Hvordan håndtere EvilQuest Mac Ransomware (04.27.24)

Anti-skadelig programvare

Hva er verre enn løsepenger? En skadelig programvare som utgjør som løsepenger, men fungerer som en annen skadelig programvare i bakgrunnen. Denne typen skadelig programvare er så lumsk på grunn av komponenten for feil omdirigering. Mens offeret er opptatt med å finne ut hvordan ransomware-infeksjonen løses, kan den virkelige skadelige programvaren fritt gjøre sine ting i bakgrunnen uten å bli oppdaget.

Dette er nøyaktig tilfelle for EvilQuest ransomware. Siden det er lett å oppdage når Mac har EvilQuest ransomware, er det lettere for den faktiske skadelige programvaren å operere fordi brukeren er fokusert på ranscreen ransomware.

Hva er EvilQuest Ransomware på Mac

EvilQuest ransomware, også kjent som ThiefQuest, er en av de nyeste stammene av ransomware som ble oppdaget i juni 2020. Den leveres vanligvis med piratkopier av populære Mac-applikasjoner, inkludert Little Snitch, Mixed in Key og Ableton Live. Bortsett fra app-pakking, har det også blitt oppdaget ekkelt som Google Software Update-programmet.

EvilQuest fungerer ved å kryptere offerets dokumenter og filer ved hjelp av en sterk kryptografisk algoritme. Du blir varslet om tilstedeværelsen av ransomware når du får denne popup-meldingen:

Filene dine er kryptert

Mange av dine viktige dokumenter, bilder, videoer, bilder og andre filer er ikke lenger tilgjengelige fordi de er kryptert.

Kanskje du er opptatt med å se etter en måte å gjenopprette filene på, men ikke kaste bort tiden din. Ingen kan gjenopprette filene dine uten dekrypteringstjenesten.

Vi garanterer imidlertid at du kan gjenopprette filene dine trygt og enkelt, og dette koster deg 50 USD uten ekstra avgifter.

Tilbudet vårt er gyldig I 3 DAGER (starter nå!). Full informasjon finner du i filen: READ_ME_NOW.txt på skrivebordet ditt

Den slipper også en løsepenger, med tittelen READ_ME_NOW.txt. Notatet gjentar det som allerede var nevnt i popup-meldingen, og legger deretter til flere detaljer angående betalingen:

Vi bruker 256-biters AES-algoritme, så det vil ta deg mer enn en milliard år å bryte denne krypteringen uten å vite nøkkelen (du kan lese Wikipedia om AES hvis du ikke tror på dette utsagnet).

Uansett garanterer vi at du kan gjenopprette filene dine trygt og enkelt. Dette krever at vi bruker litt prosessorkraft, strøm og lagring på vår side, så det er et fast behandlingsgebyr på 50 USD. Dette er en engangsbetaling, uten ekstra gebyrer inkludert.

For å akseptere dette tilbudet, må du sette inn betaling innen 72 timer (3 dager) etter at du har mottatt denne meldingen, ellers utløper dette tilbudet og du mister filene dine for alltid.

Betalingen må deponeres i Bitcoin basert på Bitcoin / USD-valutakursen på betalingstidspunktet. Adressen du må utføre er:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dekryptering starter automatisk innen to timer etter at betalingen er behandlet, og vil ta fra 2 til 5 timer, avhengig av prosessorkraften til datamaskinen din. Etter det vil alle filene dine bli gjenopprettet.

DETTE TILBUDET GJELDER I 72 TIMER ETTER MOTTAK AV DETTE MELDINGEN

Mer enn en løsepengeprogramvare

Når du ser på løsepenger, legg merke til den svært lave løsepengeravgiften. Det er så ubetydelig sammenlignet med løsepengeravgiften på $ 980 som kreves av løsepengevarianter fra STOP / Djvu-løsepengefamilien eller løsepengeravgiften på $ 4000 til $ 8000 for Locky malware. I tillegg vil du legge merke til at det ikke er noen kontaktinformasjon gitt på notatet, så offeret kan ikke nå ut til angriperen.

