ما هو Quimera Ransomware (04.18.24)
في السنوات الأخيرة ، أصبحت هجمات برامج الفدية شائعة جدًا. إنها تلحق الضرر بأنظمة الكمبيوتر ، وتسبب الإزعاج لضحاياها ، وتتسبب في خسائر فادحة في اقتصادنا الرقمي المشترك. في هذه المقالة ، سنناقش مشاركًا جديدًا في مجال برامج الفدية يسمى Quimera.
كيف تتصرف Quimera Ransomware؟مثل سلالات برامج الفدية الأخرى ، يقوم برنامج Quimera Ransomware بتشفير الملفات والمجلدات الخاصة بضحاياها ويطالب دفع فدية بقيمة 0.04 بيتكوين.
ولكن على الرغم من طريقة العمل المشتركة هذه مع كيانات برامج الفدية الأخرى ، فإن Quimera لديها أيضًا ميزات تجعلها مميزة. الأول هو أنه لا يقوم فقط بتشفير الملفات ، ولكن منشئو البرامج الضارة يهددون أيضًا بنشرها عبر الإنترنت إذا لم يتم دفع الفدية. كما يمكنك أن تتخيل ، قد يكون هذا أمرًا مزعجًا للغاية بالنسبة للشركات والأفراد الذين لديهم أشياء لإخفائها.
ومع ذلك ، لتوضيح الأمور ، لاحظ باحثو الأمن السيبراني أن التهديد بنشر الملفات والمجلدات على الإنترنت هو على الأرجح خدعة لأن برنامج الفدية Quimera يفتقر إلى القدرة على تحويل ملفات الضحايا إلى أمر و خادم التحكم. المعلومات الوحيدة التي لوحظ أنها ترسلها هي معرّف الضحية الذي تم إنشاؤه وعنوان البيتكوين والمفتاح الخاص.
ميزة أخرى بارزة في Quimera هي أنها تدعو ضحاياها ليكونوا جزءًا من البرنامج التابع لها. وهذا يعني أنه يتم تشغيله باعتباره Ransomware-as-a-Service (RaaS). وعلى الرغم من وجود العديد من سلالات برامج الفدية التي يتم تشغيلها أيضًا بنفس الطريقة ، إلا أن Quimera هو الوحيد الذي يدعو ضحاياها للشراء في المخطط. تم تضمين الدعوة للمشاركة في مخطط RaaS في كود img الخاص بالبرامج الضارة. هذا مذكور صراحة في " HELP_ME_RECOVER_MY_FILES.txt " التي يتركها برنامج الفدية وراءه.
هذه صورة لنص برنامج الفدية:
تكشف نظرة على كود img بالفعل أن المخطط عمل جاد لأنه يحتوي على عنوان Bitmessage يمكن من خلاله للأطراف المهتمة الاتصال بمنشئي Quimera. فيما يلي لقطة شاشة لكود img الذي يظهر العرض:
كما ترى ، يطلب منشئو البرامج الضارة 50٪ من إجمالي الأرباح الناتجة عن هجمات برامج الفدية الناجحة. هذا الترتيب يجعل نموذج RaaS جذابًا جدًا للأشخاص من جميع مناحي الحياة. يمكن للمرء أن يتخيل أيضًا متخصصًا في تكنولوجيا المعلومات يصيب أجهزة كمبيوتر الشركة عن قصد بمعرفته الداخلية وإمكانية وصوله ، مع العلم أن المديرين التنفيذيين للشركة سيوافقون على الأرجح على دفع مبلغ الفدية الذي سيفيده بدوره. أصيب جهاز الكمبيوتر بفيروس الفدية Quimera ، ماذا تفعل؟
كيفية إزالة Quimera Ransomware؟على الرغم من أن Quimera ransomware يعد برنامجًا ضارًا مراوغًا ومتطورًا ، إلا أنه لا يضاهي حلول مكافحة البرامج الضارة القوية مثل Outbyte Anti-Malware . ما عليك القيام به بمجرد الشك في إصابة جهاز الكمبيوتر الخاص بك هو إجراء فحص شامل لعزل الفيروس وحذفه من جهاز الكمبيوتر الخاص بك.
لكي يحدث هذا دون حدوث عوائق ، تحتاج إلى قم بتشغيل جهاز Windows الخاص بك في الوضع الآمن مع الاتصال بالشبكة.
