliados. Isso quer dizer que ele é operado como um Ransomware-as-a-Service (RaaS). E embora existam muitas variedades de ransomware que também são operadas da mesma maneira, apenas o Quimera convida suas vítimas a aderir ao esquema. O convite para participar do esquema RaaS está contido no código img do malware. Isso é explicitamente declarado no “ HELP_ME_RECOVER_MY_FILES.txt ” que o ransomware deixa para trás.

Aqui está uma imagem do texto do ransomware:

Uma olhada no código img realmente revela que o esquema é um negócio sério, pois contém um endereço do Bitmessage por meio do qual as partes interessadas podem entrar em contato com os criadores do Quimera. Aqui está uma captura de tela do código img mostrando a oferta:

Como você pode ver, os criadores do malware solicitam 50% de todos os lucros resultantes de ataques de ransomware bem-sucedidos. Esse arranjo torna o modelo RaaS muito atraente para pessoas de todas as esferas da vida. Pode-se até imaginar um profissional de TI que infecta intencionalmente os computadores de uma empresa com seu conhecimento e acesso privilegiados, sabendo que os executivos da empresa provavelmente concordarão em pagar o valor do resgate que, por sua vez, o beneficiará.

Diga que seu computador foi infectado pelo Quimera ransomware, o que você faz?

Como remover o Quimera Ransomware?

Embora o ransomware Quimera seja um malware evasivo e sofisticado, ele não é páreo para soluções antimalware poderosas, como o Outbyte Anti-Malware . O que você precisa fazer quando suspeitar que seu computador foi infectado é realizar uma varredura abrangente que irá isolar o vírus e excluí-lo do computador.

Para que isso aconteça sem problemas, você precisa execute seu dispositivo Windows no modo de segurança com rede.

O modo de segurança é uma forma de o sistema operacional Windows ser executado com o mínimo de arquivos de sistema necessários. É uma ótima maneira de solucionar problemas do PC, incluindo infecções por malware. Para entrar no Modo de segurança com rede em um dispositivo Windows 10, execute as seguintes etapas:

  • Desligue o computador pressionando o botão liga / desliga por cerca de 10 segundos.
  • Reinicie-o e desligue-o repetidamente até entrar no modo Reparo automático .
  • Selecione Opções avançadas & gt; Resolver problemas & gt; Configurações de inicialização & gt; Reinicie.
  • Pressione F5 para inicializar no Modo de segurança com rede .

    • Para entrar no modo de segurança com Em rede em um dispositivo Windows 7, execute as seguintes etapas:

  • Desligue o computador pressionando o botão liga / desliga .
  • Assim que o computador reiniciar, pressione o botão F8 repetidamente.
  • Seu computador exibirá informações de hardware e executará um teste de memória após o qual o menu Opções de inicialização avançadas aparecerá.
  • Use as teclas de seta para selecionar Modo de segurança com rede .

    • Assim que estiver no Modo de segurança com rede, use a internet para baixar quaisquer reimgs adicionais que você possa precisa remover o Quimera ransomware.

    Como excluir o Quimera Ransomware manualmente

    Excluir uma entidade de malware manualmente, quanto mais um ransomware, é um pouco complicado, mas pode ser feito. Para que isso aconteça, você deve considerar várias opções. A primeira envolve limpar seus discos para que nenhum fragmento de qualquer pasta ou arquivo infectado seja deixado. A segunda opção é atualizar ou redefinir seu computador. Nesse caso, você terá um computador que está como novo.

    Para limpar as unidades do seu PC com Windows 10, execute as seguintes etapas:

  • Na caixa de pesquisa do Windows, digite 'Limpeza de disco'.
  • No aplicativo Limpeza de disco , clique com o botão direito em Executar como administrador .
  • Em Arquivos para excluir , selecione os tipos de arquivo que deseja remover. Como deseja remover todos os arquivos, marque todos os tipos de arquivo, incluindo arquivos de sistema.
  • Selecione OK

    O Limpeza de disco o aplicativo funciona da mesma maneira no Windows 7, então você pode usar os procedimentos descritos acima.

    Se desejar que o processo de limpeza do seu computador seja um pouco simples, recomendamos o uso de uma ferramenta de reparo do PC. Ele não apenas limpará os arquivos do seu computador, mas também tornará mais fácil remover aplicativos problemáticos, monitorar processos e reparar entradas de registro corrompidas, corrompidas ou ausentes.

    Opção de recuperação do Windows

    A outra maneira de remover o O ransomware Quimera envolve o uso de uma opção de recuperação do Windows, como Restauração do Sistema, redefinir este PC, Atualizar este PC, Usar mídia de instalação para reinstalar o Windows 10, Voltar para a versão anterior do Windows e Remover uma atualização do Windows instalada.

    Qualquer um desses métodos envolve parcial ou totalmente a remoção de quaisquer aplicativos e configurações que não sejam padrão para o sistema operacional Windows.

    Como parte das instruções de remoção do ransomware Quimera, mostraremos como redefinir seu PC com Windows 10.

  • Pressione a tecla Windows para ir para Configurações & gt; Altere as configurações do PC . Como alternativa, pressione a tecla Windows + I para abrir a janela Configurações .
  • Em Atualizar & amp; Recuperação , toque em Recuperação
  • Na opção para Remover tudo e reinstalar o Windows, pressione Primeiros passos . Você pode precisar de uma mídia de instalação para esta etapa, embora não seja necessária na maioria das vezes.
  • Conclua o processo seguindo as instruções na tela.

    • Depois de reiniciar seu PC , você perderá a maioria dos programas que instalou anteriormente, mas não há nada com que se preocupar, pois você pode instalá-los facilmente de volta.

    Como evitar infecções por malware

    Há algo que você pode fazer para prevenir os gostos do ransomware Quimera de infectar seu computador? Aqui estão algumas dicas:

    • Instale um software anti-malware premium.
    • Faça backup de seus arquivos para que você sempre tenha outras cópias, mesmo quando as que estão em seu computador tiverem sido criptografadas.
    • Cuidado com anexos de e-mail de imagens desconhecidas. Examine-os primeiro antes de abri-los.
    • Tenha uma estratégia de segurança cibernética comum com seus colegas porque, como diz o ditado, uma corrente não é mais forte do que seu elo mais fraco.

    Vídeo do youtube: O que é Quimera Ransomware

    04, 2024