Che cos'è il ransomware Quimera (07.31.25)

Anti-malware

Negli ultimi anni, gli attacchi ransomware sono diventati fin troppo comuni. Danneggiano i sistemi informatici, causano disagi alle loro vittime e incidono pesantemente sulla nostra economia digitale condivisa. In questo articolo, discuteremo di un nuovo concorrente nel campo dei ransomware, chiamato Quimera.

Come si comporta il ransomware Quimera?

Come altri ceppi di ransomware, il ransomware Quimera crittografa i file e le cartelle delle sue vittime e richiede un pagamento del riscatto di 0,04 bitcoin.

Ma nonostante questo modus operandi condiviso con altre entità ransomware, Quimera ha anche caratteristiche che lo distinguono. Il primo è che non solo crittografa i file, ma i creatori di malware minacciano anche di pubblicarli online se il riscatto non viene pagato. Come puoi immaginare, questo può essere molto snervante per le entità aziendali e gli individui con cose da nascondere.

Detto questo, per chiarire le cose, i ricercatori della sicurezza informatica hanno notato che la minaccia di pubblicare file e cartelle su Internet è probabilmente un bluff poiché il ransomware Quimera non ha la capacità di trasferire i file delle vittime a un comando server di controllo. Le uniche informazioni che è stato osservato inviare sono l'ID della vittima generato, l'indirizzo bitcoin e la chiave privata.

Un'altra caratteristica distintiva di Quimera è che invita le sue vittime a far parte del suo programma di affiliazione. Vale a dire che è gestito come Ransomware-as-a-Service (RaaS). E mentre ci sono molti ceppi di ransomware che vengono gestiti allo stesso modo, solo Quimera invita le sue vittime a partecipare allo schema. L'invito a partecipare allo schema RaaS è contenuto nel codice img del malware. Questo è esplicitamente affermato nel "HELP_ME_RECOVER_MY_FILES.txt" che il ransomware lascia dietro.

Ecco un'immagine del testo del ransomware:

80376

Uno sguardo al codice img rivela infatti che lo schema è una cosa seria in quanto contiene un indirizzo Bitmessage attraverso il quale le parti interessate possono contattare i creatori di Quimera. Ecco uno screenshot del codice img che mostra l'offerta:

Come puoi vedere, i creatori di malware richiedono il 50% di tutti i profitti derivanti da attacchi ransomware riusciti. Questa disposizione rende il modello RaaS molto attraente per persone di ogni ceto sociale. Si può persino immaginare un professionista IT che infetti intenzionalmente i computer di un'azienda con le sue conoscenze e i suoi accessi privilegiati, sapendo che i dirigenti dell'azienda molto probabilmente accetteranno di pagare l'importo del riscatto che a sua volta lo avvantaggerà. computer è stato infettato dal ransomware Quimera, cosa fai?

Come rimuovere il ransomware Quimera?

Sebbene il ransomware Quimera sia un malware evasivo e sofisticato, non può competere con potenti soluzioni anti-malware come Outbyte Anti-Malware. Quello che devi fare quando sospetti che il tuo computer sia stato infettato è eseguire una scansione completa che isolerà il virus e lo eliminerà dal tuo computer.

Perché ciò avvenga senza intoppi, è necessario esegui il tuo dispositivo Windows in modalità provvisoria con rete.

La modalità provvisoria è un modo per eseguire il sistema operativo Windows con i file di sistema minimi necessari. È un ottimo modo per risolvere i problemi del PC, comprese le infezioni da malware. Per entrare in modalità provvisoria con rete su un dispositivo Windows 10, procedi come segue:

Spegni il computer premendo il pulsante di accensione per circa 10 secondi.

Riavvia e spegnilo ripetutamente finché non entri nella modalità Riparazione automatica.

Seleziona Opzioni avanzate > Risoluzione dei problemi > Impostazioni di avvio > Riavvia.

Premi F5 per avviare la Modalità provvisoria con rete.

Per entrare in modalità provvisoria con Collegamento in rete su un dispositivo Windows 7, procedi come segue:

Spegni il computer premendo il pulsante di accensione.

Non appena il computer si riavvia, premi ripetutamente il pulsante F8 .

Il tuo computer visualizzerà le informazioni sull'hardware ed eseguirà un test della memoria dopo il quale apparirà il menu Opzioni di avvio avanzate.

Utilizza i tasti freccia per selezionare Modalità provvisoria con rete.