Dette får deg til å lure på om angriperne er seriøse med det hele. Å be om $ 50 i løsepenger virker som en vits, noe som gjør mange sikkerhetseksperter tvilsomme om den virkelige arten av denne skadelige programvaren. Og etter nærmere analyse, kunne sikkerhetsforskere bekrefte at EvilQuest Ransomware er mer enn bare løsepenger.

Den har funksjoner og evner som går utover å kryptere filer og be om det beskjedne løsepenger. Ved nærmere gjennomgang viser det seg at EvilQuest også kommer med nøkkellogging og datatyveri. Den er i stand til å samle bildene dine, forskjellige typer tekstdokumenter, databaser, presentasjoner, regneark, kryptolommebøker, sikkerhetskopier og andre sensitive data. Skadelig programvare kan også avgjøre om den for øyeblikket kjører på en virtuell maskin og hvilke sikkerhetsløsninger som for øyeblikket er installert, slik at den kan implementere forskjellige utholdenhetsstrategier.

Når ransomware skanner systemet ditt og finner data som samsvarer med hvilket som helst av dataformatene, kobles det umiddelbart skjult til kommandotjenesten ved å åpne et omvendt skall. Skadelig programvare bruker dette som en bakdør for å laste ned flere filer på din Mac og eksportere de innsamlede dataene uten at du vet om det. Skadelig programvare gjør dette mens du låser ned noen av systemfilene samtidig, og viderekobler oppmerksomheten din fra det den faktisk gjør.

Her er noen av utvidelsene kryptert av denne løseprogrammet:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat og andre.

Slik fjerner du EvilQuest Ransomware fra Mac

Heldigvis er mye sikkerhetsprogramvare nå i stand til å oppdage EvilQuest-løseprogrammet og rense det fra din Mac. Du kan bruke antivirusprogrammet ditt til å slette både ransomware og “ekstra” -funksjonene (reverse shell og keylogger-funksjonalitet) fra datamaskinen din. Malwarebytes er et av de effektive verktøyene for å fjerne EvilQuest Mac ransomware. Wardle's Ransom Hvor? verktøyet er også i stand til å oppdage og stoppe ondsinnede krypteringsprosesser ved EvilQuest ransomware. Dessverre vil bruk av disse verktøyene føre til betydelig tap av data hvis du ikke har en sikkerhetskopi av filene dine.

Hvis du ikke har en kopi av filene dine, kan du bruke EvilQuest-dekrypteren nylig utgitt. av SentinelOne. Du kan sjekke ut demovideoen her for å hjelpe deg med å finne ut hvordan du bruker den. Du må likevel fjerne ransomware fra datamaskinen din og rydde opp i Mac-en din før du bruker denne dekrypteren, fordi dette bare låser opp filene dine og ikke fjerner skadelig programvare.

Malware blir mer kreativt og sofistikert i disse dager at det har blitt vanskelig å sette dem strengt i henhold til deres kategori. EvilQuest ransomware er et godt eksempel på denne situasjonen. Så hvis du får et varsel om at Mac-en din har blitt infisert av en hvilken som helst type skadelig programvare, ta den med et saltkorn. Forsikre deg om at du gjør en grundig skanning av datamaskinen din og fjerner alle spor av skadelig skadelig programvare på systemet ditt.

YouTube Video.: Hvordan håndtere EvilQuest Mac Ransomware

04, 2024

Hvordan håndtere EvilQuest Mac Ransomware (04.27.24)

YouTube Video.: Hvordan håndtere EvilQuest Mac Ransomware

Artikler

Hvordan sette opp et hotspot ved hjelp av en Android-enhet

Mistet forbindelse til spillserver i overvakt (4 måter å fikse)

Slik løser du Windows Update-feil 0x800f0900

Minecraft Ray Tracing Mod (forklart)

SETUP_FAILURE Blåskjermfeil 0x00000085 på Windows 10

Siste artikler

Hvordan lage Razer Synapse åpen ved oppstart

Hvordan forhindre at noen nevner deg på Facebook

5 måter å fikse minnet på, kunne ikke leses Feil i WoW

Slik aktiverer du meldinger i iCloud på Mac

4 løsninger for ikke nok minneutgave i WoW