Apa itu Ransomware Quimera? (03.29.24)
Dalam beberapa tahun terakhir, serangan ransomware telah menjadi sangat umum. Mereka merusak sistem komputer, membawa ketidaknyamanan bagi korbannya, dan sangat merugikan ekonomi digital kita bersama. Dalam artikel ini, kita akan membahas pendatang baru di bidang ransomware, yang disebut Quimera.
Bagaimana Perilaku Quimera Ransomware?Seperti jenis ransomware lainnya, ransomware Quimera mengenkripsi file dan folder korbannya dan meminta pembayaran tebusan sebesar 0,04 bitcoin.
Namun terlepas dari modus operandi yang dibagikan ini dengan entitas ransomware lainnya, Quimera juga memiliki fitur yang membuatnya menonjol. Yang pertama adalah tidak hanya mengenkripsi file, tetapi pembuat malware juga mengancam untuk mempostingnya secara online jika uang tebusan tidak dibayarkan. Seperti yang dapat Anda bayangkan, ini bisa sangat menakutkan bagi entitas perusahaan dan individu yang menyembunyikan hal-hal.
Untuk memperjelas hal-hal, peneliti keamanan cyber telah mencatat bahwa ancaman untuk mengirim file dan folder di internet kemungkinan merupakan gertakan karena ransomware Quimera tidak memiliki kemampuan untuk menyedot file korban ke perintah-dan- server kontrol. Satu-satunya informasi yang diamati untuk dikirim adalah ID korban yang dihasilkan, alamat bitcoin, dan kunci pribadi.
Fitur menonjol lainnya dari Quimera adalah mengundang korbannya untuk menjadi bagian dari program afiliasinya. Artinya, itu dioperasikan sebagai Ransomware-as-a-Service (RaaS). Dan sementara ada banyak jenis ransomware yang juga dioperasikan dengan cara yang sama, hanya Quimera yang mengundang korbannya untuk membeli skema tersebut. Undangan untuk mengikuti skema RaaS terdapat dalam kode img malware tersebut. Ini secara eksplisit dinyatakan dalam “HELP_ME_RECOVER_MY_FILES.txt” yang ditinggalkan ransomware.
Berikut adalah gambar teks ransomware:
Melihat kode img memang mengungkapkan bahwa skema tersebut adalah bisnis yang serius karena berisi alamat Bitmessage yang melaluinya pihak yang berkepentingan dapat menghubungi pembuat Quimera. Berikut adalah tangkapan layar kode img yang menunjukkan penawaran:
Seperti yang Anda lihat, pembuat malware meminta 50% dari semua keuntungan yang dihasilkan dari serangan ransomware yang berhasil. Pengaturan ini membuat model RaaS sangat menarik bagi orang-orang dari semua lapisan masyarakat. Seseorang bahkan dapat membayangkan seorang profesional TI yang dengan sengaja menginfeksi komputer perusahaan dengan pengetahuan dan akses orang dalam, mengetahui bahwa eksekutif perusahaan kemungkinan besar akan setuju untuk membayar jumlah uang tebusan yang pada gilirannya akan menguntungkannya.
Katakan Anda komputer telah terinfeksi oleh ransomware Quimera, apa yang Anda lakukan?
Bagaimana Cara Menghapus Ransomware Quimera?Meskipun ransomware Quimera adalah malware yang mengelak dan canggih, itu tidak cocok dengan solusi anti-malware yang kuat seperti Outbyte Anti-Malware. Yang perlu Anda lakukan setelah Anda menduga bahwa komputer Anda telah terinfeksi adalah melakukan pemindaian menyeluruh yang akan mengisolasi virus dan menghapusnya dari komputer Anda.
Agar hal ini terjadi tanpa hambatan, Anda perlu jalankan perangkat Windows Anda dalam Safe Mode with Networking.
Safe Mode adalah cara agar OS Windows berjalan dengan file sistem minimum yang diperlukan. Ini adalah cara yang bagus untuk memecahkan masalah PC termasuk infeksi malware. Untuk masuk ke Safe Mode with Networking di perangkat Windows 10, lakukan langkah-langkah berikut:
Untuk masuk ke Safe Mode with Membuat jaringan di perangkat Windows 7, lakukan langkah-langkah berikut:
Setelah Anda berada dalam Mode Aman dengan Jaringan, gunakan internet untuk mengunduh gambar tambahan yang mungkin Anda perlu menghapus ransomware Quimera.
Cara Menghapus Quimera Ransomware Secara ManualMenghapus entitas malware secara manual, apalagi ransomware, agak rumit, tetapi bisa dilakukan. Agar ini terjadi, Anda harus mempertimbangkan beberapa opsi. Yang pertama melibatkan pembersihan disk Anda sehingga tidak ada sedikit pun folder atau file yang terinfeksi yang tersisa. Opsi kedua adalah me-refresh atau mereset komputer Anda dalam hal ini Anda akan mendapatkan komputer yang seperti baru.
Untuk membersihkan drive pada PC Windows 10 Anda, lakukan langkah-langkah berikut:
Pembersihan Disk aplikasi bekerja dengan cara yang sama di Windows 7, jadi Anda dapat menggunakan prosedur yang dijelaskan di atas.
Jika Anda ingin proses pembersihan komputer menjadi lebih mudah, sebaiknya gunakan alat perbaikan PC. Ini tidak hanya akan membersihkan file di komputer Anda, tetapi juga memudahkan untuk menghapus aplikasi yang bermasalah, memantau proses, dan memperbaiki entri registri yang rusak, rusak, atau hilang.
Opsi Pemulihan WindowsCara lain untuk menghapus Quimera ransomware melibatkan penggunaan opsi pemulihan Windows, seperti Pemulihan Sistem, setel ulang PC ini, Segarkan PC ini, Gunakan media penginstalan untuk menginstal ulang Windows 10, Kembali ke versi Windows sebelumnya, dan Hapus pembaruan Windows yang diinstal.
Salah satu dari metode ini sebagian atau seluruhnya melibatkan penghapusan aplikasi dan pengaturan apa pun yang tidak default ke OS Windows.
Sebagai bagian dari petunjuk penghapusan ransomware Quimera, kami akan menunjukkan cara menyetel ulang PC Windows 10.
Setelah Anda mereset PC Anda , Anda akan kehilangan sebagian besar program yang sebelumnya telah Anda instal, tetapi itu tidak perlu dikhawatirkan karena Anda dapat menginstalnya kembali dengan mudah.
Cara Menghindari Infeksi MalwareApakah ada yang dapat Anda lakukan untuk mencegahnya? orang-orang seperti Quimera ransomware dari menginfeksi komputer Anda? Berikut beberapa kiatnya:
- Pasang perangkat lunak anti-malware premium.
- Cadangkan file Anda sehingga Anda selalu memiliki salinan lain meskipun yang ada di komputer Anda telah dienkripsi.
- Berhati-hatilah terhadap lampiran email dari img yang tidak dikenal. Amati terlebih dahulu sebelum membukanya.
- Memiliki strategi keamanan siber yang sama dengan rekan kerja Anda karena seperti kata pepatah, rantai tidak lebih kuat dari tautan terlemahnya.
Video Youtube: Apa itu Ransomware Quimera?
03, 2024