Quimera 랜섬웨어 란? (04.27.24)

최근 몇 년 동안 랜섬웨어 공격이 너무 흔해졌습니다. 그들은 컴퓨터 시스템을 손상시키고 피해자들에게 불편을 끼치며 우리의 공유 디지털 경제에 막대한 피해를줍니다. 이 기사에서는 Quimera라는 랜섬웨어 분야의 새로운 진입자에 대해 논의 할 것입니다.

Quimera Ransomware는 어떻게 작동합니까?

다른 랜섬웨어와 마찬가지로 Quimera 랜섬웨어는 피해자의 파일과 폴더를 암호화하고 0.04 비트 코인의 몸값 지불.

그러나 다른 랜섬웨어 엔티티와 이러한 공유 방식에도 불구하고 Quimera는 눈에 띄는 기능을 가지고 있습니다. 첫 번째는 파일을 암호화 할뿐만 아니라 멀웨어 제작자가 몸값을 지불하지 않으면 온라인에 게시하겠다고 위협한다는 것입니다. 상상할 수 있듯이 이는 숨길 물건을 가진 기업과 개인에게는 매우 불편할 수 있습니다.

그렇지만, 사이버 보안 연구원들은 Quimera 랜섬웨어가 피해자의 파일을 명령 및 명령으로 빨아들이는 기능이 없기 때문에 인터넷에 파일 및 폴더를 게시하는 위협이 허점 일 가능성이 높다고 지적했습니다. 제어 서버. 전송 된 유일한 정보는 생성 된 피해자 ID, 비트 코인 주소 및 개인 키입니다.

퀴 메라의 또 다른 눈에 띄는 기능은 피해자를 제휴 프로그램의 일부로 초대한다는 것입니다. 즉, 서비스로서의 랜섬웨어 (RaaS)로 운영되고 있습니다. 또한 동일한 방식으로 운영되는 많은 랜섬웨어 변종이 있지만 Quimera만이 피해자를이 계획에 구매하도록 초대합니다. RaaS 계획에 참여하라는 초대는 멀웨어의 img 코드에 포함되어 있습니다. 이는 랜섬웨어가 남긴“ HELP_ME_RECOVER_MY_FILES.txt ”에 명시되어 있습니다.

다음은 랜섬웨어 텍스트의 이미지입니다.

img 코드를 살펴보면 이해 당사자가 Quimera의 제작자에게 연락 할 수있는 Bitmessage 주소가 포함되어 있기 때문에 계획이 심각한 비즈니스임을 알 수 있습니다. 다음은 제안을 보여주는 img 코드의 스크린 샷입니다.

보시다시피 멀웨어 제작자는 성공적인 랜섬웨어 공격으로 인한 모든 수익의 50 %를 요청합니다. 이러한 배열은 RaaS 모델을 모든 계층의 사람들에게 매우 매력적으로 만듭니다. 내부 지식과 액세스 권한으로 회사 컴퓨터를 의도적으로 감염시키는 IT 전문가를 상상할 수도 있습니다. 회사 경영진이 몸값을 지불하는 데 동의 할 가능성이 가장 높기 때문에 결과적으로 그에게 도움이 될 것입니다.

컴퓨터가 Quimera 랜섬웨어에 감염되었습니다. 어떻게해야합니까?

Quimeera 랜섬웨어를 제거하려면 어떻게해야합니까?

퀴 메라 랜섬웨어는 회피적이고 정교한 멀웨어이지만 Outbyte Anti-Malware 와 같은 강력한 멀웨어 방지 솔루션과는 비교할 수 없습니다. 컴퓨터가 감염된 것으로 의심되면 포괄적 인 검사를 수행하여 바이러스를 격리하고 컴퓨터에서 삭제해야합니다.

이 문제가 발생하지 않도록하려면 다음을 수행해야합니다. 네트워킹이 포함 된 안전 모드에서 Windows 장치를 실행합니다.

안전 모드는 Windows OS가 필요한 최소 시스템 파일로 실행되는 방법입니다. 맬웨어 감염을 포함한 PC 문제를 해결하는 좋은 방법입니다. Windows 10 기기에서 네트워킹을 사용하여 안전 모드로 들어가려면 다음 단계를 따르세요.

  • 약 10 초 동안 전원 버튼을 눌러 컴퓨터를 종료합니다.
  • 다시 시작하고 자동 복구 모드로 들어갈 때까지 반복해서 종료합니다.
  • 고급 옵션 & gt; 문제 해결 & gt; 시작 설정 & gt; 다시 시작합니다.
  • F5 를 눌러 네트워킹을 사용하는 안전 모드 로 부팅합니다.

