Com fer front a EvilQuest Mac Ransomware (04.28.24)

Anti-malware

Què és pitjor que el ransomware? Un programari maliciós que es presenta com a ransomware però que funciona com a programari maliciós diferent en segon pla. Aquest tipus de programari maliciós és tan insidiós pel seu component de mala direcció. Tot i que la víctima està ocupada intentant esbrinar com resoldre la infecció amb ransomware, el malware real pot fer lliurement les seves coses en segon pla sense ser detectat.

És exactament el cas del ransomware EvilQuest. Com que és fàcil detectar quan Mac té ransomware EvilQuest, és més fàcil que funcioni el malware real perquè l'usuari se centra en el ransomware de pantalla de fum.

Què és EvilQuest Ransomware en Mac ThiefQuest, és una de les noves varietats de ransomware descobertes el juny de 2020. Normalment s’inclou amb còpies pirates d’aplicacions populars de Mac, incloses Little Snitch, Mixed in Key i Ableton Live. A part del paquet d'aplicacions, també s'ha descobert repugnant com a programa d'actualització de programari de Google.

EvilQuest funciona xifrant els documents i fitxers de la víctima mitjançant un fort algorisme criptogràfic. Rebràs un avís sobre la presència del programari de ransomware quan rebis aquest missatge emergent:

Els teus fitxers estan encriptats

Molts dels teus documents, fotos, vídeos, imatges importants i altres fitxers ja no són accessibles perquè s'han encriptat.

Potser esteu ocupat buscant una manera de recuperar els fitxers, però no perdeu el temps. Ningú no pot recuperar els vostres fitxers sense el nostre servei de desxifratge.

Tanmateix, us garantim que podeu recuperar-los fàcilment i de manera segura i això us costarà 50 USD sense comissions addicionals.

La nostra oferta és vàlida durant 3 dies (a partir d’ara!). Podeu trobar tots els detalls al fitxer: READ_ME_NOW.txt situat al vostre escriptori

També deixa anar una nota de rescat, titulada READ_ME_NOW.txt. La nota reitera el que ja s’ha mencionat al missatge emergent i, a continuació, afegeix més detalls sobre el pagament:

Utilitzem l'algorisme AES de 256 bits, de manera que us caldrà més de mil milions d'anys trencar aquest xifratge sense conèixer la clau (podeu llegir la Viquipèdia sobre AES si no creieu aquesta afirmació).

De totes maneres, us garantim que podeu recuperar els fitxers de forma segura i senzilla. Això requerirà que utilitzem una mica de potència de processament, electricitat i emmagatzematge, de manera que hi ha una tarifa fixa de processament de 50 USD. Es tracta d'un pagament únic, sense càrrecs addicionals inclosos.

Per acceptar aquesta oferta, heu de fer el pagament en un termini de 72 hores (3 dies) després de rebre aquest missatge; en cas contrari, aquesta oferta caducarà i perdreu els fitxers per sempre.

El pagament s'ha de dipositar a Bitcoin segons el tipus de canvi Bitcoin / USD en el moment del pagament. L'adreça que heu de fer per fer el pagament és:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

El desxifrat s'iniciarà automàticament en un termini de 2 hores després de processar el pagament i trigarà de 2 a 5 hores en funció de la potència de processament del vostre equip. Després, es restauraran tots els vostres fitxers.

AQUESTA OFERTA ÉS VÀLIDA 72 HORES DESPRÉS DE REBRE AQUEST MISSATGE

Més que un Ransomware

Quan mireu la nota de rescat, noteu immediatament la baixa taxa de rescat. És tan insignificant en comparació amb la quota de rescat de 980 dòlars que exigeixen les variants de ransomware de la família de rescats STOP / Djvu o la quota de rescat de 4.000 a 8.000 dòlars del malware Locky. A més, notareu que no hi ha informació de contacte a la nota, de manera que la víctima no té cap manera de contactar amb l'atacant.

