최근 몇 년 동안 랜섬웨어 공격이 너무 보편화되었습니다. 컴퓨터 시스템을 손상시키고 피해자에게 불편을 주며 공유 디지털 경제에 막대한 피해를 줍니다. 이 기사에서는 Quimera라는 랜섬웨어 분야의 새로운 진입자에 대해 논의할 것입니다.
Quimera 랜섬웨어는 어떻게 작동합니까?
다른 랜섬웨어 변종과 마찬가지로 Quimera 랜섬웨어는 피해자의 파일과 폴더를 암호화하고 0.04비트코인의 몸값을 요구합니다.
그러나 다른 랜섬웨어 엔티티와 이러한 공유 방식에도 불구하고 Quimera에는 눈에 띄는 기능도 있습니다. 첫 번째는 파일을 암호화할 뿐만 아니라 맬웨어 작성자가 몸값을 지불하지 않으면 파일을 온라인에 게시하겠다고 위협한다는 것입니다. 상상할 수 있듯이 이것은 숨길 것이 있는 기업과 개인에게 매우 불안할 수 있습니다.
그렇긴 하지만 사이버 보안 연구원들은 Quimera 랜섬웨어가 피해자의 파일을 명령 및 제어 서버로 사이펀하는 기능이 없기 때문에 인터넷에 파일과 폴더를 게시하겠다는 위협이 허풍일 가능성이 있다고 지적했습니다. 전송되는 것으로 관찰된 유일한 정보는 생성된 피해자 ID, 비트코인 주소 및 개인 키입니다.
Quimera의 또 다른 눈에 띄는 기능은 희생자를 제휴 프로그램의 일부로 초대한다는 것입니다. 즉, RaaS(Ransomware-as-a-Service)로 운영됩니다. 그리고 같은 방식으로 운영되는 많은 랜섬웨어 변종이 있지만 Quimera만이 피해자를 이 계획에 참여하도록 초대합니다. RaaS 계획 참여 초대는 악성코드의 소스 코드에 포함되어 있습니다. 이것은 "HELP_ME_RECOVER_MY_FILES.txt에 명시적으로 명시되어 있습니다. ” 랜섬웨어가 남긴 것입니다.
다음은 랜섬웨어 텍스트의 이미지입니다.
소스 코드를 보면 이해 당사자가 Quimera 제작자에게 연락할 수 있는 Bitmessage 주소가 포함되어 있으므로 이 계획이 실제로 심각한 비즈니스임을 알 수 있습니다. 다음은 제안을 보여주는 소스 코드의 스크린샷입니다.
보시다시피 멀웨어 제작자는 성공적인 랜섬웨어 공격으로 인한 모든 수익의 50%를 요구합니다. 이러한 배열은 RaaS 모델을 모든 계층의 사람들에게 매우 매력적으로 만듭니다. 회사 경영진이 자신에게 이익이 될 몸값을 지불하는 데 동의할 가능성이 높다는 것을 알고 내부 지식과 액세스 권한으로 회사 컴퓨터를 의도적으로 감염시키는 IT 전문가를 상상할 수도 있습니다.
컴퓨터가 Quimera 랜섬웨어에 감염되었다고 가정해 보겠습니다. 어떻게 하시겠습니까?
Quimera 랜섬웨어를 제거하는 방법
Quimera 랜섬웨어는 회피적이고 정교한 맬웨어이지만 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 솔루션과는 비교할 수 없습니다. . 컴퓨터가 감염되었다고 의심되면 종합적인 검사를 수행하여 바이러스를 격리하고 컴퓨터에서 삭제해야 합니다.
이것이 문제 없이 발생하려면 네트워킹이 포함된 안전 모드에서 Windows 장치를 실행해야 합니다.
안전 모드는 필요한 최소 시스템 파일로 Windows OS를 실행하는 방법입니다. 맬웨어 감염을 포함한 PC 문제를 해결하는 좋은 방법입니다. Windows 10/11 장치에서 네트워킹을 사용하여 안전 모드로 전환하려면 다음 단계를 따르십시오.
- 전원을 눌러 컴퓨터를 종료합니다. 버튼을 약 10초 동안 누릅니다.
- 다시 시작하고 자동 복구에 들어갈 때까지 반복적으로 종료합니다. 모드.
- 고급 옵션> 문제 해결> 시작 설정> 다시 시작을 선택합니다.
- F5 누르기 네트워킹이 있는 안전 모드로 부팅하려면 .
Windows 7 장치에서 네트워킹을 사용하여 안전 모드에 들어가려면 다음 단계를 따르십시오.