    • Windows 7 기기에서 네트워킹하려면 다음 단계를 따르세요.

  • 전원 버튼을 눌러 컴퓨터를 종료합니다.
  • 컴퓨터가 다시 시작되는 즉시 F8 버튼을 반복해서 누릅니다.
  • 컴퓨터가 하드웨어 정보를 표시하고 메모리 테스트를 실행 한 후 고급 부팅 옵션 메뉴가 나타납니다.
  • 화살표 키를 사용하여 네트워킹 안전 모드 를 선택합니다.

    • 네트워킹을 사용하는 안전 모드에 있으면 인터넷을 사용하여 추가 이미지를 다운로드합니다. Quimera 랜섬웨어를 제거해야합니다.

    Quimera 랜섬웨어를 수동으로 삭제하는 방법

    랜섬웨어는 말할 것도없고 멀웨어 개체를 수동으로 삭제하는 것은 약간 까다 롭지 만 가능합니다. 이를 위해서는 몇 가지 옵션을 고려해야합니다. 첫 번째는 감염된 폴더 나 파일의 조각이 남지 않도록 디스크를 청소하는 것입니다. 두 번째 옵션은 컴퓨터를 새로 고치거나 초기화하는 것입니다.이 경우 새 컴퓨터와 같은 상태가됩니다.

    Windows 10 PC에서 드라이브를 정리하려면 다음 단계를 따르세요.

  • Windows 검색 창에 '디스크 정리'를 입력합니다.
  • 디스크 정리 앱에서 마우스 오른쪽 버튼을 클릭하여 관리자로 실행 합니다. strong>.
  • 삭제할 파일 에서 제거 할 파일 형식을 선택합니다. 모든 파일을 제거하려면 시스템 파일을 포함한 모든 파일 형식을 선택합니다.
  • 확인 을 선택합니다.

    • 디스크 정리 앱은 Windows 7에서 동일한 방식으로 작동하므로 위에서 설명한 절차를 사용할 수 있습니다.

    컴퓨터를 좀 더 간단하게 청소하려면 PC 수리 도구를 사용하는 것이 좋습니다. 컴퓨터의 파일을 정리할뿐만 아니라 문제가있는 앱을 제거하고, 프로세스를 모니터링하고, 손상되거나 손상되거나 누락 된 레지스트리 항목을 쉽게 복구 할 수 있습니다.

    Windows 복구 옵션

    제거하는 다른 방법 Quimera 랜섬웨어에는 시스템 복원,이 PC 재설정,이 PC 새로 고침, 설치 미디어를 사용하여 Windows 10 재설치, 이전 버전의 Windows로 돌아 가기, 설치된 Windows 업데이트 제거와 같은 Windows 복구 옵션 사용이 포함됩니다.

    이러한 모든 방법은 Windows OS에 기본으로 설정되지 않은 앱 및 설정을 부분적으로 또는 전체적으로 제거하는 것과 관련이 있습니다.

    Quimera 랜섬웨어 제거 지침의 일부로 재설정 방법을 보여 드리겠습니다. Windows 10 PC

  • Windows 키를 눌러 설정 & gt; PC 설정을 변경합니다 . 또는 Windows + I 키를 눌러 설정 창을 엽니 다.
  • 업데이트 & amp; 복구 에서 복구 를 탭합니다.
  • 모든 항목을 제거하고 Windows를 다시 설치하는 옵션 아래에서 시작하기 를 누릅니다. 대부분의 경우 필요하지는 않지만이 단계에 설치 미디어가 필요할 수 있습니다.
  • 화면의 지침에 따라 프로세스를 완료합니다.

    • PC를 초기화 한 후 , 이전에 설치 한 대부분의 프로그램을 잃게되지만 쉽게 다시 설치할 수 있으므로 걱정할 필요가 없습니다.

    멀웨어 감염을 방지하는 방법

    예방할 수있는 방법이 있습니까? 컴퓨터를 감염시키는 Quimera 랜섬웨어 같은 것? 다음은 몇 가지 팁입니다.

    • 프리미엄 맬웨어 방지 소프트웨어를 설치합니다.
    • 컴퓨터에있는 파일이 암호화 된 경우에도 항상 다른 사본을 가질 수 있도록 파일을 백업하세요.
    • 알 수없는 이미지의 이메일 첨부 파일에주의하세요. 링크를 열기 전에 먼저 면밀히 조사하세요.
    • 동료들과 공통된 사이버 보안 전략을 세우십시오. 속담처럼 체인은 가장 약한 링크보다 강하지 않습니다.

    YouTube 비디오: Quimera 랜섬웨어 란?

    04, 2024