Quimeraランサムウェアとは (04.24.24)

近年、ランサムウェア攻撃は非常に一般的になっています。それらはコンピュータシステムに損害を与え、被害者に不便をもたらし、私たちの共有デジタル経済に大きな打撃を与えます。この記事では、Quimeraと呼ばれるランサムウェア分野の新規参入者について説明します。

Quimeraランサムウェアの動作

他のランサムウェア株と同様に、Quimeraランサムウェアは被害者のファイルとフォルダを暗号化し、 0.04ビットコインの身代金支払い。

しかし、他のランサムウェアエンティティとのこの共有モードにもかかわらず、Quimeraにはそれを際立たせる機能もあります。 1つ目は、ファイルを暗号化するだけでなく、身代金が支払われない場合、マルウェアの作成者がファイルをオンラインで投稿すると脅迫することです。ご想像のとおり、これは、企業や個人が隠すものを持っている場合、非常に不安になる可能性があります。

とはいえ、サイバーセキュリティの研究者は、Quimeraランサムウェアには被害者のファイルをコマンドに吸い上げる機能がないため、インターネットにファイルやフォルダを投稿する脅威はブラフである可能性が高いと指摘しています。制御サーバー。送信が確認されている唯一の情報は、生成された被害者ID、ビットコインアドレス、秘密鍵です。

Quimeraのもう1つの際立った特徴は、被害者をアフィリエイトプログラムに招待することです。つまり、Ransomware-as-a-Service(RaaS)として運用されています。また、同じように動作するランサムウェア株はたくさんありますが、被害者にこのスキームへの参加を勧めるのはQuimeraだけです。 RaaSスキームに参加するための招待状は、マルウェアのimgコードに含まれています。これは、ランサムウェアが残した「 HELP_ME_RECOVER_MY_FILES.txt 」に明示的に記載されています。

ランサムウェアのテキストの画像は次のとおりです。

imgコードを見ると、関係者がQuimeraの作成者に連絡できるビットメッセージアドレスが含まれているため、このスキームは深刻なビジネスであることがわかります。オファーを示すimgコードのスクリーンショットは次のとおりです。

ご覧のとおり、マルウェアの作成者は、ランサムウェア攻撃の成功によるすべての利益の50%を要求しています。この配置により、RaaSモデルはあらゆる分野の人々にとって非常に魅力的なものになります。会社の幹部が身代金を支払うことに同意する可能性が高いことを知って、会社のコンピューターにインサイダーの知識とアクセスを意図的に感染させるITプロフェッショナルを想像することもできます。コンピュータがQuimeraランサムウェアに感染しています。どうしますか?

Quimeraランサムウェアを削除する方法は?

Quimeraランサムウェアは回避的で洗練されたマルウェアですが、 Outbyte Anti-Malware などの強力なマルウェア対策ソリューションに匹敵するものではありません。コンピュータが感染している疑いがある場合は、包括的なスキャンを実行してウイルスを分離し、コンピュータから削除する必要があります。

これを問題なく行うには、次のことを行う必要があります。 Windowsデバイスをネットワークを使用したセーフモードで実行します。

セーフモードは、WindowsOSを必要最小限のシステムファイルで実行する方法です。これは、マルウェア感染を含むPCの問題をトラブルシューティングするための優れた方法です。 Windows 10デバイスでネットワークを使用してセーフモードに入るには、次の手順を実行します。

  • 電源ボタンを約10秒間押して、コンピューターをシャットダウンします。
  • 自動修復モードに入るまで、再起動して繰り返しシャットダウンします。
  • 詳細オプションを選択>トラブルシューティング>スタートアップ設定>再起動します。
  • F5 を押して、ネットワークを使用したセーフモードで起動します。

    • を使用してセーフモードに入るにはWindows 7デバイスでネットワークを構築するには、次の手順を実行します。

  • 電源ボタンを押してコンピュータをシャットダウンします。
  • コンピュータが再起動したらすぐに、 F8 ボタンを繰り返し押します。
  • コンピュータにハードウェア情報が表示され、メモリテストが実行された後、詳細なブートオプションメニューが表示されます。 li>
  • 矢印キーを使用してネットワークを使用したセーフモードを選択します。

    • ネットワークを使用したセーフモードになったら、インターネットを使用して追加のreimgをダウンロードします。 Quimeraランサムウェアを削除する必要があります。

    Quimeraランサムウェアを手動で削除する方法

    ランサムウェアはもちろんのこと、マルウェアエンティティを手動で削除するのは少し注意が必要ですが、実行することはできます。これを実現するには、いくつかのオプションを検討する必要があります。 1つ目は、感染したフォルダやファイルの断片が残らないようにディスクをクリーニングすることです。 2番目のオプションは、コンピューターを更新またはリセットすることです。その場合、新品同様のコンピューターになります。

    Windows 10 PCのドライブをクリーンアップするには、次の手順を実行します。

  • Windowsの検索ボックスに「ディスククリーンアップ」と入力します。
  • ディスククリーンアップアプリで、右クリックして管理者として実行
  • [削除するファイル]で、削除するファイルの種類を選択します。すべてのファイルを削除するため、システムファイルを含むすべてのファイルタイプにチェックマークを付けます。
  • [OK] を選択します。

    • ディスククリーンアップアプリはWindows7でも同じように機能するため、上記の手順を使用できます。

    コンピュータのクリーニングプロセスを少し簡単にしたい場合は、PC修復ツールを使用することをお勧めします。それはあなたのコンピュータ上のファイルをきれいにするだけでなく、問題のあるアプリを削除し、プロセスを監視し、壊れた、壊れた、または失われたレジストリエントリを修復することをより簡単にします。

    Windowsリカバリオプション

    Quimeraランサムウェアには、システム復元、このPCのリセット、このPCの更新、インストールメディアを使用したWindows 10の再インストール、以前のバージョンのWindowsへの戻り、インストールされたWindowsアップデートの削除などのWindows回復オプションの使用が含まれます。

    これらの方法のいずれも、部分的または全体的に、WindowsOSにデフォルト設定されていないアプリと設定の削除を伴います。

    Quimeraランサムウェアの削除手順の一部として、リセットする方法を示します。 Windows 10PC。

  • Windows キーを押して、設定>に移動します。 PCの設定を変更します。または、 Windows + I キーを押して[設定]ウィンドウを開きます。
  • [更新と更新]の下回復回復をタップします。
  • すべてを削除してWindowsを再インストールするオプションの下で、開始を押します。ほとんどの場合は必要ありませんが、この手順ではインストールメディアが必要になる場合があります。
  • 画面の指示に従ってプロセスを完了します。

    • PCをリセットしたら、以前にインストールしたプログラムのほとんどが失われますが、簡単に再インストールできるため、心配する必要はありません。

    マルウェア感染を回避する方法

    防止するためにできることはありますかQuimeraランサムウェアのようなものがあなたのコンピュータに感染するのを防ぎますか?ヒントは次のとおりです。

    • プレミアムマルウェア対策ソフトウェアをインストールします。
    • ファイルをバックアップして、コンピューター上のファイルが暗号化されている場合でも常に他のコピーを保持できるようにします。
    • 不明な画像からの電子メールの添付ファイルには注意してください。開く前にまずそれらを精査してください。
    • ことわざにあるように、チェーンは最も弱いリンクよりも強力ではないため、同僚と共通のサイバーセキュリティ戦略を立ててください。

    YouTubeのビデオ: Quimeraランサムウェアとは

    04, 2024