Una volta che sei in Modalità provvisoria con rete, usa Internet per scaricare eventuali immagini aggiuntive che potresti è necessario rimuovere il ransomware Quimera.

Come eliminare manualmente il ransomware Quimera

L'eliminazione manuale di un'entità malware, per non parlare di un ransomware, è un po' complicata, ma può essere eseguita. Perché ciò accada, devi considerare diverse opzioni. Il primo prevede la pulizia dei dischi in modo che non rimanga un briciolo di cartelle o file infetti. La seconda opzione è aggiornare o ripristinare il computer, nel qual caso ti ritroverai con un computer come nuovo.

Per pulire le unità sul tuo PC Windows 10, procedi come segue:

Nella casella di ricerca di Windows, digita "Pulizia disco".

Nell'app Pulizia disco, fai clic con il pulsante destro del mouse su Esegui come amministratore.

Sotto File da eliminare, seleziona i tipi di file che desideri rimuovere. Poiché desideri rimuovere tutti i file, seleziona tutti i tipi di file inclusi i file di sistema.

Seleziona OK.

La Pulizia disco l'app funziona allo stesso modo in Windows 7, quindi puoi utilizzare le procedure descritte sopra.

Se desideri che il processo di pulizia del computer sia un po' semplice, ti consigliamo di utilizzare uno strumento di riparazione del PC. Non solo pulirà i file sul tuo computer, ma semplificherà anche la rimozione delle app problematiche, il monitoraggio dei processi e la riparazione delle voci di registro danneggiate, danneggiate o mancanti.

Opzione ripristino di Windows

L'altro modo di Il ransomware Quimera prevede l'utilizzo di un'opzione di ripristino di Windows, come Ripristino configurazione di sistema, ripristino di questo PC, aggiornamento di questo PC, utilizzo del supporto di installazione per reinstallare Windows 10, ritorno alla versione precedente di Windows e rimozione di un aggiornamento di Windows installato.

Uno di questi metodi comporta, in tutto o in parte, la rimozione di app e impostazioni che non sono predefinite nel sistema operativo Windows.

Come parte delle istruzioni per la rimozione del ransomware Quimera, ti mostreremo come ripristinare il tuo PC Windows 10.

Premi il tasto Windows per accedere a Impostazioni > Modifica le impostazioni del PC. In alternativa, premi il tasto Windows + I per aprire la finestra Impostazioni.

Sotto Aggiorna e amp; Ripristino, tocca Ripristino.

Sotto l'opzione Rimuovi tutto e reinstalla Windows, premi Inizia. Potrebbe essere necessario un supporto di installazione per questo passaggio, anche se nella maggior parte dei casi non è necessario.

Termina il processo seguendo le istruzioni sullo schermo.

Una volta ripristinato il PC , perderai la maggior parte dei programmi che avevi installato in precedenza, ma non c'è nulla di cui preoccuparsi in quanto puoi reinstallarli facilmente.

Come evitare le infezioni da malware?

C'è qualcosa che puoi fare per prevenire ransomware del calibro di Quimera dall'infettare il tuo computer? Ecco alcuni suggerimenti:

Installa un software anti-malware premium.
Esegui il backup dei tuoi file in modo da avere sempre altre copie anche quando quelle sul tuo computer sono state crittografate.
Fai attenzione agli allegati di posta elettronica provenienti da immagini sconosciute. Esaminali prima di aprirli.
Avere una strategia di sicurezza informatica comune con i tuoi colleghi perché, come si suol dire, una catena non è più forte del suo anello più debole.

Video Youtube: Che cos'è il ransomware Quimera

07, 2025

Che cos'è il ransomware Quimera (07.31.25)

Video Youtube: Che cos'è il ransomware Quimera

Artificio

I 5 migliori giochi come Sea Of Thieves (alternative a Sea Of Thieves)

Codice di errore di Windows 10 0x80242016

Come usare VeinMiner in Minecraft

5 migliori giochi come Zoo Tycoon (alternative a Zoo Tycoon)

5 migliori giochi Roblox che consentono Gear

Articoli Recenti

3 modi per risolvere Abbiamo rilevato una versione più recente di Battle.Net

Minecraft: Minehut è sicuro da usare?

2 motivi per cui Villager non cambia professione in Minecraft

Overwatch Brigitte Counters: 4 personaggi che possono contrastare Brigitte

Come rendere Fortnite a schermo intero