Kako ravnati z EvilQuest Mac Ransomware (04.27.24)

Zaščita pred zlonamerno programsko opremo

Kaj je hujše od odkupne programske opreme? Zlonamerna programska oprema, ki se predstavlja kot ransomware, v ozadju pa deluje kot druga zlonamerna programska oprema. Ta vrsta zlonamerne programske opreme je zaradi svoje napačne usmerjenosti tako zahrbtna. Medtem ko je žrtev zaposlena, da bi ugotovila, kako odpraviti okužbo z izsiljevalsko programsko opremo, lahko resnična zlonamerna programska oprema v ozadju svobodno opravi svoje delo, ne da bi jo zaznala.

To velja ravno za ransomware EvilQuest. Ker je enostavno zaznati, kdaj ima Mac ransomware EvilQuest, dejansko zlonamerno programsko opremo lažje deluje, ker je uporabnik osredotočen na ransomware dimne zaslone.

Kaj je EvilQuest Ransomware na Macu

Ensilver ransomware, znan tudi kot ThiefQuest je eden najnovejših sevov odkupne programske opreme, odkrite junija 2020. Običajno je v kompletu s piratskimi kopijami priljubljenih Mac programov, vključno z Little Snitch, Mixed in Key in Ableton Live. Poleg razvrščanja aplikacij je bilo odkrito tudi gnusno kot program Google Software Update.

EvilQuest deluje tako, da šifrira žrtvine dokumente in datoteke z uporabo močnega kriptografskega algoritma. Ko prejmete to pojavno sporočilo, boste obveščeni o prisotnosti odkupne programske opreme:

Vaše datoteke so šifrirane

Številni pomembni dokumenti, fotografije, videoposnetki, slike in druge datoteke niso več dostopne, ker so šifrirane.

Mogoče ste zaposleni z iskanjem načina za obnovitev datotek, vendar ne izgubljajte časa. Nihče ne more obnoviti vaših datotek brez naše storitve dešifriranja.

Zagotavljamo pa vam, da lahko datoteke varno in enostavno obnovite, kar vas bo stalo 50 USD brez dodatnih stroškov.

Naša ponudba velja 3 DNE (od zdaj!). Vse podrobnosti najdete v datoteki: READ_ME_NOW.txt, ki se nahaja na vašem namizju

Sprosti se tudi opomin o odkupnini z naslovom READ_ME_NOW.txt. Opomba ponavlja tisto, kar je bilo že omenjeno v pojavnem sporočilu, nato pa doda več podrobnosti o plačilu:

Uporabljamo 256-bitni algoritem AES, da boste potrebovali več kot milijardo let, da boste prekinili to šifriranje, ne da bi vedeli ključ (če ne verjamete v to izjavo, lahko o AES preberete Wikipedia).

Kakorkoli, zagotavljamo vam, da lahko datoteke varno in enostavno obnovite. To bo zahtevalo, da na svoji strani uporabimo nekaj procesorske moči, električne energije in shrambe, zato je fiksna pristojbina za obdelavo 50 USD. To je enkratno plačilo, brez dodatnih provizij.

Če želite sprejeti to ponudbo, morate plačilo položiti v 72 urah (3 dneh) po prejemu tega sporočila, sicer bo ta ponudba potekla in datoteke boste izgubili za vedno.

Plačilo je treba položiti v Bitcoin na podlagi menjalnega tečaja Bitcoin / USD v trenutku plačila. Naslov za plačilo je:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dešifriranje se bo samodejno začelo v 2 urah po obdelavi plačila in bo trajalo od 2 do 5 ur, odvisno od procesorske moči vašega računalnika. Po tem bodo vse vaše datoteke obnovljene.

TA PONUDBA VELJA 72 ur po prejemu tega sporočila

Več kot odkupnina

Ko pogledate opomin o odkupnini, boste takoj opazite zelo nizko odkupnino. Tako zanemarljivo v primerjavi z odkupnino v višini 980 dolarjev, ki jo zahtevajo različice odkupne programske opreme iz družine odkupnih programov STOP / Djvu, ali odkupnino za odkupnino Locky od 4.000 do 8.000 dolarjev. Poleg tega boste opazili, da na obvestilu ni nobenih kontaktnih podatkov, zato žrtev nikakor ne more stopiti v stik z napadalcem.