- 전원을 눌러 컴퓨터를 종료합니다. 버튼.
- 컴퓨터가 다시 시작되는 즉시 F8 키를 누릅니다. 버튼을 반복해서 누릅니다.
- 컴퓨터가 하드웨어 정보를 표시하고 메모리 테스트를 실행한 후 고급 부팅 옵션 메뉴가 나타납니다.
- 화살표 키를 사용하여 네트워킹이 포함된 안전 모드를 선택합니다. .
네트워킹이 포함된 안전 모드에 있으면 인터넷을 사용하여 Quimera 랜섬웨어를 제거하는 데 필요할 수 있는 추가 리소스를 다운로드하십시오.
Quimera Ransomware를 수동으로 삭제하는 방법
랜섬웨어는 물론이고 맬웨어 개체를 수동으로 삭제하는 것은 약간 까다롭지만 할 수 있습니다. 이를 위해서는 몇 가지 옵션을 고려해야 합니다. 첫 번째는 감염된 폴더나 파일의 조각이 남지 않도록 디스크를 청소하는 것입니다. 두 번째 옵션은 컴퓨터를 새로 고치거나 재설정하는 것입니다. 이 경우 컴퓨터는 새 것과 같은 품질을 갖게 됩니다.
Windows 10/11 PC에서 드라이브를 청소하려면 다음 단계를 따르세요.
- Windows 검색 상자에 '디스크 정리'를 입력합니다.
- 디스크 정리 시 앱에서 마우스 오른쪽 버튼을 클릭하여 관리자 권한으로 실행 .
- 삭제할 파일 아래 , 제거할 파일 형식을 선택합니다. 모든 파일을 제거하려면 시스템 파일을 포함한 모든 파일 형식을 선택하십시오.
- 확인 선택 .
디스크 정리 앱은 Windows 7에서 동일한 방식으로 작동하므로 위에서 설명한 절차를 사용할 수 있습니다.
컴퓨터를 청소하는 과정을 조금 간단하게 하고 싶다면 PC 수리 도구를 사용하는 것이 좋습니다. 컴퓨터의 파일을 정리할 뿐만 아니라 문제가 있는 앱을 쉽게 제거하고 프로세스를 모니터링하며 손상되거나 손상되거나 누락된 레지스트리 항목을 복구할 수 있습니다.
Windows 복구 옵션
Quimera 랜섬웨어를 제거하는 다른 방법은 시스템 복원, 이 PC 재설정, 이 PC 새로 고침, 설치 미디어를 사용하여 Windows 10/11 재설치, 이전 버전의 Windows로 돌아가기 및 설치된 제거와 같은 Windows 복구 옵션을 사용하는 것입니다. 윈도우 업데이트.
이러한 모든 방법에는 Windows OS의 기본이 아닌 앱 및 설정의 제거가 부분적으로 또는 전체적으로 포함됩니다.
Quimera 랜섬웨어 제거 지침의 일부로 Windows 10/11 PC를 재설정하는 방법을 보여드리겠습니다.
- Windows 설정> PC 설정 변경으로 이동하는 키 . 또는 Windows + I 설정을 여는 키 창.
- 업데이트 및 복구 아래 , 복구를 탭합니다. .
- 모든 항목을 제거하고 Windows를 다시 설치하는 옵션에서 시작하기를 누릅니다. . 대부분의 경우 필요하지는 않지만 이 단계를 위해 설치 미디어가 필요할 수 있습니다.
- 화면의 지시에 따라 프로세스를 완료합니다.
PC를 초기화하면 이전에 설치한 대부분의 프로그램이 손실되지만 쉽게 다시 설치할 수 있으므로 걱정할 필요가 없습니다.
맬웨어 감염을 피하는 방법
Quimera 랜섬웨어와 같은 랜섬웨어가 컴퓨터를 감염시키는 것을 방지하기 위해 할 수 있는 일이 있습니까? 다음은 몇 가지 팁입니다.
- 프리미엄 맬웨어 방지 소프트웨어를 설치합니다.
- 컴퓨터에 있는 파일이 암호화된 경우에도 항상 다른 사본을 가질 수 있도록 파일을 백업하십시오.
- 알 수 없는 출처의 이메일 첨부 파일에 주의하십시오. 개봉하기 전에 먼저 자세히 살펴보세요.
- 동료들과 사이버 보안 전략을 공유하세요. 속담에 따르면 체인은 가장 약한 링크보다 강하지 않기 때문입니다.