Hogyan kell kezelni az EvilQuest Mac Ransomware programot (04.27.24)

Anti-Malware

Mi a rosszabb, mint a ransomware? Olyan rosszindulatú program, amely ransomware-ként jelentkezik, de a háttérben más rosszindulatú programként működik. Az ilyen típusú rosszindulatú programok olyan alattomosak, mert téves irányítási összetevői vannak. Míg az áldozat azzal foglalkozik, hogy kitalálja, hogyan oldja meg a ransomware fertőzést, az igazi kártevő képes a háttérben szabadon elvégezni a dolgát, anélkül, hogy észlelné.

Pontosan ez a helyzet az EvilQuest ransomware esetében. Mivel könnyen észlelhető, amikor a Mac rendelkezik EvilQuest ransomware-rel, a tényleges kártevő könnyebben működik, mert a felhasználó a füstképernyős ransomware-re összpontosít. A ThiefQuest a ransomware egyik legfrissebb törzse, amelyet tavaly júniusban fedeztek fel. Általában népszerű Mac-alkalmazások kalóz másolataiból áll, köztük a Little Snitch, a Mixed in Key és az Ableton Live. Az alkalmazáscsomagoláson kívül undorítónak találták a Google szoftverfrissítési programját is.

Az EvilQuest úgy működik, hogy egy erős kriptográfiai algoritmus segítségével titkosítja az áldozat dokumentumait és fájljait. A felugró üzenet megjelenésekor figyelmeztetni fogja a ransomware jelenlétére:

A fájlok titkosítva vannak

Sok fontos dokumentum, fénykép, videó, kép és más fájlok már nem érhetők el, mert titkosítva vannak.

Talán azzal van elfoglalva, hogy a fájlok helyreállításának módját keresse, de ne pazarolja az idejét. Senki sem tudja helyreállítani a fájlokat a visszafejtő szolgáltatásunk nélkül.

Garantáljuk azonban, hogy biztonságosan és egyszerűen helyreállíthatja fájljait, és ez további díjak nélkül 50 USD-ba kerül.

Ajánlatunk 3 NAPIG érvényes (most kezdődően!). A részletek a fájlban találhatók: READ_ME_NOW.txt, amely az Asztalon található. A jegyzet megismétli a felugró üzenetben már említetteket, majd további részleteket ad hozzá a fizetéssel kapcsolatban:

256 bites AES algoritmust használunk, így több mint egymilliárd évbe telik a titkosítás megszakítása a kulcs ismerete nélkül (elolvashatja az AES-ről szóló Wikipédiát, ha nem hiszi ezt az állítást). p> Egyébként garantáljuk, hogy biztonságosan és egyszerűen helyreállíthatja fájljait. Ez megköveteli, hogy használjunk némi feldolgozási energiát, villamos energiát és tárolót a mi oldalunkon, ezért fix feldolgozási díj 50 USD. Ez egy egyszeri fizetés, nem tartalmaz további díjakat.

Az ajánlat elfogadásához az üzenet beérkezésétől számított 72 órán belül (3 napon belül) be kell fizetnie a fizetést, különben az ajánlat lejár, örökre elveszíti a fájlokat.

A fizetést a Bitcoin-ban kell befizetni a fizetés pillanatában érvényes Bitcoin / USD árfolyam alapján. A fizetéshez szükséges cím:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

A visszafejtés a fizetés feldolgozását követő 2 órán belül automatikusan megkezdődik, és a számítógép feldolgozási teljesítményétől függően 2–5 órát vesz igénybe. Ezt követően az összes fájlja helyreáll.

Ez az ajánlat 72 órán át érvényes, miután ezt az üzenetet megkapta

Több, mint egy Ransomware

Ha megnézi a váltságdíjat, akkor azonnal vegye észre a nagyon alacsony váltságdíjat. Ez annyira elhanyagolható a 980 dolláros váltságdíjért, amelyet a ransomware változatok követeltek a STOP / Djvu ransomware családtól, vagy a Locky kártevő 4000-8000 dolláros váltságdíjához. Ráadásul észreveszi, hogy a jegyzetben nincsenek megadva elérhetőségi adatok, így az áldozatnak nincs módja elérni a támadót.

