Apa itu Ransomware Quimera? (03.29.24)

Dalam beberapa tahun terakhir, serangan ransomware telah menjadi sangat umum. Mereka merusak sistem komputer, membawa ketidaknyamanan bagi korbannya, dan sangat merugikan ekonomi digital kita bersama. Dalam artikel ini, kita akan membahas pendatang baru di bidang ransomware, yang disebut Quimera.

Bagaimana Perilaku Quimera Ransomware?

Seperti jenis ransomware lainnya, ransomware Quimera mengenkripsi file dan folder korbannya dan meminta pembayaran tebusan sebesar 0,04 bitcoin.

Namun terlepas dari modus operandi yang dibagikan ini dengan entitas ransomware lainnya, Quimera juga memiliki fitur yang membuatnya menonjol. Yang pertama adalah tidak hanya mengenkripsi file, tetapi pembuat malware juga mengancam untuk mempostingnya secara online jika uang tebusan tidak dibayarkan. Seperti yang dapat Anda bayangkan, ini bisa sangat menakutkan bagi entitas perusahaan dan individu yang menyembunyikan hal-hal.

Untuk memperjelas hal-hal, peneliti keamanan cyber telah mencatat bahwa ancaman untuk mengirim file dan folder di internet kemungkinan merupakan gertakan karena ransomware Quimera tidak memiliki kemampuan untuk menyedot file korban ke perintah-dan- server kontrol. Satu-satunya informasi yang diamati untuk dikirim adalah ID korban yang dihasilkan, alamat bitcoin, dan kunci pribadi.

Fitur menonjol lainnya dari Quimera adalah mengundang korbannya untuk menjadi bagian dari program afiliasinya. Artinya, itu dioperasikan sebagai Ransomware-as-a-Service (RaaS). Dan sementara ada banyak jenis ransomware yang juga dioperasikan dengan cara yang sama, hanya Quimera yang mengundang korbannya untuk membeli skema tersebut. Undangan untuk mengikuti skema RaaS terdapat dalam kode img malware tersebut. Ini secara eksplisit dinyatakan dalam “HELP_ME_RECOVER_MY_FILES.txt” yang ditinggalkan ransomware.

Berikut adalah gambar teks ransomware:

Melihat kode img memang mengungkapkan bahwa skema tersebut adalah bisnis yang serius karena berisi alamat Bitmessage yang melaluinya pihak yang berkepentingan dapat menghubungi pembuat Quimera. Berikut adalah tangkapan layar kode img yang menunjukkan penawaran:

Seperti yang Anda lihat, pembuat malware meminta 50% dari semua keuntungan yang dihasilkan dari serangan ransomware yang berhasil. Pengaturan ini membuat model RaaS sangat menarik bagi orang-orang dari semua lapisan masyarakat. Seseorang bahkan dapat membayangkan seorang profesional TI yang dengan sengaja menginfeksi komputer perusahaan dengan pengetahuan dan akses orang dalam, mengetahui bahwa eksekutif perusahaan kemungkinan besar akan setuju untuk membayar jumlah uang tebusan yang pada gilirannya akan menguntungkannya.

Katakan Anda komputer telah terinfeksi oleh ransomware Quimera, apa yang Anda lakukan?

Bagaimana Cara Menghapus Ransomware Quimera?

Meskipun ransomware Quimera adalah malware yang mengelak dan canggih, itu tidak cocok dengan solusi anti-malware yang kuat seperti Outbyte Anti-Malware. Yang perlu Anda lakukan setelah Anda menduga bahwa komputer Anda telah terinfeksi adalah melakukan pemindaian menyeluruh yang akan mengisolasi virus dan menghapusnya dari komputer Anda.

Agar hal ini terjadi tanpa hambatan, Anda perlu jalankan perangkat Windows Anda dalam Safe Mode with Networking.

Safe Mode adalah cara agar OS Windows berjalan dengan file sistem minimum yang diperlukan. Ini adalah cara yang bagus untuk memecahkan masalah PC termasuk infeksi malware. Untuk masuk ke Safe Mode with Networking di perangkat Windows 10, lakukan langkah-langkah berikut:

  • Matikan komputer Anda dengan menekan tombol daya selama sekitar 10 detik.
  • Mulai ulang dan matikan berulang kali hingga Anda masuk ke mode Perbaikan Otomatis.
  • Pilih Opsi lanjutan > Memecahkan masalah > Pengaturan Awal > Mulai ulang.
  • Tekan F5 untuk boot ke Safe Mode with Networking.
  • Untuk masuk ke Safe Mode with Membuat jaringan di perangkat Windows 7, lakukan langkah-langkah berikut:

