Πώς να αντιμετωπίσετε το EvilQuest Mac Ransomware (04.28.24)

Τι είναι χειρότερο από το ransomware; Ένα κακόβουλο λογισμικό που εμφανίζεται ως ransomware αλλά λειτουργεί ως διαφορετικό κακόβουλο λογισμικό στο παρασκήνιο. Αυτός ο τύπος κακόβουλου λογισμικού είναι τόσο ύπουλος λόγω του στοιχείου της κακής κατεύθυνσης. Ενώ το θύμα είναι απασχολημένο προσπαθώντας να καταλάβει πώς να επιλύσει τη λοίμωξη ransomware, το πραγματικό κακόβουλο λογισμικό είναι σε θέση να κάνει ελεύθερα το πράγμα του στο παρασκήνιο χωρίς να εντοπιστεί.

Αυτό ισχύει ακριβώς για το EvilQuest ransomware. Δεδομένου ότι είναι εύκολο να εντοπιστεί πότε το Mac διαθέτει EvilQuest ransomware, είναι πιο εύκολο για το πραγματικό κακόβουλο λογισμικό να λειτουργεί επειδή ο χρήστης επικεντρώνεται στο ransomware της οθόνης καπνού.

Τι είναι το EvilQuest Ransomware σε Mac

Το EvilQuest ransomware, επίσης γνωστό ως Το ThiefQuest, είναι ένα από τα νεότερα στελέχη ransomware που ανακαλύφθηκε τον περασμένο Ιούνιο του 2020. Συνήθως συνδυάζεται με πειρατικά αντίγραφα δημοφιλών εφαρμογών Mac, όπως το Little Snitch, το Mixed in Key και το Ableton Live. Εκτός από τη δέσμη εφαρμογών, έχει επίσης ανακαλυφθεί αηδιαστικό ως το πρόγραμμα ενημέρωσης λογισμικού Google.

Το EvilQuest λειτουργεί κρυπτογραφώντας τα έγγραφα και τα αρχεία του θύματος χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Θα λάβετε ειδοποίηση για την παρουσία του ransomware όταν λάβετε αυτό το αναδυόμενο μήνυμα:

Τα αρχεία σας είναι κρυπτογραφημένα

Πολλά από τα σημαντικά έγγραφα, φωτογραφίες, βίντεο, εικόνες και Άλλα αρχεία δεν είναι πλέον προσβάσιμα, επειδή έχουν κρυπτογραφηθεί.

Ίσως είστε απασχολημένοι αναζητώντας έναν τρόπο ανάκτησης των αρχείων σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Ωστόσο, εγγυόμαστε ότι μπορείτε να ανακτήσετε τα αρχεία σας με ασφάλεια και εύκολα και αυτό θα σας κοστίσει 50 USD χωρίς επιπλέον χρεώσεις.

Η προσφορά μας ισχύει για 3 ΗΜΕΡΕΣ (ξεκινά τώρα!). Μπορείτε να βρείτε πλήρεις λεπτομέρειες στο αρχείο: READ_ME_NOW.txt που βρίσκεται στην επιφάνεια εργασίας σας

Επίσης, ρίχνει μια σημείωση λύτρων, με τίτλο READ_ME_NOW.txt. Το σημείωμα επαναλαμβάνει αυτό που αναφέρθηκε ήδη στο αναδυόμενο μήνυμα και, στη συνέχεια, προσθέτει περισσότερες λεπτομέρειες σχετικά με την πληρωμή:

Χρησιμοποιούμε αλγόριθμο AES 256-bit, οπότε θα χρειαστείτε περισσότερα από ένα δισεκατομμύριο χρόνια για να σπάσετε αυτήν την κρυπτογράφηση χωρίς να γνωρίζετε το κλειδί (μπορείτε να διαβάσετε τη Βικιπαίδεια για το AES εάν δεν πιστεύετε σε αυτήν τη δήλωση).

