ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีของแรนซัมแวร์กลายเป็นเรื่องธรรมดาไปแล้ว พวกเขาสร้างความเสียหายให้กับระบบคอมพิวเตอร์ นำความไม่สะดวกมาสู่ผู้ที่ตกเป็นเหยื่อ และสร้างความเสียหายอย่างหนักต่อเศรษฐกิจดิจิทัลที่ใช้ร่วมกันของเรา ในบทความนี้ เราจะพูดถึงผู้เข้ามาใหม่ในฟิลด์ ransomware ที่เรียกว่า Quimera
Qimera Ransomware มีพฤติกรรมอย่างไร
เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่น Quimera ransomware จะเข้ารหัสไฟล์และโฟลเดอร์ของเหยื่อและเรียกค่าไถ่ 0.04 bitcoins
แต่ถึงแม้จะใช้วิธีการร่วมกันกับเอนทิตีแรนซัมแวร์อื่น Quimera ก็มีคุณสมบัติที่ทำให้โดดเด่น ประการแรกคือไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ผู้สร้างมัลแวร์ยังขู่ว่าจะโพสต์ออนไลน์หากไม่มีการจ่ายค่าไถ่ อย่างที่คุณจินตนาการได้ การทำเช่นนี้อาจทำให้องค์กรและบุคคลทั่วไปรู้สึกไม่สบายใจ
ที่กล่าวว่า เพื่อชี้แจงสิ่งต่าง ๆ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ตั้งข้อสังเกตว่าภัยคุกคามต่อการโพสต์ไฟล์และโฟลเดอร์บนอินเทอร์เน็ตน่าจะเป็นเรื่องหลอกลวงเนื่องจาก Quimera ransomware ขาดความสามารถในการดูดไฟล์ของเหยื่อไปยังเซิร์ฟเวอร์คำสั่งและควบคุม ข้อมูลเดียวที่พบว่าส่งคือ ID เหยื่อ ที่อยู่ bitcoin และคีย์ส่วนตัวที่สร้างขึ้น
คุณลักษณะที่โดดเด่นอีกประการหนึ่งของ Quimera คือการเชิญชวนผู้ที่ตกเป็นเหยื่อให้เป็นส่วนหนึ่งของโปรแกรมพันธมิตร กล่าวคือทำงานเป็น Ransomware-as-a-Service (RaaS) และในขณะที่มีแรนซัมแวร์จำนวนมากที่ทำงานในลักษณะเดียวกัน มีเพียง Quimera เท่านั้นที่เชิญผู้ที่ตกเป็นเหยื่อให้ซื้อในโครงการนี้ คำเชิญให้เข้าร่วมในโครงการ RaaS มีอยู่ในซอร์สโค้ดของมัลแวร์ มีการระบุไว้อย่างชัดเจนใน “HELP_ME_RECOVER_MY_FILES.txt ” ที่ ransomware ทิ้งไว้เบื้องหลัง
นี่คือรูปภาพของข้อความเรียกค่าไถ่:
การดูซอร์สโค้ดเผยให้เห็นว่าโครงการนี้เป็นธุรกิจที่จริงจัง เนื่องจากมีที่อยู่ Bitmessage ซึ่งผู้สนใจสามารถติดต่อผู้สร้าง Quimera ได้ นี่คือภาพหน้าจอของซอร์สโค้ดที่แสดงข้อเสนอ:
อย่างที่คุณเห็น ผู้สร้างมัลแวร์ขอ 50% ของกำไรทั้งหมดที่เกิดจากการโจมตี ransomware ที่ประสบความสำเร็จ การจัดเรียงนี้ทำให้โมเดล RaaS น่าสนใจมากสำหรับผู้คนจากทุกสาขาอาชีพ เราอาจจินตนาการถึงผู้เชี่ยวชาญด้านไอทีที่ตั้งใจจะแพร่เชื้อไปยังคอมพิวเตอร์ของบริษัทด้วยความรู้และการเข้าถึงจากภายใน โดยรู้ว่าผู้บริหารของบริษัทมักจะตกลงที่จะจ่ายเงินค่าไถ่ที่จะเป็นประโยชน์กับเขามากที่สุด
