Jak se vypořádat s ransomwarem EvilQuest pro Mac (04.27.24)

Co je horšího než ransomware? Malware, který se vydává za ransomware, ale funguje jako jiný malware na pozadí. Tento typ malwaru je tak zákeřný kvůli své složce misdirection. Zatímco je oběť zaneprázdněna snahou přijít na to, jak vyřešit ransomwarovou infekci, skutečný malware je schopen svobodně dělat svou činnost na pozadí, aniž by byl detekován.

To je přesně případ ransomwaru EvilQuest. Vzhledem k tomu, že je snadné zjistit, kdy má Mac ransomware EvilQuest, je pro samotný malware jednodušší pracovat, protože uživatel je zaměřen na kouřovou obrazovku ransomware.

Co je to EvilQuest Ransomware pro Mac

EvilQuest ransomware, také známý jako ThiefQuest je jedním z nejnovějších kmenů ransomwaru objeveného v červnu 2020. Obvykle je dodáván s pirátskými kopiemi populárních aplikací pro Mac, včetně Little Snitch, Mixed in Key a Ableton Live. Kromě sdružování aplikací bylo také objeveno nechutné jako program Google Software Update.

EvilQuest funguje šifrováním dokumentů a souborů oběti pomocí silného kryptografického algoritmu. Až se zobrazí tato vyskakovací zpráva, budete upozorněni na přítomnost ransomwaru:

Vaše soubory jsou šifrovány

Mnoho vašich důležitých dokumentů, fotografií, videí, obrázků a ostatní soubory již nejsou přístupné, protože byly zašifrovány.

Možná jste zaneprázdněni hledáním způsobu, jak obnovit soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší dešifrovací služby.

Garantujeme však, že své soubory můžete obnovit bezpečně a snadno a bude vás to stát 50 USD bez dalších poplatků.

Naše nabídka platí 3 DNY (začínáme hned teď!). Veškeré podrobnosti naleznete v souboru: READ_ME_NOW.txt umístěném na ploše.

Také zruší výkupné s názvem READ_ME_NOW.txt. Poznámka opakuje, co již bylo uvedeno ve vyskakovací zprávě, a poté přidává další podrobnosti týkající se platby:

Používáme 256bitový algoritmus AES, takže prolomení tohoto šifrování bez znalosti klíče vám bude trvat více než miliardu let (pokud tomuto prohlášení nevěříte, můžete si přečíst Wikipedii o AES).

Každopádně vám garantujeme, že můžete své soubory obnovit bezpečně a snadno. To od nás bude vyžadovat, abychom na naší straně použili určitou zpracovatelskou energii, elektřinu a úložiště, takže za zpracování je stanoven fixní poplatek 50 USD. Toto je jednorázová platba bez dalších poplatků.

Chcete-li tuto nabídku přijmout, musíte do 72 hodin (3 dnů) po obdržení této zprávy složit platbu, jinak tato nabídka vyprší a o své soubory navždy přijdete.

Platba musí být vložena v bitcoinech na základě směnného kurzu bitcoin / USD v okamžiku platby. Adresa, kterou musíte provést, je:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dešifrování začne automaticky do 2 hodin po zpracování platby a bude trvat 2 až 5 hodin v závislosti na síle zpracování vašeho počítače. Poté budou všechny vaše soubory obnoveny.

TATO NABÍDKA PLATÍ 72 HODIN PO PŘIJETÍ TÉTO ZPRÁVY

Více než ransomware

Když se podíváte na výkupné, okamžitě si všimněte velmi nízkého výkupného. Je to tak zanedbatelné ve srovnání s výkupným ve výši 980 USD požadovaným variantami ransomwaru z rodiny ransomware STOP / Djvu nebo výkupným ve výši 4 000 až 8 000 $ za malware Locky. Navíc si všimnete, že v poznámce nejsou uvedeny žádné kontaktní informace, takže oběť nemůže útočníka kontaktovat.

Díky tomu se divíte, zda to útočníci myslí s celou věcí vážně. Žádost o výkupné 50 $ se jeví jako vtip, díky čemuž mnoho bezpečnostních odborníků pochybuje o skutečné povaze tohoto malwaru. A po další analýze se bezpečnostním vědcům podařilo potvrdit, že EvilQuest Ransomware není jen ransomware.

Má funkce a schopnosti, které jdou nad rámec šifrování souborů a požadování tohoto úbohého výkupného. Při bližším pohledu se ukázalo, že EvilQuest také přichází s funkcemi keyloggingu a krádeže dat. Je schopen shromažďovat vaše obrázky, různé typy textových dokumentů, databáze, prezentace, tabulky, krypto peněženky, zálohy a další citlivá data. Malware také dokáže určit, zda aktuálně běží ve virtuálním stroji a jaká bezpečnostní řešení jsou aktuálně nainstalována, což mu umožňuje implementovat různé strategie perzistence.

Když ransomware prohledá váš systém a najde data, která odpovídají některému z formátů dat, okamžitě se nenápadně připojí ke své příkazové službě otevřením reverzního shellu. Malware to používá jako zadní vrátka ke stahování dalších souborů na vašem počítači Mac a exportu shromážděných dat bez vašeho vědomí. Malware to dělá při současném uzamčení některých systémových souborů, čímž odvádí vaši pozornost od toho, co ve skutečnosti dělá.

Zde jsou některá rozšíření šifrovaná tímto ransomwarem:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat a další.

Jak odebrat EvilQuest Ransomware z počítače Mac

Naštěstí je nyní spousta bezpečnostního softwaru schopna detekovat ransomware EvilQuest a vymazat jej z vašeho počítače Mac. Pomocí antivirového programu můžete z počítače odstranit ransomware i funkce „navíc“ (funkce reverzního prostředí a keyloggeru). Malwarebytes je jedním z účinných nástrojů k odstranění ransomwaru EvilQuest Mac. Wardle's RansomWhere? Nástroj je také schopen detekovat a zastavit škodlivé procesy šifrování pomocí ransomwaru EvilQuest. Použití těchto nástrojů bohužel povede ke značné ztrátě dat, pokud nemáte zálohu svých souborů.

Pokud nemáte kopii svých souborů, můžete použít nedávno vydaný dešifrovač EvilQuest podle SentinelOne. Zde si můžete prohlédnout ukázkové video, které vám pomůže zjistit, jak jej používat. Před použitím tohoto decryptoru však musíte z počítače odstranit ransomware a vyčistit Mac, protože tím pouze odemknete své soubory a neodstraníte malware.

Souhrn

Malware je v dnešní době stále kreativnější a sofistikovanější, že je obtížné přesně jej zařadit do příslušné kategorie. Dobrým příkladem této situace je ransomware EvilQuest. Pokud tedy dostanete oznámení, že váš Mac byl infikován jakýmkoli typem malwaru, vezměte si ho s rezervou. Ujistěte se, že jste důkladně zkontrolovali svůj počítač a odstranili všechny stopy škodlivého malwaru ve vašem systému.

YouTube video: Jak se vypořádat s ransomwarem EvilQuest pro Mac

04, 2024