¿Qué es Quimera Ransomware? (03.19.24)

En los últimos años, los ataques de ransomware se han vuelto demasiado comunes. Dañan los sistemas informáticos, causan molestias a sus víctimas y tienen un gran impacto en nuestra economía digital compartida. En este artículo, discutiremos un nuevo participante en el campo del ransomware, llamado Quimera.

¿Cómo se comporta Quimera Ransomware?

Al igual que otras variedades de ransomware, Quimera ransomware cifra los archivos y carpetas de sus víctimas y exige pago de rescate de 0.04 bitcoins.

Pero a pesar de este modus operandi compartido con otras entidades de ransomware, Quimera también tiene características que lo hacen destacar. La primera es que no solo cifra los archivos, sino que los creadores de malware también amenazan con publicarlos en línea si no se paga el rescate. Como puede imaginar, esto puede resultar muy desconcertante para las entidades corporativas y las personas con cosas que ocultar.

Dicho esto, para aclarar las cosas, los investigadores de seguridad cibernética han notado que la amenaza de publicar archivos y carpetas en Internet es probablemente un engaño, ya que el ransomware Quimera carece de la capacidad de desviar los archivos de las víctimas a un comando y ... servidor de control. La única información que se ha observado enviar es el ID de víctima generado, la dirección bitcoin y la clave privada.

Otra característica destacada de Quimera es que invita a sus víctimas a formar parte de su programa de afiliados. Es decir, se opera como Ransomware-as-a-Service (RaaS). Y si bien hay muchas cepas de ransomware que también se operan de la misma manera, solo Quimera invita a sus víctimas a participar en el esquema. La invitación a participar en el esquema RaaS está contenida en el código img del malware. Esto se indica explícitamente en el " HELP_ME_RECOVER_MY_FILES.txt " que deja el ransomware.

Aquí hay una imagen del texto del ransomware:

Una mirada al código img sí revela que el esquema es un asunto serio ya que contiene una dirección de Bitmessage a través de la cual las partes interesadas pueden contactar a los creadores de Quimera. Aquí hay una captura de pantalla del código img que muestra la oferta:

Como puede ver, los creadores de malware solicitan el 50% de todas las ganancias resultantes de ataques exitosos de ransomware. Esta disposición hace que el modelo RaaS sea muy atractivo para personas de todos los ámbitos de la vida. Incluso se puede imaginar a un profesional de TI que infecta intencionalmente las computadoras de una empresa con su acceso y conocimiento interno, sabiendo que los ejecutivos de la empresa probablemente aceptarán pagar el monto del rescate que a su vez lo beneficiará.

Diga su la computadora ha sido infectada por el ransomware Quimera, ¿qué haces?

¿Cómo eliminar el ransomware Quimera?

Aunque el ransomware Quimera es un malware evasivo y sofisticado, no es rival para las potentes soluciones anti-malware como Outbyte Anti-Malware . Lo que debe hacer una vez que sospecha que su computadora ha sido infectada es realizar un análisis completo que aislará el virus y lo eliminará de su computadora.

Para que esto suceda sin problemas, debe ejecute su dispositivo Windows en modo seguro con funciones de red.

El modo seguro es una forma de que el sistema operativo Windows se ejecute con los archivos de sistema mínimos necesarios. Es una excelente manera de solucionar problemas de la PC, incluidas las infecciones de malware. Para entrar en modo seguro con funciones de red en un dispositivo con Windows 10, siga los siguientes pasos:

  • Apague la computadora presionando el botón de encendido durante unos 10 segundos.
  • Reinícielo y apáguelo repetidamente hasta que ingrese al modo Reparación automática .
  • Seleccione Opciones avanzadas & gt; Solucionar problemas & gt; Configuración de inicio & gt; Reinicie.
  • Presione F5 para iniciar en Modo seguro con funciones de red .
  • Para entrar en Modo seguro con Para conectarse en red en un dispositivo con Windows 7, siga los siguientes pasos:

  • Apague su computadora presionando el botón de encendido .
  • Tan pronto como su computadora se reinicie, presione el botón F8 repetidamente.
  • Su computadora mostrará información de hardware y ejecutará una prueba de memoria después de lo cual aparecerá el menú Opciones de arranque avanzadas . li>
  • Utilice las teclas de flecha para seleccionar Modo seguro con funciones de red .
  • Una vez que esté en Modo seguro con funciones de red, utilice Internet para descargar cualquier reimg adicional que pueda necesita eliminar el ransomware Quimera.

