Як мати справу з EvilQuest Mac Ransomware (04.28.24)

Захист від зловмисного програмного забезпечення

Що гірше за програм-вимагачів? Шкідливе програмне забезпечення, яке видається як вимога, але працює у фоновому режимі як інше шкідливе програмне забезпечення. Цей тип шкідливого програмного забезпечення настільки підступний через його неправильну спрямованість. Поки жертва зайнята спробами з’ясувати, як виправити зараження вимогами, справжнє шкідливе програмне забезпечення може вільно виконувати свою справу у фоновому режимі, не виявляючись.

Це саме так для викупників EvilQuest. Оскільки легко виявити, коли на Mac встановлено програмне забезпечення-вимога EvilQuest, дійсним шкідливим програмам легше працювати, оскільки користувач зосереджений на програмі-вимагателе димової завіси.

Що таке EvilQuest Ransomware на Mac

Викупник EvilQuest, також відомий як ThiefQuest - це один з найновіших штамів програм-вимагачів, виявлений у червні 2020 року. Зазвичай він постачається з піратськими копіями популярних програм для Mac, зокрема Little Snitch, Mixed in Key та Ableton Live. Окрім пакетування додатків, воно також виявилося огидним як програма оновлення програмного забезпечення Google.

EvilQuest працює, шифруючи документи та файли жертви, використовуючи потужний криптографічний алгоритм. Ви отримаєте повідомлення про наявність програми-вимагателя, коли отримаєте таке спливаюче повідомлення:

Ваші файли зашифровані

Багато ваших важливих документів, фото, відео, зображень інші файли більше не доступні, оскільки вони зашифровані.

Можливо, ви зайняті пошуком способу відновити файли, але не витрачайте свій час. Ніхто не може відновити ваші файли без нашої послуги дешифрування.

Однак ми гарантуємо, що ви можете відновити свої файли безпечно та легко, і це обійдеться вам у 50 доларів США без додаткових комісій.

Наша пропозиція діє 3 ДНІ (починаючи зараз!). Повну інформацію можна знайти у файлі: READ_ME_NOW.txt, який знаходиться на вашому робочому столі

Він також видає примітку про викуп під назвою READ_ME_NOW.txt. Примітка повторює те, що вже було згадано у спливаючому повідомленні, а потім додає більше деталей щодо платежу:

Ми використовуємо 256-розрядний алгоритм AES, тому вам знадобиться більше мільярда років, щоб зламати це шифрування, не знаючи ключа (ви можете прочитати Вікіпедію про AES, якщо не вірите цьому твердженню).

У будь-якому випадку, ми гарантуємо, що ви можете відновити свої файли безпечно та легко. Це зажадає від нас використання певної обробної потужності, електроенергії та накопичувача на нашій стороні, тому стягується фіксована плата за обробку в розмірі 50 доларів США. Це одноразовий платіж, без додаткових комісій.

Щоб прийняти цю пропозицію, ви повинні внести платіж протягом 72 годин (3 днів) після отримання цього повідомлення, інакше ця пропозиція втратить силу і ви назавжди втратите свої файли.

Оплата повинна бути внесена в біткойни на основі курсу біткойн / долар США на момент оплати. Адреса, яку потрібно здійснити для оплати:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Розшифрування розпочнеться автоматично протягом 2 годин після обробки платежу і триватиме від 2 до 5 годин залежно від обробної потужності вашого комп’ютера. Після цього всі ваші файли будуть відновлені.

ЦЯ ПРОПОЗИЦІЯ ДІЙСНЯЄ 72 ГОДИНИ ПІСЛЯ ОТРИМАННЯ ЦЬОГО ПОВІДОМЛЕННЯ

Більше, ніж програма-вимагатель негайно зверніть увагу на дуже низьку плату за викуп. Це настільки незначно порівняно з платою за викуп у розмірі 980 доларів, яку вимагають варіанти програм-викупників із сімейства викупників STOP / Djvu, або з викупною платою від 4000 до 8000 доларів за зловмисне програмне забезпечення Locky. Крім того, ви помітите, що в записці немає контактної інформації, тому жертва не може зв’язатися зі зловмисником.