Això us fa preguntar-vos si els atacants són seriosos sobre tot. Demanar rescat de 50 dòlars sembla una broma, cosa que fa que molts experts en seguretat dubtin de la veritable naturalesa d’aquest programari maliciós. I després d'una anàlisi posterior, els investigadors de seguretat van poder confirmar que l'EvilQuest Ransomware és més que un ransomware.

Té funcions i capacitats que van més enllà de xifrar fitxers i demanar aquest mesurat rescat. Si l’observem més de prop, resulta que EvilQuest també inclou funcions de keylogging i robatori de dades. És capaç de recopilar imatges, diversos tipus de documents de text, bases de dades, presentacions, fulls de càlcul, carteres criptogràfiques, còpies de seguretat i altres dades sensibles. El programari maliciós també pot determinar si s’executa actualment en una màquina virtual i quines solucions de seguretat s’instal·len actualment, cosa que li permet implementar diverses estratègies de persistència.

Quan el ransomware escaneja el vostre sistema i troba dades que coincideixen amb qualsevol dels formats de dades, immediatament es connecta furtivament al seu servei d’ordres obrint un shell invers. El programari maliciós l’utilitza com a porta posterior per descarregar fitxers addicionals al vostre Mac i exportar les dades recollides sense que ho sàpiga. El programari maliciós fa això mentre bloqueja alguns dels fitxers del sistema al mateix temps, desviant la vostra atenció del que realment fa.

Aquí teniu algunes de les extensions xifrades per aquest ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat i altres.

Com treure EvilQuest Ransomware del Mac

Afortunadament, molts programes de seguretat ara poden detectar el ransomware EvilQuest i purgar-lo del vostre Mac. Podeu utilitzar el programa antivirus per eliminar tant el ransomware com les funcions "extra" (funcionalitat de shell invers i keylogger) de l'ordinador. Malwarebytes és una de les eines efectives per eliminar el ransomware EvilQuest Mac. El rescat de Wardle, on? L'eina també és capaç de detectar i aturar processos de xifratge maliciosos mitjançant el ransomware EvilQuest. Malauradament, utilitzar aquestes eines comportarà una pèrdua important de dades si no teniu una còpia de seguretat dels vostres fitxers.

Si no teniu una còpia dels vostres fitxers, podeu utilitzar el desxifrador EvilQuest publicat recentment per SentinelOne. Podeu consultar el vídeo de demostració aquí per ajudar-vos a esbrinar com utilitzar-lo. Tot i això, encara heu d’eliminar el ransomware de l’ordinador i netejar el Mac abans d’utilitzar aquest desxifrador, perquè només es desbloquejaran els fitxers i no s’eliminarà el programari maliciós.

Resum

El programari maliciós és cada vegada més creatiu i sofisticat, ja que és difícil posar-los estrictament segons la seva categoria. El ransomware EvilQuest és un bon exemple d’aquesta situació. Per tant, si rebeu una notificació que indica que el vostre Mac ha estat infectat per qualsevol tipus de programari maliciós, feu-lo amb una mica de sal. Assegureu-vos que feu un escaneig complet de l’ordinador i que elimineu totes les traces de programari maliciós del vostre sistema.

Vídeo de YouTube: Com fer front a EvilQuest Mac Ransomware

04, 2024

Com fer front a EvilQuest Mac Ransomware (04.28.24)

Vídeo de YouTube: Com fer front a EvilQuest Mac Ransomware

Articles

Dragon Ball Xenoverse Com reiniciar el mode història

Com es crea una pantalla de bloqueig personalitzada en un Android

4 maneres de solucionar el problema de la pell de vapor

Quines són les millors VPN per al vostre dispositiu Android

5 maneres de corregir Razer Synapse que no canvia de color

Últims articles

Com protegir les vostres dades de l'accés a l'aplicació

4 maneres de solucionar la discòrdia es reinicia

Què es fa una còpia de seguretat automàtica del dispositiu Android

Merge Dragons Challenge 17: guia completa

WebAssistSearch