Как да се справим с EvilQuest Mac Ransomware (04.28.24)

Анти-зловреден софтуер

Какво е по-лошо от рансъмуера? Зловреден софтуер, който се представя като рансъмуер, но работи като различен зловреден софтуер във фонов режим. Този тип зловреден софтуер е толкова коварен поради компонента си за неправилно насочване. Докато жертвата е заета да се опитва да разбере как да разреши заразата с рансъмуер, истинският зловреден софтуер може свободно да прави своето нещо във фонов режим, без да бъде открит.

Това е точно случаят с рансъмуера EvilQuest. Тъй като е лесно да се открие, когато Mac има EvilQuest рансъмуер, по-лесно е действителният злонамерен софтуер да работи, тъй като потребителят е фокусиран върху рансъмуера на димната завеса.

Какво представлява EvilQuest Ransomware на Mac

EnsQuest рансъмуер, известен също като ThiefQuest е един от най-новите щамове на рансъмуер, открит през юни 2020 г. Обикновено се доставя с пиратски копия на популярни приложения за Mac, включително Little Snitch, Mixed in Key и Ableton Live. Освен пакетирането на приложения, той също е открит отвратителен като програмата за актуализация на софтуера на Google.

EvilQuest работи, като шифрова документите и файловете на жертвата, използвайки силен криптографски алгоритъм. Ще получите сигнал за присъствието на рансъмуера, когато получите това изскачащо съобщение:

Вашите файлове са криптирани

Много от вашите важни документи, снимки, видеоклипове, изображения и други файлове вече не са достъпни, защото са криптирани.

Може би сте заети да търсите начин да възстановите файловете си, но не губете времето си. Никой не може да възстанови вашите файлове без нашата услуга за дешифриране.

Ние обаче гарантираме, че можете да възстановите вашите файлове безопасно и лесно и това ще ви струва 50 USD без допълнителни такси.

Нашата оферта е валидна в продължение на 3 ДНИ (от сега!). Пълни подробности можете да намерите във файла: READ_ME_NOW.txt, намиращ се на вашия работен плот

Той също така пуска бележка за откуп, озаглавена READ_ME_NOW.txt. Бележката повтаря вече споменатото в изскачащото съобщение, след което добавя повече подробности относно плащането:

Използваме 256-битов AES алгоритъм, така че ще ви отнеме повече от милиард години, за да нарушите това криптиране, без да знаете ключа (можете да прочетете Wikipedia за AES, ако не вярвате в това твърдение).

Както и да е, ние гарантираме, че можете да възстановите вашите файлове безопасно и лесно. Това ще изисква от нас да използваме малко обработваща мощност, електричество и съхранение от наша страна, така че има фиксирана такса за обработка от 50 USD. Това е еднократно плащане, без включени допълнителни такси.

За да приемете тази оферта, трябва да депозирате плащане в рамките на 72 часа (3 дни) след получаване на това съобщение, в противен случай тази оферта ще изтече и ще загубите файловете си завинаги.

Плащането трябва да се депозира в Биткойн на базата на обменния курс Биткойн / USD към момента на плащане. Адресът, който трябва да извършите, е:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Декриптирането ще започне автоматично в рамките на 2 часа след обработката на плащането и ще отнеме от 2 до 5 часа в зависимост от мощността на обработка на вашия компютър. След това всички ваши файлове ще бъдат възстановени.

ТАЗИ ОФЕРТА ВАЛИДНА ЗА 72 ЧАСА ПОЛУЧАВАНЕ НА ТОЗИ СЪОБЩЕНИЕ

Повече от Ransomware

Когато погледнете бележката за откупа, ще веднага забележете много ниската такса за откуп. Той е толкова незначителен в сравнение с таксата за откуп от 980 долара, изисквана от вариантите за изкупване от семейството на рансъмуерите STOP / Djvu, или таксата за откуп от 4 000 до 8 000 долара за зловредния софтуер Locky. Освен това ще забележите, че в бележката няма информация за контакт, така че няма начин жертвата да се свърже с нападателя.