Це змушує задуматись, чи нападники серйозно ставляться до всього цього. Прохання викупити 50 доларів здається жартом, що викликає у багатьох експертів з питань безпеки сумнів щодо справжньої природи цієї шкідливої програми. А після подальшого аналізу дослідники безпеки змогли підтвердити, що EvilQuest Ransomware - це більше, ніж просто програма-вимога.

Він має функції та можливості, які виходять за рамки шифрування файлів та прохання про цей мізерний викуп. При детальному розгляді виявляється, що EvilQuest також постачається з функціями кейлоггінгу та крадіжки даних. Він здатний збирати ваші зображення, різні типи текстових документів, бази даних, презентації, електронні таблиці, крипто-гаманці, резервні копії та інші конфіденційні дані. Також шкідливе програмне забезпечення може визначити, чи працює воно зараз на віртуальній машині, і які рішення безпеки встановлені на даний момент, що дозволяє йому реалізовувати різні стратегії збереження.

Коли програма-вимагатель сканує вашу систему та знаходить дані, які відповідають будь-якому з форматів даних, вона негайно підключається до своєї командної служби, відкриваючи зворотну оболонку. Шкідливе програмне забезпечення використовує це як бекдор для завантаження додаткових файлів на ваш Mac та експортування зібраних даних без вашого відома. Шкідлива програма робить це, одночасно блокуючи деякі системні файли, відволікаючи вашу увагу від того, що вона насправді робить.

Ось деякі розширення, зашифровані цим вимогами:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat та інші.

Як видалити EvilQuest Ransomware з Mac

На щастя, зараз багато програмного забезпечення для захисту здатне виявити вимога-програму EvilQuest і видалити її з вашого Mac. Ви можете використовувати свою антивірусну програму для видалення з комп’ютера як програми-вимагателя, так і додаткових функцій (функція зворотної оболонки та кейлоггер). Malwarebytes - один із ефективних інструментів для видалення програм-вимагачів EvilQuest Mac. Wardle’s RansomWhere? Інструмент також може виявляти та зупиняти шкідливі процеси шифрування за допомогою програми-вимогателя EvilQuest. На жаль, використання цих інструментів призведе до значної втрати даних, якщо у вас немає резервної копії файлів.

Якщо у вас немає копії файлів, ви можете скористатися нещодавно випущеним дешифрувачем EvilQuest від SentinelOne. Ви можете переглянути демонстраційне відео тут, щоб допомогти вам зрозуміти, як ним користуватися. Однак перед використанням цього дешифрувача вам все-таки потрібно видалити випрошувач із комп’ютера та очистити Mac, оскільки це лише розблокує ваші файли, а не видалить шкідливе програмне забезпечення.

Підсумок

У наш час шкідливе програмне забезпечення стає більш креативним та вдосконаленим, що стає важко поставити його строго відповідно до своєї категорії. Видатний приклад програми EvilQuest є гарним прикладом такої ситуації. Тож якщо ви отримаєте сповіщення про те, що ваш Mac заражений будь-яким видом шкідливого програмного забезпечення, сприйміть його з достатньою кількістю солі. Обов’язково виконайте ретельне сканування комп’ютера та видаліть усі сліди зловмисного програмного забезпечення у вашій системі.

Відео YouTube: Як мати справу з EvilQuest Mac Ransomware

04, 2024

Як мати справу з EvilQuest Mac Ransomware (04.28.24)

Відео YouTube: Як мати справу з EvilQuest Mac Ransomware

Статті

5 способів виправити відсутність звукової помилки в Minecraft

Відписатися від усіх на Roblox - це можливо

Як виглядати невидимим на Battlenet

Оновлено: Як виправити помилку 0x8007016A у Windows 10

3 способи виправити розлад, не завантажуючи зображення

Останні статті

Параметри доступності Mac: Що потрібно знати та як ними користуватися

Чи слід тримати VBO увімкненим або вимкненим у Minecraft

3 поширені проблеми двигуна Corsair Utility (усунення несправностей)

3 способи виправити Razorgore Orb, який не працює в WoW

Кращі ігри для Android 2018