Sådan håndteres EvilQuest Mac Ransomware (04.28.24)

Anti-malware

Hvad er værre end ransomware? En malware, der udgør som ransomware, men fungerer som en anden malware i baggrunden. Denne type malware er så snigende på grund af dens misdirection-komponent. Mens offeret har travlt med at prøve at finde ud af, hvordan man løser ransomware-infektionen, er den virkelige malware i stand til frit at gøre sine ting i baggrunden uden at blive opdaget.

Dette er nøjagtigt tilfældet med EvilQuest ransomware. Da det er let at opdage, hvornår Mac har EvilQuest ransomware, er det lettere for den egentlige malware at køre, fordi brugeren er fokuseret på røgskærms-ransomware.

Hvad er EvilQuest Ransomware på Mac

EvilQuest ransomware, også kendt som ThiefQuest er en af de nyeste stammer af ransomware, der blev opdaget i juni 2020. Den leveres normalt med piratkopier af populære Mac-applikationer, herunder Little Snitch, Mixed in Key og Ableton Live. Bortset fra app-bundling er det også blevet opdaget modbydeligt som Google Software Update-programmet.

EvilQuest fungerer ved at kryptere ofrets dokumenter og filer ved hjælp af en stærk kryptografisk algoritme. Du advares om tilstedeværelsen af ransomware, når du får denne pop op-meddelelse:

Dine filer er krypteret

Mange af dine vigtige dokumenter, fotos, videoer, billeder og andre filer er ikke længere tilgængelige, fordi de er krypteret.

Måske har du travlt med at finde en måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Vi garanterer dog, at du kan gendanne dine filer sikkert og nemt, og dette koster dig 50 USD uden yderligere gebyrer.

Vores tilbud er gyldigt I 3 DAGE (starter nu!). Fuldstændige detaljer kan findes i filen: READ_ME_NOW.txt, der findes på dit skrivebord

Den slipper også en løsesumnote med titlen READ_ME_NOW.txt. Noten gentager, hvad der allerede var nævnt i pop op-meddelelsen, og tilføjer derefter flere detaljer vedrørende betalingen:

Vi bruger 256-bit AES-algoritme, så det vil tage dig mere end en milliard år at bryde denne kryptering uden at kende nøglen (du kan læse Wikipedia om AES, hvis du ikke tror på dette udsagn).

Under alle omstændigheder garanterer vi, at du kan gendanne dine filer sikkert og nemt. Dette kræver, at vi bruger noget processorkraft, elektricitet og opbevaring på vores side, så der er et fast behandlingsgebyr på 50 USD. Dette er en engangsbetaling, ingen ekstra gebyrer inkluderet.

For at acceptere dette tilbud skal du indbetale betaling inden for 72 timer (3 dage) efter modtagelse af denne meddelelse, ellers udløber dette tilbud og du mister dine filer for evigt.

Betaling skal deponeres i Bitcoin baseret på Bitcoin / USD-valutakurs på betalingstidspunktet. Den adresse, du skal foretage, er:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dekryptering starter automatisk inden for 2 timer efter, at betalingen er behandlet og vil tage fra 2 til 5 timer afhængigt af din computers processorkraft. Derefter gendannes alle dine filer.

Dette tilbud er gyldigt i 72 timer efter modtagelse af denne meddelelse

Mere end en Ransomware

Når du ser på løsesumnoten, vil du bemærk straks det meget lave løsesumgebyr. Det er så ubetydeligt sammenlignet med $ 980 løsesum gebyr krævet af ransomware varianter fra STOP / Djvu ransomware familien eller $ 4.000 til $ 8.000 løsesum gebyr for Locky malware. Derudover vil du bemærke, at der ikke er nogen kontaktoplysninger angivet på noten, så der er ingen måde for offeret at nå ud til angriberen.