Това ви кара да се чудите дали нападателите са сериозни в цялото нещо. Искането за $ 50 като откуп изглежда като шега, което кара много експерти по сигурността да се съмняват относно истинската същност на този зловреден софтуер. И след по-нататъшен анализ, изследователите в областта на сигурността успяха да потвърдят, че EvilQuest Ransomware е нещо повече от рансъмуер.

Той има функции и възможности, които надхвърлят криптирането на файлове и искането на този мизен откуп. При по-внимателен поглед се оказва, че EvilQuest също се предлага с функции за регистриране на ключове и кражба на данни. Той е в състояние да събира вашите изображения, различни видове текстови документи, бази данни, презентации, електронни таблици, крипто портфейли, резервни копия и други чувствителни данни. Злонамереният софтуер също така може да определи дали в момента работи във виртуална машина и какви решения за сигурност са инсталирани в момента, което му позволява да прилага различни стратегии за постоянство.

Когато рансъмуерът сканира вашата система и намери данни, които съответстват на който и да е от форматите за данни, той незабавно се свързва скрито с командната си услуга, като отваря обратна обвивка. Злонамереният софтуер използва това като задна врата, за да изтегли допълнителни файлове на вашия Mac и да експортира събраните данни без ваше знание. Злонамереният софтуер прави това, като същевременно заключва някои от системните файлове, като отклонява вниманието ви от това, което всъщност прави.

Ето някои разширения, криптирани от този рансъмуер:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat и други.

Как да премахнете EvilQuest Ransomware от Mac

За щастие, много софтуер за сигурност вече е в състояние да открие рансъмуера на EvilQuest и да го премахне от вашия Mac. Можете да използвате вашата антивирусна програма, за да изтриете както компютъра-рансъмуер, така и „допълнителните“ функции (обратна обвивка и функционалност на кейлоггер) от вашия компютър. Malwarebytes е един от ефективните инструменти за премахване на EvilQuest Mac рансъмуер. Wardle’s Ransom Къде? инструмент също е в състояние да открива и спира злонамерени процеси на криптиране от рансъмуера EvilQuest. За съжаление, използването на тези инструменти ще доведе до значителна загуба на данни, ако нямате резервно копие на вашите файлове.

Ако нямате копие на вашите файлове, можете да използвате наскоро пуснатия декриптор EvilQuest от SentinelOne. Можете да разгледате демонстрационното видео тук, за да ви помогне да разберете как да го използвате. Все пак трябва да премахнете рансъмуера от компютъра си и да почистите своя Mac, преди да използвате този декриптор, защото това само ще отключи вашите файлове, а не ще премахне зловредния софтуер.

Резюме

Злонамереният софтуер става все по-креативен и усъвършенстван в наши дни, че е трудно да се поставят стриктно според категорията им. Рансъмуерът EvilQuest е добър пример за тази ситуация. Така че, ако получите известие, че вашият Mac е заразен от какъвто и да е вид злонамерен софтуер, вземете го с известна доза сол. Уверете се, че сте извършили щателно сканиране на компютъра си и премахнете всички следи от злонамерен софтуер във вашата система.

YouTube Video.: Как да се справим с EvilQuest Mac Ransomware

04, 2024

Как да се справим с EvilQuest Mac Ransomware (04.28.24)

YouTube Video.: Как да се справим с EvilQuest Mac Ransomware

Статии.

Town Of Salem Рестартиране на сървъра (Обяснено)

Как да изглеждам невидим в Battlenet

Как да инсталирате и преместите приложения на SD карта

Как да използваме разделен изглед на Mac

3 начина за поправяне на Fortnite No Crosshair

Последни статии

Как да проследявате нечий телефон, без те да знаят

4 начина за коригиране на Steam Добавяне в кошницата не работи

Как да се измъкнем от диаманта в Overwatch (7 начина)

Razer Adaro срещу Hammerhead - по-добрият избор

Най-добрият софтуер за настройка на Mac през 2020 г .: Избор на програмисти