يعد الوضع الآمن طريقة يعمل بها نظام التشغيل Windows مع الحد الأدنى من ملفات النظام اللازمة. إنها طريقة رائعة لاستكشاف مشكلات الكمبيوتر بما في ذلك إصابات البرامج الضارة. للوصول إلى الوضع الآمن مع الاتصال بالشبكة على جهاز يعمل بنظام Windows 10 ، اتبع الخطوات التالية:
للدخول إلى الوضع الآمن باستخدام الاتصال بالشبكة على جهاز يعمل بنظام Windows 7 ، اتبع الخطوات التالية:
بمجرد أن تكون في الوضع الآمن مع الاتصال بالشبكة ، استخدم الإنترنت لتنزيل أي reimgs إضافية قد بحاجة إلى إزالة Quimera ransomware.
كيفية حذف Quimera Ransomware يدويًايعد حذف كيان البرامج الضارة يدويًا ، ناهيك عن برنامج الفدية ، أمرًا صعبًا بعض الشيء ، ولكن يمكن القيام به. لكي يحدث هذا ، عليك التفكير في عدة خيارات. الأول ينطوي على تنظيف الأقراص الخاصة بك حتى لا تترك أجزاء من أي مجلد أو ملف مصاب. الخيار الثاني هو إما تحديث جهاز الكمبيوتر الخاص بك أو إعادة تعيينه ، وفي هذه الحالة سينتهي بك الأمر بجهاز كمبيوتر جيد مثل الجديد.
لتنظيف محركات الأقراص على جهاز الكمبيوتر الذي يعمل بنظام Windows 10 ، اتبع الخطوات التالية:
تنظيف القرص يعمل التطبيق بنفس الطريقة في Windows 7 ، لذا يمكنك استخدام الإجراءات الموضحة أعلاه.
إذا كنت ترغب في أن تكون عملية تنظيف جهاز الكمبيوتر بسيطة إلى حد ما ، فنحن نوصي باستخدام أداة إصلاح جهاز الكمبيوتر. لن يقوم فقط بتنظيف الملفات الموجودة على جهاز الكمبيوتر الخاص بك ، ولكنه أيضًا يسهل إزالة التطبيقات التي بها مشكلات ومراقبة العمليات وإصلاح إدخالات التسجيل التالفة أو التالفة أو المفقودة.
خيار استرداد Windowsالطريقة الأخرى لإزالة يتضمن Quimera ransomware استخدام خيار استرداد Windows ، مثل استعادة النظام ، وإعادة تعيين هذا الكمبيوتر ، وتحديث هذا الكمبيوتر ، واستخدام وسائط التثبيت لإعادة تثبيت Windows 10 ، والعودة إلى الإصدار السابق من Windows ، وإزالة تحديث Windows المثبت.
تتضمن أي من هذه الطرق جزئيًا أو كليًا إزالة أي تطبيقات وإعدادات غير افتراضية لنظام التشغيل Windows.
كجزء من إرشادات إزالة Quimera ransomware ، سنوضح لك كيفية إعادة تعيين جهاز كمبيوتر يعمل بنظام Windows 10
بمجرد إعادة تعيين جهاز الكمبيوتر الخاص بك ، ستفقد معظم البرامج التي سبق لك تثبيتها ، ولكن لا داعي للقلق بشأن ذلك حيث يمكنك إعادة تثبيتها بسهولة.
كيفية تجنب الإصابة بالبرامج الضارةهل هناك أي شيء يمكنك القيام به لمنع أمثال Quimera ransomware من إصابة جهاز الكمبيوتر الخاص بك؟ إليك بعض النصائح:
- تثبيت برنامج ممتاز لمكافحة البرامج الضارة.
- انسخ ملفاتك احتياطيًا بحيث يكون لديك دائمًا نسخ أخرى حتى عندما يتم تشفير تلك الموجودة على جهاز الكمبيوتر الخاص بك.
- كن حذرًا من مرفقات البريد الإلكتروني من الصور غير المعروفة. افحصها أولاً قبل فتحها.
- لديك استراتيجية مشتركة للأمن السيبراني مع زملائك لأنه كما يقول المثل ، فإن السلسلة ليست أقوى من أضعف حلقاتها.
فيديو يوتيوب: ما هو Quimera Ransomware
04, 2024