Cum să faceți față EvilQuest Mac Ransomware (04.27.24)

Anti-malware

Ce este mai rău decât ransomware-ul? Un malware care se prezintă ca ransomware, dar funcționează ca un malware diferit în fundal. Acest tip de malware este atât de insidios din cauza componentei sale de direcție greșită. În timp ce victima este ocupată să încerce să afle cum să rezolve infecția cu ransomware, malware-ul real este capabil să își facă treaba în fundal fără a fi detectat.

Acesta este exact cazul ransomware-ului EvilQuest. Deoarece este ușor de detectat când Mac are ransomware-ul EvilQuest, este mai ușor să funcționeze malware-ul propriu-zis, deoarece utilizatorul este concentrat pe ransomware-ul de fum.

Ce este EvilQuest Ransomware pe Mac

Ransomware EvilQuest, cunoscut și sub numele de ThiefQuest, este una dintre cele mai noi tulpini de ransomware descoperite în iunie 2020. De obicei, este inclusă în copiile piratate ale aplicațiilor populare pentru Mac, inclusiv Little Snitch, Mixed in Key și Ableton Live. În afară de gruparea de aplicații, a fost descoperit și dezgustător ca program de actualizare software Google.

EvilQuest funcționează criptând documentele și fișierele victimei utilizând un algoritm criptografic puternic. Veți fi alertat de prezența ransomware-ului atunci când primiți acest mesaj pop-up:

Fișierele dvs. sunt criptate

Multe dintre documentele dvs. importante, fotografii, videoclipuri, imagini și alte fișiere nu mai sunt accesibile deoarece au fost criptate.

Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare.

Vă garantăm totuși că vă puteți recupera fișierele în siguranță și ușor, iar acest lucru vă va costa 50 USD fără taxe suplimentare.

Oferta noastră este valabilă 3 ZILE (începând de acum!). Detalii complete pot fi găsite în fișierul: READ_ME_NOW.txt situat pe desktopul dvs.

De asemenea, eliberează o notă de răscumpărare, intitulată READ_ME_NOW.txt. Nota reiterează ceea ce a fost deja menționat în mesajul pop-up, apoi adaugă mai multe detalii cu privire la plată:

Folosim algoritmul AES pe 256 de biți, așa că vă va lua mai mult de un miliard de ani pentru a sparge această criptare fără să știți cheia (puteți citi Wikipedia despre AES dacă nu credeți această afirmație).

Oricum, vă garantăm că vă puteți recupera fișierele în siguranță și ușor. Acest lucru ne va cere să folosim o parte din puterea de procesare, electricitate și stocare de partea noastră, deci există o taxă fixă de procesare de 50 USD. Aceasta este o plată unică, fără taxe suplimentare incluse.

Pentru a accepta această ofertă, trebuie să depuneți plata în termen de 72 de ore (3 zile) de la primirea acestui mesaj, altfel această ofertă va expira și îți vei pierde fișierele pentru totdeauna.

Plata trebuie depusă în Bitcoin pe baza cursului de schimb Bitcoin / USD în momentul plății. Adresa pe care trebuie să o efectuați este:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Decriptarea va începe automat în decurs de 2 ore după ce plata a fost procesată și va dura de la 2 la 5 ore, în funcție de puterea de procesare a computerului dvs. După aceea, toate fișierele dvs. vor fi restaurate.

ACEASTĂ OFERTĂ ESTE VALABILĂ 72 DE ORE DE LA PRIMIREA ACESTUI MESAJ

Mai mult decât un Ransomware

Când vă uitați la nota de răscumpărare, veți observați imediat taxa de răscumpărare foarte mică. Este atât de neglijabil în comparație cu taxa de răscumpărare de 980 $ cerută de variantele de ransomware din familia STOP / Djvu ransomware sau taxa de răscumpărare de la 4.000 la 8.000 $ a malware-ului Locky. În plus, veți observa că nu există informații de contact furnizate pe notă, deci nu există nicio modalitate în care victima să se adreseze atacatorului.

Acest lucru te face să te întrebi dacă atacatorii sunt serioși în legătură cu totul. Solicitarea de 50 de dolari ca răscumpărare pare o glumă, ceea ce îi face pe mulți experți în securitate să se îndoiască de natura adevărată a acestui malware. Și după o analiză suplimentară, cercetătorii de securitate au reușit să confirme că EvilQuest Ransomware este mai mult decât un simplu ransomware.

