Jak radzić sobie z EvilQuest Mac Ransomware (04.28.24)

Ochrona przed złośliwym oprogramowaniem

Co jest gorsze niż oprogramowanie ransomware? Złośliwe oprogramowanie podszywające się pod ransomware, ale działające w tle jako inne złośliwe oprogramowanie. Ten rodzaj złośliwego oprogramowania jest tak podstępny ze względu na jego składnik wprowadzający w błąd. Podczas gdy ofiara jest zajęta szukaniem sposobu rozwiązania infekcji ransomware, prawdziwe złośliwe oprogramowanie może swobodnie wykonywać swoje zadania w tle bez wykrycia.

Dokładnie tak jest w przypadku oprogramowania ransomware EvilQuest. Ponieważ łatwo jest wykryć, kiedy komputer Mac zawiera oprogramowanie ransomware EvilQuest, działanie samego złośliwego oprogramowania jest łatwiejsze, ponieważ użytkownik koncentruje się na oprogramowaniu ransomware z zasłoną dymną.

Co to jest oprogramowanie ransomware EvilQuest na komputerze Mac

EvilQuest, znane również jako oprogramowanie ransomware. ThiefQuest to jedna z najnowszych odmian oprogramowania ransomware wykryta w czerwcu 2020 r. Zwykle jest dołączona do pirackich kopii popularnych aplikacji na komputery Mac, w tym Little Snitch, Mixed in Key i Ableton Live. Oprócz łączenia aplikacji, odkryto również obrzydliwy program Google Software Update.

EvilQuest działa poprzez szyfrowanie dokumentów i plików ofiary przy użyciu silnego algorytmu kryptograficznego. Zostaniesz powiadomiony o obecności oprogramowania ransomware, gdy pojawi się wyskakujący komunikat:

Twoje pliki są zaszyfrowane

Wiele ważnych dokumentów, zdjęć, filmów, obrazów i inne pliki nie są już dostępne, ponieważ zostały zaszyfrowane.

Być może szukasz sposobu na odzyskanie plików, ale nie marnuj czasu. Nikt nie może odzyskać Twoich plików bez naszej usługi deszyfrowania.

Gwarantujemy jednak, że możesz bezpiecznie i łatwo odzyskać swoje pliki, a to będzie kosztować 50 USD bez żadnych dodatkowych opłat.

Nasza oferta jest ważna PRZEZ 3 DNI (od teraz!). Pełne szczegóły można znaleźć w pliku: READ_ME_NOW.txt znajdującym się na pulpicie

Upuszcza również żądanie okupu zatytułowane READ_ME_NOW.txt. Notatka powtarza to, co zostało już wspomniane w wyskakującym komunikacie, a następnie dodaje więcej szczegółów dotyczących płatności:

Używamy 256-bitowego algorytmu AES, więc złamanie tego szyfrowania bez znajomości klucza zajmie Ci ponad miliard lat (możesz przeczytać Wikipedię o AES, jeśli nie wierzysz w to stwierdzenie).

W każdym razie gwarantujemy, że możesz bezpiecznie i łatwo odzyskać swoje pliki. Będzie to wymagało od nas wykorzystania mocy obliczeniowej, energii elektrycznej i magazynowania po naszej stronie, więc obowiązuje stała opłata manipulacyjna w wysokości 50 USD. Jest to płatność jednorazowa, bez dodatkowych opłat.

Aby zaakceptować tę ofertę, musisz dokonać wpłaty w ciągu 72 godzin (3 dni) od otrzymania tej wiadomości, w przeciwnym razie oferta wygaśnie i stracisz swoje pliki na zawsze.

Płatność musi zostać zdeponowana w Bitcoin w oparciu o kurs wymiany Bitcoin/USD w momencie płatności. Adres, na który musisz dokonać płatności to:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Deszyfrowanie rozpocznie się automatycznie w ciągu 2 godzin po przetworzeniu płatności i zajmie od 2 do 5 godzin w zależności od mocy obliczeniowej komputera. Następnie wszystkie Twoje pliki zostaną przywrócone.

TA OFERTA JEST WAŻNA PRZEZ 72 GODZINY PO OTRZYMANIU TEJ WIADOMOŚCI

Więcej niż oprogramowanie ransomware

Kiedy spojrzysz na żądanie okupu, zobaczysz natychmiast zwróć uwagę na bardzo niską opłatę okupu. Jest to tak znikome w porównaniu z opłatą w wysokości 980 USD żądaną przez warianty oprogramowania ransomware z rodziny ransomware STOP/Djvu lub opłatą w wysokości od 4000 do 8000 USD za złośliwe oprogramowanie Locky. Ponadto zauważysz, że w notatce nie ma żadnych informacji kontaktowych, więc ofiara nie ma możliwości skontaktowania się z atakującym.