สมมติว่าคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่ Quimera คุณจะทำอย่างไร
จะลบ Quimera Ransomware ได้อย่างไร
แม้ว่า Quimera ransomware จะเป็นทั้งมัลแวร์ที่หลบเลี่ยงและซับซ้อน แต่ก็ไม่คู่ควรกับโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware . สิ่งที่คุณต้องทำเมื่อสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัสคือทำการสแกนที่ครอบคลุมซึ่งจะแยกไวรัสและลบออกจากคอมพิวเตอร์ของคุณ
คุณต้องเรียกใช้อุปกรณ์ Windows ในเซฟโหมดที่มีระบบเครือข่ายเพื่อให้สิ่งนี้เกิดขึ้นได้โดยไม่มีปัญหา
เซฟโหมดเป็นวิธีที่ให้ระบบปฏิบัติการ Windows ทำงานโดยใช้ไฟล์ระบบขั้นต่ำที่จำเป็น เป็นวิธีที่ยอดเยี่ยมในการแก้ไขปัญหาพีซีรวมถึงการติดมัลแวร์ หากต้องการเข้าสู่ Safe Mode with Networking ในอุปกรณ์ Windows 10/11 ให้ทำตามขั้นตอนต่อไปนี้:
- ปิดเครื่องคอมพิวเตอร์ของคุณโดยกด เปิด/ปิด ค้างไว้ประมาณ 10 วินาที
- รีสตาร์ทและปิดเครื่องซ้ำๆ จนกว่าคุณจะเข้าสู่การซ่อมแซมอัตโนมัติ โหมด
- เลือก ตัวเลือกขั้นสูง> แก้ไขปัญหา> การตั้งค่าเริ่มต้น> รีสตาร์ท
- กด F5 เพื่อบูตเข้าสู่ Safe Mode with Networking .
หากต้องการเข้าสู่ Safe Mode with Networking ในอุปกรณ์ Windows 7 ให้ทำตามขั้นตอนต่อไปนี้:
- ปิดเครื่องคอมพิวเตอร์ของคุณโดยกด เปิด/ปิด ปุ่ม.
- ทันทีที่คอมพิวเตอร์ของคุณรีสตาร์ท ให้กดปุ่ม F8 ปุ่มซ้ำๆ
- คอมพิวเตอร์ของคุณจะแสดงข้อมูลฮาร์ดแวร์และทำการทดสอบหน่วยความจำ หลังจากนั้น ตัวเลือกการบูตขั้นสูง เมนูจะปรากฏขึ้น
- ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking .
เมื่อคุณอยู่ใน Safe Mode with Networking แล้ว ให้ใช้อินเทอร์เน็ตเพื่อดาวน์โหลดทรัพยากรเพิ่มเติมที่คุณอาจต้องใช้เพื่อลบ Quimera ransomware
วิธีการลบ Quimera Ransomware ด้วยตนเอง
การลบเอนทิตีมัลแวร์ด้วยตนเองนับประสาแรนซัมแวร์นั้นค่อนข้างยุ่งยาก แต่ก็สามารถทำได้ เพื่อให้สิ่งนี้เกิดขึ้น คุณต้องพิจารณาหลายทางเลือก ประการแรกเกี่ยวข้องกับการทำความสะอาดดิสก์ของคุณเพื่อไม่ให้มีโฟลเดอร์หรือไฟล์ที่ติดไวรัสเหลืออยู่ ตัวเลือกที่สองคือการรีเฟรชหรือรีเซ็ตคอมพิวเตอร์ของคุณ ซึ่งในกรณีนี้ คุณจะได้คอมพิวเตอร์ที่ใช้งานได้ดีเหมือนใหม่
ในการทำความสะอาดไดรฟ์บนพีซี Windows 10/11 ให้ทำตามขั้นตอนต่อไปนี้:
- ในช่องค้นหาของ Windows ให้พิมพ์ 'Disk Cleanup'
- เปิด การล้างข้อมูลบนดิสก์ ให้คลิกขวาเพื่อ เรียกใช้ในฐานะผู้ดูแลระบบ .
