Ako sa vysporiadať s ransomvérom EvilQuest pre Mac (04.28.24)

Anti-Malware

Čo je horšie ako ransomvér? Malvér, ktorý sa vydáva za ransomvér, ale na pozadí funguje ako iný malvér. Tento typ škodlivého softvéru je taký zákerný kvôli svojej zložke smerovania. Zatiaľ čo je obeť zaneprázdnená pokusmi o vyriešenie infekcie ransomvérom, skutočný malware je schopný slobodne robiť svoje veci na pozadí bez toho, aby bol detekovaný.

To je presne prípad ransomvéru EvilQuest. Pretože je ľahké zistiť, kedy má Mac ransomvér EvilQuest, je skutočný malware v činnosti jednoduchšie, pretože používateľ sa zameriava na dymovú clonu ransomware.

Čo je to EvilQuest Ransomware v systéme Mac

EvilQuest ransomware, tiež známy ako ThiefQuest, je jedným z najnovších kmeňov ransomvéru, ktorý bol objavený v júni 2020. Spravidla je dodávaný s pirátskymi kópiami populárnych aplikácií pre Mac, vrátane Little Snitch, Mixed in Key a Ableton Live. Okrem balíčkovania aplikácií sa tiež zistilo, že je nechutný ako program Google Software Update.

EvilQuest funguje tak, že šifruje dokumenty a súbory obete pomocou silného kryptografického algoritmu. Po zobrazení tejto kontextovej správy vás upozorní prítomnosť ransomvéru:

Vaše súbory sú šifrované

Mnoho vašich dôležitých dokumentov, fotografií, videí, obrázkov a iné súbory už nie sú prístupné, pretože boli zašifrované.

Možno ste zaneprázdnení hľadaním spôsobu obnovenia súborov, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby.

Zaručujeme vám však, že svoje súbory môžete obnoviť bezpečne a ľahko a bude vás to stáť 50 USD bez akýchkoľvek ďalších poplatkov.

Naša ponuka platí 3 DNÍ (odteraz!). Všetky podrobnosti nájdete v súbore READ_ME_NOW.txt umiestnenom na pracovnej ploche.

Taktiež zruší výkupné s názvom READ_ME_NOW.txt. Poznámka opakuje, čo už bolo uvedené v kontextovej správe, a potom pridáva ďalšie podrobnosti týkajúce sa platby:

Používame 256-bitový algoritmus AES, takže prelomenie tohto šifrovania bez znalosti kľúča vám bude trvať viac ako miliardu rokov (ak neveríte tomuto tvrdeniu, môžete si prečítať Wikipediu o AES).

Každopádne vám garantujeme, že môžete svoje súbory bezpečne a ľahko obnoviť. Bude to vyžadovať, aby sme na našej strane použili určitý výkon, elektrinu a úložisko, takže je potrebné zaplatiť fixný poplatok za spracovanie vo výške 50 USD. Toto je jednorazová platba bez ďalších poplatkov.

Ak chcete túto ponuku prijať, musíte do 72 hodín (3 dní) od prijatia tejto správy vložiť platbu, inak platnosť tejto ponuky vyprší a stratíte svoje súbory navždy.

Platba musí byť vložená v bitcoinoch na základe výmenného kurzu bitcoin / USD v okamihu platby. Adresa, ktorú musíte uskutočniť, je:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dešifrovanie sa spustí automaticky do 2 hodín po spracovaní platby a bude trvať 2 až 5 hodín v závislosti od výpočtovej sily vášho počítača. Potom sa obnovia všetky vaše súbory.

TÁTO PONUKA PLATÍ 72 HODÍN PO DORUČENÍ tejto správy

Viac ako ransomvér

Keď sa pozriete na výkupné, okamžite si všimnite veľmi nízky poplatok za výkupné. Je to tak zanedbateľné v porovnaní s výkupným vo výške 980 dolárov, ktoré požadujú varianty ransomvéru z rodiny ransomware STOP / Djvu, alebo výkupným vo výške 4 000 až 8 000 dolárov za malware Locky. Navyše si všimnete, že v poznámke nie sú uvedené žiadne kontaktné informácie, takže obeť nemôže útočníka osloviť.