Zaradi tega se sprašujete, ali napadalci resno mislijo na celotno stvar. Prošnja za odkupnino 50 dolarjev se zdi šala, zaradi česar je veliko varnostnih strokovnjakov dvomljivih o resničnosti te zlonamerne programske opreme. In po nadaljnji analizi so raziskovalci varnosti lahko potrdili, da je EvilQuest Ransomware več kot le odkupna programska oprema.

Ima funkcije in zmogljivosti, ki presegajo šifriranje datotek in zahtevo po tej odkupni odkupnini. Ob natančnejšem pregledu se izkaže, da ima EvilQuest tudi funkcije za beleženje ključev in krajo podatkov. Lahko zbira vaše slike, različne vrste besedilnih dokumentov, zbirke podatkov, predstavitve, preglednice, kripto denarnice, varnostne kopije in druge občutljive podatke. Zlonamerna programska oprema lahko tudi ugotovi, ali se trenutno izvaja v navideznem računalniku in katere varnostne rešitve so trenutno nameščene, kar ji omogoča izvajanje različnih strategij obstojnosti.

Ko ransomware skenira vaš sistem in najde podatke, ki se ujemajo s katero koli od oblik zapisa podatkov, se takoj prikrito poveže s svojo ukazno storitvijo z odpiranjem povratne lupine. Zlonamerna programska oprema to uporablja kot zakulisno ploščo za prenos dodatnih datotek v vaš Mac in izvoz zbranih podatkov brez vaše vednosti. Zlonamerna programska oprema to stori, medtem ko hkrati zaklene nekatere sistemske datoteke in odvrne vašo pozornost od tega, kar dejansko počne.

Tu je nekaj razširitev, ki jih šifrira ta izsiljevalska programska oprema:

.pdf, .doc, .txt, .jpg, .pem, .strane, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3,. wallet, .html, .dat in drugi.

Kako odstraniti EvilQuest Ransomware iz Maca

Na srečo je zdaj veliko varnostne programske opreme sposobno zaznati odkupno programsko opremo EvilQuest in jo odstraniti iz vašega Maca. S svojim protivirusnim programom lahko iz računalnika izbrišete tako izsiljevalsko programsko opremo kot tudi "dodatne" funkcije (povratna lupina in funkcija keyloggerja). Malwarebytes je eno od učinkovitih orodij za odstranjevanje odkupne programske opreme EvilQuest Mac. Wardle's Ransom Kje? orodje lahko tudi zazna in ustavi zlonamerne procese šifriranja s pomočjo odkupne programske opreme EvilQuest. Na žalost bo uporaba teh orodij povzročila znatno izgubo podatkov, če nimate varnostne kopije datotek.

Če nimate kopije datotek, lahko uporabite nedavno izdani dešifrator EvilQuest avtor SentinelOne. Tu si lahko ogledate predstavitveni video, ki vam pomaga ugotoviti, kako ga uporabiti. Kljub temu morate pred uporabo tega dešifrirnika odstraniti odkupno programsko opremo iz računalnika in očistiti Mac, ker boste s tem le odklenili datoteke in ne odstranili zlonamerne programske opreme.

Povzetek

Zlonamerna programska oprema postaja v današnjem času bolj ustvarjalna in izpopolnjena, zato je postalo težko določiti strogo njihovo kategorijo. Dober primer tega je odkupna programska oprema EvilQuest. Torej, če prejmete obvestilo, da je vaš Mac okužen s katero koli vrsto zlonamerne programske opreme, ga vzemite z rezervo. Prepričajte se, da ste temeljito pregledali računalnik in odstranili vse sledi zlonamerne zlonamerne programske opreme v svojem sistemu.

YouTube Video.: Kako ravnati z EvilQuest Mac Ransomware

04, 2024

Kako ravnati z EvilQuest Mac Ransomware (04.27.24)

YouTube Video.: Kako ravnati z EvilQuest Mac Ransomware

Členi

Discord GIF-i ne delujejo: 4 načini za odpravo

4 načini popravljanja igre Razer Cortex niso uspeli dodati igre

Kako odpraviti težavo z uporabo Macu Kernel_Task CPU

Minecraft proti GTA (Grand Theft Auto)

Če uporabljate sledilno opremo v WoW BFA

Najnovejši izdelki

Najboljših 5 iger, kot je Rune Factory (alternative Rune Factory)

Kaj so Nitwit v Minecraftu (razloženo)

Mass Effect se ne zažene v pari: 3 načini za odpravo

Merge Dragons Cloudland Level 5

Top 5 iger, kot je Madden Mobile (alternative Madden Mobile)