  • Matikan komputer Anda dengan menekan tombol daya.
  • Segera setelah komputer dinyalakan ulang, tekan tombol F8 berulang kali.
  • Komputer Anda akan menampilkan informasi perangkat keras dan menjalankan tes memori setelah itu menu Opsi Booting Lanjutan akan muncul.
  • Gunakan tombol panah untuk memilih Mode Aman dengan Jaringan.
  • Setelah Anda berada dalam Mode Aman dengan Jaringan, gunakan internet untuk mengunduh gambar tambahan yang mungkin Anda perlu menghapus ransomware Quimera.

    Cara Menghapus Quimera Ransomware Secara Manual

    Menghapus entitas malware secara manual, apalagi ransomware, agak rumit, tetapi bisa dilakukan. Agar ini terjadi, Anda harus mempertimbangkan beberapa opsi. Yang pertama melibatkan pembersihan disk Anda sehingga tidak ada sedikit pun folder atau file yang terinfeksi yang tersisa. Opsi kedua adalah me-refresh atau mereset komputer Anda dalam hal ini Anda akan mendapatkan komputer yang seperti baru.

    Untuk membersihkan drive pada PC Windows 10 Anda, lakukan langkah-langkah berikut:

  • Ke dalam kotak pencarian Windows, ketik 'Disk Cleanup'.
  • Pada aplikasi Disk Cleanup, klik kanan untuk Run as administrator.
  • Di bawah File yang akan dihapus, pilih jenis file yang ingin Anda hapus. Karena Anda ingin menghapus semua file, centang semua jenis file termasuk file sistem.
  • Pilih OK.
  • Pembersihan Disk aplikasi bekerja dengan cara yang sama di Windows 7, jadi Anda dapat menggunakan prosedur yang dijelaskan di atas.

    Jika Anda ingin proses pembersihan komputer menjadi lebih mudah, sebaiknya gunakan alat perbaikan PC. Ini tidak hanya akan membersihkan file di komputer Anda, tetapi juga memudahkan untuk menghapus aplikasi yang bermasalah, memantau proses, dan memperbaiki entri registri yang rusak, rusak, atau hilang.

    Opsi Pemulihan Windows

    Cara lain untuk menghapus Quimera ransomware melibatkan penggunaan opsi pemulihan Windows, seperti Pemulihan Sistem, setel ulang PC ini, Segarkan PC ini, Gunakan media penginstalan untuk menginstal ulang Windows 10, Kembali ke versi Windows sebelumnya, dan Hapus pembaruan Windows yang diinstal.

    Salah satu dari metode ini sebagian atau seluruhnya melibatkan penghapusan aplikasi dan pengaturan apa pun yang tidak default ke OS Windows.

    Sebagai bagian dari petunjuk penghapusan ransomware Quimera, kami akan menunjukkan cara menyetel ulang PC Windows 10.

  • Tekan tombol Windows untuk membuka Setelan > Ubah setelan PC. Atau, tekan tombol Windows + I untuk membuka jendela Setelan.
  • Di bawah Perbarui & Pemulihan, ketuk Pemulihan.
  • Di bawah opsi Hapus semua dan instal ulang Windows, tekan Mulai. Anda mungkin memerlukan media penginstalan untuk langkah ini, meskipun tidak selalu diperlukan.
  • Selesaikan proses dengan mengikuti petunjuk di layar.
  • Setelah Anda mereset PC Anda , Anda akan kehilangan sebagian besar program yang sebelumnya telah Anda instal, tetapi itu tidak perlu dikhawatirkan karena Anda dapat menginstalnya kembali dengan mudah.

    Cara Menghindari Infeksi Malware

    Apakah ada yang dapat Anda lakukan untuk mencegahnya? orang-orang seperti Quimera ransomware dari menginfeksi komputer Anda? Berikut beberapa kiatnya:

    • Pasang perangkat lunak anti-malware premium.
    • Cadangkan file Anda sehingga Anda selalu memiliki salinan lain meskipun yang ada di komputer Anda telah dienkripsi.
    • Berhati-hatilah terhadap lampiran email dari img yang tidak dikenal. Amati terlebih dahulu sebelum membukanya.
    • Memiliki strategi keamanan siber yang sama dengan rekan kerja Anda karena seperti kata pepatah, rantai tidak lebih kuat dari tautan terlemahnya.

    Video Youtube: Apa itu Ransomware Quimera?

    03, 2024