To vás núti zaujímať sa, či to útočníci myslia s celou vecou vážne. Žiadosť o výkupné 50 dolárov sa javí ako žart, vďaka čomu mnoho bezpečnostných expertov pochybuje o skutočnej povahe tohto škodlivého softvéru. A po ďalších analýzach sa bezpečnostným výskumníkom podarilo potvrdiť, že EvilQuest Ransomware nie je iba ransomvér.

Má funkcie a možnosti, ktoré presahujú šifrovanie súborov a požadovanie tohto úbohého výkupného. Pri bližšom pohľade sa ukáže, že EvilQuest prichádza aj s funkciami keyloggingu a krádeže dát. Je schopný zhromažďovať vaše obrázky, rôzne typy textových dokumentov, databázy, prezentácie, tabuľky, krypto peňaženky, zálohy a ďalšie citlivé údaje. Malvér tiež dokáže určiť, či je momentálne spustený na virtuálnom stroji a aké bezpečnostné riešenia sú momentálne nainštalované, čo mu umožňuje implementovať rôzne stratégie pretrvávania.

Keď ransomvér prehľadá váš systém a nájde údaje, ktoré zodpovedajú niektorému z formátov údajov, okamžite sa nenápadne pripojí k svojej príkazovej službe otvorením reverzného shellu. Malvér to využíva ako zadný vrátok na stiahnutie ďalších súborov vo vašom počítači Mac a na export zhromaždených údajov bez vášho vedomia. Malvér to robí pri súčasnom uzamknutí niektorých systémových súborov, čím odvádza vašu pozornosť od toho, čo v skutočnosti robí.

Tu sú niektoré rozšírenia šifrované týmto ransomvérom:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat a ďalšie.

Ako odstrániť EvilQuest Ransomware z počítača Mac

Našťastie je teraz veľa bezpečnostných softvérov schopné detekovať ransomvér EvilQuest a vyčistiť ho od vášho počítača Mac. Pomocou antivírusového programu môžete z počítača odstrániť ransomvér aj „extra“ funkcie (funkcie reverzného shell a keylogger). Malwarebytes je jedným z účinných nástrojov na odstránenie ransomvéru EvilQuest Mac. Wardle’s RansomWhere? je tiež schopný detekovať a zastaviť škodlivé procesy šifrovania pomocou ransomvéru EvilQuest. Používanie týchto nástrojov bohužiaľ povedie k významnej strate údajov, ak nemáte zálohu svojich súborov.

Ak nemáte kópiu svojich súborov, môžete použiť nedávno vydaný dešifrovač EvilQuest autor: SentinelOne. Tu si môžete pozrieť ukážkové video, ktoré vám pomôže zistiť, ako ho používať. Pred použitím tohto decryptora však musíte z počítača odstrániť ransomvér a vyčistiť Mac, pretože to iba odomkne vaše súbory a neodstráni malvér.

Zhrnutie

Malvér je v dnešnej dobe čoraz kreatívnejší a sofistikovanejší, že je ťažké presne ho zaradiť do príslušnej kategórie. Dobrým príkladom tejto situácie je ransomvér EvilQuest. Takže ak dostanete upozornenie, že váš Mac bol infikovaný akýmkoľvek typom škodlivého softvéru, vezmite ho s rezervou. Uistite sa, že ste dôkladne skontrolovali počítač a odstránili z vášho systému všetky stopy škodlivého škodlivého softvéru.

YouTube Video: Ako sa vysporiadať s ransomvérom EvilQuest pre Mac

04, 2024

Ako sa vysporiadať s ransomvérom EvilQuest pre Mac (04.28.24)

YouTube Video: Ako sa vysporiadať s ransomvérom EvilQuest pre Mac

Články

Ako sťahovať obrázky a videá na váš Instagram pomocou systému Android

Minecraft: Počas inicializácie VM sa vyskytla chyba (2 opravy)

Minecraft: Ako opraviť luk (2 spôsoby)

Inštalátor Minecraft Optifine nefunguje (3 spôsoby opravy)

3 spôsoby, ako opraviť ventilátor Corsair PSU, ktorý sa netočí

Najnovšie články

Strata spojenia s herným serverom v Overwatch (4 spôsoby opravy)

3 spôsoby, ako opraviť Arctis 7 nepripojený

4 spôsoby, ako opraviť serverový skok nefunguje vo WoW

Najlepšie spôsoby nabíjania batérie Android

Ako skryť príkazy v Minecrafte