Τέλος πάντων, εγγυόμαστε ότι μπορείτε να ανακτήσετε τα αρχεία σας με ασφάλεια και ευκολία. Αυτό θα απαιτήσει από εμάς να χρησιμοποιήσουμε κάποια ισχύ επεξεργασίας, ηλεκτρικής ενέργειας και αποθήκευσης, οπότε υπάρχει ένα σταθερό τέλος επεξεργασίας 50 USD. Αυτή είναι μια εφάπαξ πληρωμή, χωρίς επιπλέον χρεώσεις.

Για να αποδεχτείτε αυτήν την προσφορά, πρέπει να καταθέσετε την πληρωμή εντός 72 ωρών (3 ημέρες) μετά τη λήψη αυτού του μηνύματος, διαφορετικά αυτή η προσφορά θα λήξει και θα χάσετε τα αρχεία σας για πάντα.

Η πληρωμή πρέπει να κατατεθεί σε Bitcoin βάσει της συναλλαγματικής ισοτιμίας Bitcoin / USD κατά τη στιγμή της πληρωμής. Η διεύθυνση που πρέπει να κάνετε είναι:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Η αποκρυπτογράφηση θα ξεκινήσει αυτόματα εντός 2 ωρών από την επεξεργασία της πληρωμής και θα διαρκέσει από 2 έως 5 ώρες, ανάλογα με την ισχύ επεξεργασίας του υπολογιστή σας. Μετά από αυτό, όλα τα αρχεία σας θα αποκατασταθούν.

Η ΠΑΡΟΥΣΑ ΠΡΟΣΦΟΡΑ ΕΙΝΑΙ ΙΣΧΥΕΙ ΓΙΑ 72 ΩΡΕΣ ΜΕΤΑ ΤΗ ΛΗΨΗ ΑΥΤΟΥ ΤΟΥ ΜΗΝΥΜΑ

Περισσότερο από ένα λογισμικό Ransomware

Όταν κοιτάζετε τη σημείωση λύτρων, αμέσως παρατηρήστε το πολύ χαμηλό τέλος λύτρων. Είναι τόσο αμελητέο σε σύγκριση με το τέλος λύσης $ 980 που απαιτείται από παραλλαγές ransomware από την οικογένεια ransomware STOP / Djvu ή το τέλος λύσης 4.000 έως 8.000 $ του κακόβουλου λογισμικού Locky. Επιπλέον, θα παρατηρήσετε ότι δεν υπάρχουν στοιχεία επικοινωνίας στη σημείωση, οπότε δεν υπάρχει τρόπος για το θύμα να επικοινωνήσει με τον εισβολέα.

Αυτό σας κάνει να αναρωτιέστε εάν οι επιτιθέμενοι είναι σοβαροί για το όλο θέμα. Το να ζητάς λύτρα 50 $ φαίνεται σαν αστείο, κάνοντας πολλούς ειδικούς ασφαλείας αμφίβολους για την πραγματική φύση αυτού του κακόβουλου λογισμικού. Και μετά από περαιτέρω ανάλυση, οι ερευνητές ασφαλείας μπόρεσαν να επιβεβαιώσουν ότι το EvilQuest Ransomware είναι κάτι περισσότερο από απλώς ransomware.

Έχει λειτουργίες και δυνατότητες που υπερβαίνουν την κρυπτογράφηση αρχείων και ζητούν αυτό το απίστευτο λύτρο. Με μια πιο προσεκτική ματιά, αποδεικνύεται ότι το EvilQuest έρχεται επίσης με λειτουργίες πληκτρολόγησης και κλοπής δεδομένων. Είναι σε θέση να συλλέξει τις εικόνες σας, διάφορους τύπους εγγράφων κειμένου, βάσεις δεδομένων, παρουσιάσεις, υπολογιστικά φύλλα, κρυπτογραφικά πορτοφόλια, αντίγραφα ασφαλείας και άλλα ευαίσθητα δεδομένα. Το κακόβουλο λογισμικό μπορεί επίσης να προσδιορίσει εάν εκτελείται αυτήν τη στιγμή σε μια εικονική μηχανή και ποιες λύσεις ασφαλείας είναι εγκατεστημένες αυτήν τη στιγμή, επιτρέποντάς του να εφαρμόζει διάφορες στρατηγικές επιμονής.