To sprawia, że zastanawiasz się, czy atakujący poważnie podchodzą do tego wszystkiego. Żądanie 50 dolarów w postaci okupu wydaje się żartem, co sprawia, że wielu ekspertów ds. bezpieczeństwa ma wątpliwości co do prawdziwej natury tego złośliwego oprogramowania. Po dalszej analizie badacze bezpieczeństwa byli w stanie potwierdzić, że EvilQuest Ransomware to coś więcej niż tylko oprogramowanie ransomware.

Ma funkcje i możliwości, które wykraczają poza szyfrowanie plików i proszenie o ten marny okup. Po bliższym przyjrzeniu się okazuje się, że EvilQuest zawiera również funkcje keyloggera i kradzieży danych. Jest w stanie zbierać Twoje obrazy, różne rodzaje dokumentów tekstowych, bazy danych, prezentacje, arkusze kalkulacyjne, portfele kryptograficzne, kopie zapasowe i inne wrażliwe dane. Złośliwe oprogramowanie jest również w stanie określić, czy aktualnie działa na maszynie wirtualnej i jakie rozwiązania bezpieczeństwa są obecnie zainstalowane, co pozwala na wdrożenie różnych strategii trwałości.

Gdy oprogramowanie ransomware skanuje system i znajduje dane pasujące do dowolnego formatu danych, natychmiast łączy się ukradkiem ze swoją usługą poleceń, otwierając odwrotną powłokę. Złośliwe oprogramowanie wykorzystuje to jako backdoora do pobierania dodatkowych plików na komputer Mac i eksportowania zebranych danych bez Twojej wiedzy. Złośliwe oprogramowanie robi to, jednocześnie blokując niektóre pliki systemowe, odwracając Twoją uwagę od tego, co faktycznie robi.

Oto niektóre z rozszerzeń zaszyfrowanych przez to oprogramowanie ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat i inne.

Jak usunąć EvilQuest Ransomware z komputera Mac

Na szczęście wiele programów zabezpieczających jest teraz w stanie wykryć oprogramowanie ransomware EvilQuest i usunąć je z komputera Mac. Możesz użyć swojego programu antywirusowego, aby usunąć zarówno oprogramowanie ransomware, jak i „dodatkowe” funkcje (funkcja odwróconej powłoki i keyloggera) z komputera. Malwarebytes to jedno ze skutecznych narzędzi do usuwania ransomware'a EvilQuest Mac. Okup Wardle'a Gdzie? narzędzie jest również w stanie wykryć i zatrzymać złośliwe procesy szyfrowania przez ransomware EvilQuest. Niestety, korzystanie z tych narzędzi doprowadzi do znacznej utraty danych, jeśli nie masz kopii zapasowej swoich plików.

Jeśli nie masz kopii swoich plików, możesz użyć niedawno wydanego deszyfratora EvilQuest przez SentinelOne. Możesz obejrzeć film demonstracyjny tutaj, aby pomóc Ci dowiedzieć się, jak z niego korzystać. Jednak nadal musisz usunąć oprogramowanie ransomware z komputera i wyczyścić komputer Mac przed użyciem tego deszyfratora, ponieważ odblokuje to tylko twoje pliki, a nie usunie złośliwe oprogramowanie.

Podsumowanie

Złośliwe oprogramowanie staje się w dzisiejszych czasach bardziej kreatywne i wyrafinowane, że trudno jest przypisać je ściśle do ich kategorii. Ransomware EvilQuest jest dobrym przykładem takiej sytuacji. Jeśli więc otrzymasz powiadomienie, że Twój komputer Mac został zainfekowany dowolnym rodzajem złośliwego oprogramowania, potraktuj to z przymrużeniem oka. Upewnij się, że wykonałeś dokładne skanowanie komputera i usuń wszystkie ślady złośliwego oprogramowania z systemu.

Wideo YouTube.: Jak radzić sobie z EvilQuest Mac Ransomware

04, 2024

Jak radzić sobie z EvilQuest Mac Ransomware (04.28.24)

Wideo YouTube.: Jak radzić sobie z EvilQuest Mac Ransomware

Artykuły

5 sposobów na naprawienie skakania kursora Razer Naga

3 rozwiązania błędu żądania gry wojennej nie powiodły się w WoW

3 sposoby naprawienia zespołu Snowfeather, który nie działa WoW

Jak zabezpieczyć urządzenie z Androidem przed hakerami?

3 sposoby na naprawienie niedziałającego drzewa matki w WoW

Ostatnie artykuły

Dlaczego laptopy do gier mają złą żywotność baterii?

Najlepsze wskazówki dotyczące Androida, aby zwiększyć wrażenia z telefonu

3 sposoby naprawienia błędu Fortnite Battleye

Jak trudno jest zhakować WhatsApp według numeru telefonu

Adteacbarbe.Info