Ez elgondolkodtatja, hogy a támadók komolyan gondolják-e az egészet. 50 dollár váltságdíjat kérni viccnek tűnik, sok biztonsági szakértőt kétségbe vonva e kártevő valódi természetével kapcsolatban. További elemzés után a biztonsági kutatók meg tudták erősíteni, hogy az EvilQuest Ransomware nem csupán ransomware.

Olyan funkciókkal és képességekkel rendelkezik, amelyek túlmutatnak a fájlok titkosításán és az enyhe váltságdíj kérésén. Jobban megnézve kiderül, hogy az EvilQuest billentyűzárral és adatlopási funkciókkal is rendelkezik. Képes összegyűjteni képeit, különféle típusú szöveges dokumentumokat, adatbázisokat, prezentációkat, táblázatokat, kriptopénztárcákat, biztonsági mentéseket és egyéb érzékeny adatokat. A rosszindulatú program azt is meg tudja határozni, hogy jelenleg egy virtuális gépen fut-e, és milyen biztonsági megoldások vannak jelenleg telepítve, lehetővé téve különféle perzisztencia-stratégiák megvalósítását.

Amikor a ransomware átvizsgálja a rendszert, és olyan adatokat talál, amelyek megfelelnek bármelyik adatformátumnak, akkor egy ellenkező parancsértelmező megnyitásával azonnal lopakodva csatlakozik parancsnoki szolgáltatásához. A kártevő ezt hátsó ajtóként használja, hogy további fájlokat töltsön le a Mac számítógépére, és az összegyűjtött adatokat az Ön tudta nélkül exportálja. A rosszindulatú program ezt úgy csinálja, hogy egyszerre lezárja a rendszerfájlok egy részét, és eltereli a figyelmét a tényleges tevékenységről.

Íme néhány, a ransomware által titkosított kiterjesztés:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat és mások.

Hogyan lehet eltávolítani EvilQuest Ransomware Mac programból

Szerencsére sok biztonsági szoftver képes észlelni az EvilQuest ransomware-t és kitisztítani a Mac-ről. A víruskereső programmal törölheti a ransomware programot és az extra funkciókat (fordított shell és keylogger funkciók) a számítógépről. A Malwarebytes az egyik hatékony eszköz az EvilQuest Mac ransomware eltávolítására. Wardle váltságdíjaHol? eszköz képes az EvilQuest ransomware által észlelni és leállítani a rosszindulatú titkosítási folyamatokat is. Sajnos ezen eszközök használata jelentős adatvesztéshez vezet, ha nincs biztonsági másolata a fájljairól.

Ha nem rendelkezik másolattal a fájljairól, használhatja a közelmúltban kiadott EvilQuest dekódolót írta: SentinelOne. Itt megnézheti a bemutató videót, amely segít megtalálni a használatát. A visszafejtő használata előtt azonban továbbra is el kell távolítania a ransomware programot a számítógépről, és meg kell tisztítania a Mac számítógépét, mert ez csak a fájljait oldja fel, a malware nem.

A rosszindulatú programok manapság egyre kreatívabbak és kifinomultabbak, hogy nehézséget jelentett, hogy szigorúan kategóriájuknak megfelelően állítsák be őket. Az EvilQuest ransomware jó példa erre a helyzetre. Tehát, ha értesítést kap arról, hogy Mac-ét bármilyen típusú rosszindulatú program megfertőzte, vegye be egy szem sóval. Győződjön meg róla, hogy alaposan átvizsgálja a számítógépet, és eltávolítja a rendszeren található összes rosszindulatú rosszindulatú program nyomait.

Youtube videó: Hogyan kell kezelni az EvilQuest Mac Ransomware programot

04, 2024

Hogyan kell kezelni az EvilQuest Mac Ransomware programot (04.27.24)

Youtube videó: Hogyan kell kezelni az EvilQuest Mac Ransomware programot

Árucikkek

Lépésenkénti útmutató a Mac e-mail fiók beállításainak beállításához és szerkesztéséhez

Hogyan jelenhet meg láthatatlan a Battlenet-en

CompatTelRunner.exe

Merge Dragons Challenge 25: Teljes útmutató

Mi a Discord vírus

Legfrissebb cikkek

A Steam Link Audio nem működik: 3 módszer a javításra

5 módja annak, hogy javítsuk a Steam Link nem csatlakozik

Mi a madárfolyamat az Activity Monitorban

Játék törlése a Roblox-on (válaszolt)

Hogyan lehet megszabadulni a késéstől a Fortnite-ban (válaszolt)