- ภายใต้ ไฟล์ที่จะลบ ให้เลือกประเภทไฟล์ที่คุณต้องการลบ เนื่องจากคุณต้องการลบไฟล์ทั้งหมด ให้เลือกไฟล์ทุกประเภทรวมถึงไฟล์ระบบ
- เลือก ตกลง .
การล้างข้อมูลบนดิสก์ แอปทำงานในลักษณะเดียวกันใน Windows 7 คุณจึงใช้ขั้นตอนที่อธิบายไว้ข้างต้นได้
หากคุณต้องการให้กระบวนการทำความสะอาดคอมพิวเตอร์ของคุณตรงไปตรงมา เราขอแนะนำให้คุณใช้เครื่องมือซ่อมแซมพีซี ไม่เพียงแต่ทำความสะอาดไฟล์ในคอมพิวเตอร์ของคุณ แต่ยังช่วยให้ลบแอปที่มีปัญหา ตรวจสอบกระบวนการ และซ่อมแซมรายการรีจิสตรีที่เสียหาย เสียหาย หรือสูญหายได้ง่ายขึ้น
ตัวเลือกการกู้คืนของ Windows
อีกวิธีหนึ่งในการลบ Quimera ransomware คือการใช้ตัวเลือกการกู้คืนของ Windows เช่น System Restore, รีเซ็ตพีซีเครื่องนี้, รีเฟรชพีซีเครื่องนี้, ใช้สื่อการติดตั้งเพื่อติดตั้ง Windows 10/11 ใหม่, กลับไปใช้ Windows เวอร์ชันก่อนหน้า และ Remove an install อัปเดต Windows
วิธีการเหล่านี้บางส่วนหรือทั้งหมดเกี่ยวข้องกับการลบแอปและการตั้งค่าที่ไม่ใช่ค่าเริ่มต้นสำหรับระบบปฏิบัติการ Windows
ตามคำแนะนำในการลบ Quimera ransomware เราจะแสดงวิธีรีเซ็ตพีซี Windows 10/11 ของคุณ
- กดปุ่ม Windows คีย์เพื่อไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี . หรือกด Windows + I ปุ่มเพื่อเปิด การตั้งค่า หน้าต่าง
- ภายใต้ การอัปเดตและการกู้คืน ให้แตะ กู้คืน .
- ภายใต้ตัวเลือกเพื่อลบทุกอย่างและติดตั้ง Windows ใหม่ ให้กด เริ่มต้นใช้งาน . คุณอาจต้องใช้สื่อการติดตั้งสำหรับขั้นตอนนี้ แม้ว่าจะไม่จำเป็นเกือบตลอดเวลา
- เสร็จสิ้นขั้นตอนโดยทำตามคำแนะนำบนหน้าจอ
เมื่อคุณรีเซ็ตพีซีของคุณ คุณจะสูญเสียโปรแกรมส่วนใหญ่ที่คุณได้ติดตั้งไว้ก่อนหน้านี้ แต่ไม่ต้องกังวล เพราะคุณสามารถติดตั้งกลับคืนมาได้อย่างง่ายดาย
วิธีหลีกเลี่ยงการติดมัลแวร์
มีอะไรที่คุณสามารถทำได้เพื่อป้องกันการชอบของ Quimera ransomware จากการติดไวรัสคอมพิวเตอร์ของคุณ? เคล็ดลับบางประการมีดังนี้:
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับพรีเมียม
- สำรองไฟล์ของคุณเพื่อให้คุณมีสำเนาอื่นๆ อยู่เสมอ แม้ว่าไฟล์ในคอมพิวเตอร์ของคุณจะถูกเข้ารหัสก็ตาม
- ระวังสิ่งที่แนบมากับอีเมลจากแหล่งที่ไม่รู้จัก พิจารณาให้ดีก่อนเปิดดู
- มีกลยุทธ์ด้านความปลอดภัยในโลกไซเบอร์ร่วมกับเพื่อนร่วมงานของคุณ เพราะอย่างที่พูด ห่วงโซ่ไม่ได้แข็งแกร่งไปกว่าจุดอ่อนที่สุด