Όταν το ransomware σαρώνει το σύστημά σας και εντοπίζει δεδομένα που ταιριάζουν με οποιαδήποτε από τις μορφές δεδομένων, συνδέεται αμέσως κρυφά στην υπηρεσία εντολών του ανοίγοντας ένα αντίστροφο κέλυφος. Το κακόβουλο λογισμικό το χρησιμοποιεί ως backdoor για τη λήψη πρόσθετων αρχείων στο Mac σας και την εξαγωγή των συλλεγόμενων δεδομένων χωρίς να το γνωρίζετε. Το κακόβουλο λογισμικό το κάνει αυτό ενώ κλειδώνει μερικά από τα αρχεία συστήματος ταυτόχρονα, αποσπώντας την προσοχή σας από αυτό που κάνει στην πραγματικότητα.

Ακολουθούν ορισμένες από τις επεκτάσεις που κρυπτογραφούνται από αυτό το ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat και άλλα.

Τρόπος κατάργησης του EvilQuest Ransomware από Mac

Ευτυχώς, μεγάλο μέρος του λογισμικού ασφαλείας είναι πλέον σε θέση να εντοπίσει το EvilQuest ransomware και να το καθαρίσει από το Mac σας. Μπορείτε να χρησιμοποιήσετε το πρόγραμμα προστασίας από ιούς για να διαγράψετε τις λειτουργίες ransomware και τις «επιπλέον» (λειτουργίες αντίστροφου κέλυφος και keylogger) από τον υπολογιστή σας. Το Malwarebytes είναι ένα από τα αποτελεσματικά εργαλεία για την αφαίρεση του ransomware EvilQuest Mac. Wardle's Ransom Πού; Το εργαλείο είναι επίσης σε θέση να εντοπίσει και να σταματήσει κακόβουλες διαδικασίες κρυπτογράφησης από το EvilQuest ransomware. Δυστυχώς, η χρήση αυτών των εργαλείων θα οδηγήσει σε σημαντική απώλεια δεδομένων εάν δεν έχετε αντίγραφο ασφαλείας των αρχείων σας.

Εάν δεν έχετε αντίγραφο των αρχείων σας, μπορείτε να χρησιμοποιήσετε τον αποκρυπτογράφο EvilQuest που κυκλοφόρησε πρόσφατα από το SentinelOne. Μπορείτε να δείτε το βίντεο επίδειξης εδώ για να σας βοηθήσουμε να μάθετε πώς να το χρησιμοποιήσετε. Ωστόσο, πρέπει να αφαιρέσετε το ransomware από τον υπολογιστή σας και να καθαρίσετε το Mac σας πριν χρησιμοποιήσετε αυτό το αποκρυπτογράφο, επειδή αυτό θα ξεκλειδώσει μόνο τα αρχεία σας και δεν θα καταργήσει το κακόβουλο λογισμικό.

Περίληψη

Το κακόβουλο λογισμικό γίνεται πιο δημιουργικό και εξελιγμένο αυτές τις μέρες που είναι δύσκολο να τα τοποθετήσετε αυστηρά σύμφωνα με την κατηγορία τους. Το EvilQuest ransomware είναι ένα καλό παράδειγμα αυτής της κατάστασης. Επομένως, εάν λάβετε μια ειδοποίηση ότι ο Mac σας έχει μολυνθεί από οποιοδήποτε είδος κακόβουλου λογισμικού, πάρτε το με ένα αλάτι. Βεβαιωθείτε ότι κάνετε μια διεξοδική σάρωση του υπολογιστή σας και αφαιρέστε όλα τα ίχνη κακόβουλου λογισμικού στο σύστημά σας.

Βίντεο YouTube: Πώς να αντιμετωπίσετε το EvilQuest Mac Ransomware

04, 2024