Dette får dig til at spekulere på, om angriberne seriøst på det hele. At bede om $ 50 i løsepenge virker som en vittighed, hvilket får mange sikkerhedseksperter til at være i tvivl om den sande karakter af denne malware. Og efter yderligere analyse var sikkerhedsforskere i stand til at bekræfte, at EvilQuest Ransomware er mere end bare ransomware.

Den har funktioner og muligheder, der går ud over at kryptere filer og bede om det beskedne løsesum. Ved nærmere kig viser det sig, at EvilQuest også leveres med keylogging og datatyverifunktioner. Det er i stand til at samle dine billeder, forskellige typer tekstdokumenter, databaser, præsentationer, regneark, kryptobøger, sikkerhedskopier og andre følsomme data. Malwaren er også i stand til at bestemme, om den i øjeblikket kører på en virtuel maskine, og hvilke sikkerhedsløsninger der i øjeblikket er installeret, så den kan implementere forskellige persistensstrategier.

Når ransomware scanner dit system og finder data, der matcher et hvilket som helst af dataformaterne, forbinder det straks skjult til dets kommandotjeneste ved at åbne en omvendt shell. Malwaren bruger dette som en bagdør til at downloade yderligere filer på din Mac og eksportere de indsamlede data uden din viden. Malwaren gør dette, mens den låser nogle af systemfilerne på samme tid og afleder din opmærksomhed væk fra, hvad den rent faktisk laver.

Her er nogle af udvidelserne krypteret af denne ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat og andre.

Sådan fjernes EvilQuest Ransomware fra Mac

Heldigvis er en masse sikkerhedssoftware nu i stand til at opdage EvilQuest ransomware og rense det fra din Mac. Du kan bruge dit antivirusprogram til at slette både ransomware og “ekstra” funktioner (reverse shell og keylogger-funktionalitet) fra din computer. Malwarebytes er et af de effektive værktøjer til at fjerne EvilQuest Mac ransomware. Wardle's Ransom Hvor? værktøj er også i stand til at opdage og stoppe ondsindede krypteringsprocesser ved hjælp af EvilQuest ransomware. Desværre vil brug af disse værktøjer føre til betydeligt datatab, hvis du ikke har en sikkerhedskopi af dine filer.

Hvis du ikke har en kopi af dine filer, kan du bruge EvilQuest-dekrypteringsprogrammet, der for nylig blev frigivet. af SentinelOne. Du kan tjekke demovideoen her for at hjælpe dig med at finde ud af, hvordan du bruger den. Du skal dog stadig fjerne ransomware fra din computer og rydde op på din Mac, før du bruger denne dekrypteringsprogram, da dette kun låser op for dine filer og ikke fjerner malware.

Oversigt

Malware bliver mere kreativt og sofistikeret i disse dage, at det er blevet svært at sætte dem strengt efter deres kategori. EvilQuest ransomware er et godt eksempel på denne situation. Så hvis du får en meddelelse om, at din Mac er blevet inficeret af enhver form for malware, skal du tage den med et saltkorn. Sørg for at lave en grundig scanning af din computer og fjerne alle spor af ondsindet malware på dit system.

YouTube Video.: Sådan håndteres EvilQuest Mac Ransomware

04, 2024

Sådan håndteres EvilQuest Mac Ransomware (04.28.24)

YouTube Video.: Sådan håndteres EvilQuest Mac Ransomware

Artikler

Hvorfor er der ingen SD-kortspor på spiltelefoner

Forklarer HDMI Slow Down Gaming

Sådan håndteres sletningsprocessen mislykkedes Fejl på Mac

Steam Link Audio fungerer ikke: 3 måder at rette op på

5 måder at rette Razer Naga Cursor Jumping på

Seneste artikler.

Top 5 spil som Club Penguin (Alternativer til Club Penguin)

Minecraft: Aqua Affinity vs Respiration

5 apps, der oftest bruges af forskere

Sådan hentes mistede påmindelser på macOS Mojave

Overwatch: Lucio Changes (Crossfade, Wall Ride og Amp It Up)