    Cómo eliminar el ransomware Quimera manualmente

    Eliminar una entidad de malware manualmente, y mucho menos un ransomware, es un poco complicado, pero se puede hacer. Para que esto suceda, debe considerar varias opciones. El primero consiste en limpiar sus discos para que no quede ni una pizca de carpeta o archivo infectado. La segunda opción es actualizar o reiniciar su computadora, en cuyo caso terminará con una computadora que está como nueva.

    Para limpiar las unidades en su PC con Windows 10, siga los siguientes pasos:

  • En el cuadro de búsqueda de Windows, escriba "Liberador de espacio en disco".
  • En la aplicación Liberador de espacio en disco , haga clic derecho para Ejecutar como administrador .
  • En Archivos para eliminar , seleccione los tipos de archivo que desea eliminar. Dado que desea eliminar todos los archivos, marque todos los tipos de archivos, incluidos los archivos del sistema.
  • Seleccione OK

    La Limpieza de disco la aplicación funciona de la misma manera en Windows 7, por lo que puede utilizar los procedimientos descritos anteriormente.

    Si desea que el proceso de limpieza de su computadora sea un poco sencillo, le recomendamos que utilice una herramienta de reparación de PC. No solo limpiará los archivos en su computadora, sino que también hará que sea más fácil eliminar aplicaciones problemáticas, monitorear procesos y reparar entradas de registro dañadas, dañadas o faltantes.

    Opción de recuperación de Windows

    La otra forma de eliminar Quimera ransomware implica el uso de una opción de recuperación de Windows, como Restaurar sistema, restablecer esta PC, Actualizar esta PC, Usar medios de instalación para reinstalar Windows 10, Volver a la versión anterior de Windows y Eliminar una actualización de Windows instalada. p> Cualquiera de estos métodos implica la eliminación total o parcial de las aplicaciones y configuraciones que no son predeterminadas para el sistema operativo Windows.

    Como parte de las instrucciones de eliminación del ransomware Quimera, le mostraremos cómo restablecer su PC con Windows 10.

  • Pulsa la tecla Windows para acceder a Configuración & gt; Cambiar la configuración de la PC . Alternativamente, presione la tecla Windows + I para abrir la ventana Configuración .
  • En Actualizar & amp; Recuperación , toca Recuperación
  • En la opción Eliminar todo y reinstalar Windows, presiona Comenzar . Es posible que necesite un medio de instalación para este paso, aunque no es necesario la mayor parte del tiempo.
  • Finalice el proceso siguiendo las instrucciones en pantalla.
  • Una vez que reinicie su PC , perderá la mayoría de los programas que había instalado previamente, pero eso no es nada de qué preocuparse, ya que puede volver a instalarlos fácilmente.

    Cómo evitar infecciones de malware

    ¿Hay algo que pueda hacer para prevenir los gustos de Quimera ransomware de infectar su computadora? A continuación, se ofrecen algunos consejos:

    • Instale un software antimalware premium.
    • Realice una copia de seguridad de sus archivos para que siempre tenga otras copias, incluso cuando las de su computadora estén cifradas.
    • Tenga cuidado con los archivos adjuntos de correo electrónico de imágenes desconocidas. Examínelos primero antes de abrirlos.
    • Tenga una estrategia de ciberseguridad común con sus colegas porque, como dice el dicho, una cadena no es más fuerte que su eslabón más débil.

    Video de Youtube: ¿Qué es Quimera Ransomware?

    03, 2024