Are funcții și capabilități care depășesc criptarea fișierelor și cer acea răscumpărare mizerabilă. La o privire mai atentă, se pare că EvilQuest vine, de asemenea, cu funcții de keylogging și furt de date. Este capabil să colecteze imaginile dvs., diferite tipuri de documente text, baze de date, prezentări, foi de calcul, portofele criptografice, copii de rezervă și alte date sensibile. Programul malware poate determina, de asemenea, dacă rulează în prezent pe o mașină virtuală și ce soluții de securitate sunt instalate în prezent, permițându-i să implementeze diverse strategii de persistență.

Când ransomware-ul scanează sistemul dvs. și găsește date care se potrivesc cu oricare dintre formatele de date, acesta se conectează imediat pe furiș la serviciul său de comandă, deschizând un shell invers. Programele malware folosesc acest lucru ca backdoor pentru a descărca fișiere suplimentare pe computerul dvs. Mac și pentru a exporta datele colectate fără știrea dvs. Programul malware face acest lucru în timp ce blochează unele dintre fișierele de sistem în același timp, îndepărtându-vă atenția de la ceea ce face de fapt.

Iată câteva dintre extensiile criptate de acest ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat și altele.

Cum se elimină EvilQuest Ransomware de pe Mac

Din fericire, o mulțime de software de securitate este acum capabil să detecteze ransomware-ul EvilQuest și să îl elimine de pe Mac. Puteți utiliza programul dvs. antivirus pentru a șterge atât ransomware-ul, cât și funcțiile „suplimentare” (funcție de shell invers și funcționalitate keylogger) de pe computer. Malwarebytes este unul dintre instrumentele eficiente pentru a elimina ransomware-ul EvilQuest Mac. Răscumpărarea lui Wardle Unde? instrumentul este, de asemenea, capabil să detecteze și să oprească procesele de criptare rău intenționate de ransomware-ul EvilQuest. Din păcate, utilizarea acestor instrumente va duce la pierderi semnificative de date dacă nu aveți o copie de siguranță a fișierelor dvs.

Dacă nu aveți o copie a fișierelor dvs., puteți utiliza decriptorul EvilQuest lansat recent de SentinelOne. Puteți consulta videoclipul demonstrativ aici pentru a vă ajuta să aflați cum să-l utilizați. Cu toate acestea, trebuie să eliminați ransomware-ul de pe computer și să vă curățați computerul înainte de a utiliza acest decriptor, deoarece acest lucru vă va debloca numai fișierele și nu va elimina malware-ul.

Programele malware devin din ce în ce mai creative și mai sofisticate în zilele noastre, încât a devenit dificil să le punem strict în funcție de categoria lor. Ransomware-ul EvilQuest este un bun exemplu al acestei situații. Deci, dacă primiți o notificare că Mac-ul dvs. a fost infectat de orice tip de malware, luați-l cu un bob de sare. Asigurați-vă că efectuați o scanare detaliată a computerului și eliminați toate urmele de malware rău intenționat din sistemul dvs.

Video YouTube.: Cum să faceți față EvilQuest Mac Ransomware

04, 2024

Cum să faceți față EvilQuest Mac Ransomware (04.27.24)

Video YouTube.: Cum să faceți față EvilQuest Mac Ransomware

Articole

Ce este o rețetă de furnal în Minecraft

Puteți juca Merge Dragons pe PC (Răspuns)

4 moduri de a repara butonul Steelseries care nu funcționează

3 moduri de a remedia aplicația Chroma care nu funcționează în Overwatch

Top 3 jocuri precum Mount And Blade (jocuri similare cu Mount And Blade)

Ultimele articole

Cum să alegeți un furnizor de securitate cibernetică pentru afacerea dvs.

Top 5 jocuri video ca Firefly (alternative la Firefly)

Ce este utilitarul Adobe GC Invoker și cum se dezactivează procesul AdobeGCClient.exe

Cum să blocați ferestrele pop-up publicitare intruzive pe Android

Ce este Razer Hypershift - ar trebui să-l utilizați