Kaip elgtis su „EvilQuest Mac Ransomware“ (04.27.24)

Kenkėjiškos programos

Kas blogiau nei išpirkos programa? Kenkėjiška programa, pateikianti kaip išpirkos programą, bet fone veikianti kaip kita kenkėjiška programa. Šio tipo kenkėjiškos programos yra tokios klastingos dėl savo neteisingo nukreipimo komponento. Kol auka yra užsiėmusi bandydama išsiaiškinti, kaip užkirsti kelią išpirkos užkrėstai programinei įrangai, tikra kenkėjiška programa gali laisvai atlikti savo veiksmus fone, jos neaptikusi. Kadangi „Mac“ yra lengva nustatyti, kai yra „EvilQuest“ išpirkos programa, tikrąją kenkėjišką programą lengviau valdyti, nes vartotojas sutelkia dėmesį į rūkomojo rūkymo programą.

Kas yra „EvilQuest Ransomware“ „Mac“ „ThiefQuest“ yra viena naujausių išpirkos programinės įrangos atmainų, atrasta praėjusių metų 2020 m. Birželį. Paprastai ji pateikiama su populiarių „Mac“ programų, įskaitant „Little Snitch“, „Mixed in Key“ ir „Ableton Live“, piratinėmis kopijomis. Be programų susiejimo, ji taip pat buvo bjauri kaip „Google“ programinės įrangos naujinimo programa.

„EvilQuest“ veikia šifruodamas aukos dokumentus ir bylas naudodamas tvirtą kriptografinį algoritmą. Gavę šį iššokantį pranešimą, būsite įspėti apie išpirkos programos buvimą:

Jūsų failai yra užšifruoti

Daugelis svarbių jūsų dokumentų, nuotraukų, vaizdo įrašų, vaizdų ir kiti failai nebepasiekiami, nes jie buvo užšifruoti.

Galbūt esate užsiėmęs ieškodamas, kaip atkurti failus, bet negaištate laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos.

Tačiau garantuojame, kad failus galite atkurti saugiai ir lengvai, ir tai jums kainuos 50 USD be jokių papildomų mokesčių.

Mūsų pasiūlymas galioja 3 DIENAS (pradedant dabar!). Visą išsamią informaciją galite rasti faile: READ_ME_NOW.txt, esančiame darbalaukyje

Tai taip pat numeta išpirkos užrašą, pavadintą READ_ME_NOW.txt. Užraše pakartojama tai, kas jau buvo paminėta iššokančiajame pranešime, tada pateikiama daugiau informacijos apie mokėjimą:

Mes naudojame 256 bitų AES algoritmą, todėl jums prireiks daugiau nei milijardo metų, kad sulaužytumėte šį šifravimą nežinodami rakto (jei netiki šiuo teiginiu, galite perskaityti Vikipediją apie AES).

Šiaip ar taip, mes garantuojame, kad galite atkurti failus saugiai ir lengvai. Tam reikės sunaudoti šiek tiek duomenų apdorojimo galios, elektros energijos ir atminties, todėl taikomas fiksuotas 50 USD apdorojimo mokestis. Tai yra vienkartinis mokėjimas, be jokių papildomų mokesčių.

Norėdami priimti šį pasiūlymą, turite sumokėti mokėjimą per 72 valandas (3 dienas), gavę šį pranešimą, kitaip šis pasiūlymas baigsis ir visam laikui prarasite savo failus.

Mokėjimas turi būti įneštas į Bitcoin, remiantis mokėjimo / Bitcoin keitimo kursu mokėjimo metu. Adresas, kurį turite sumokėti, yra:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Iššifravimas bus pradėtas automatiškai per 2 valandas po mokėjimo apdorojimo ir užtruks nuo 2 iki 5 valandų, atsižvelgiant į jūsų kompiuterio apdorojimo galią. Po to visi jūsų failai bus atkurti.

ŠIS PASIŪLYMAS GALIOJA 72 VALANDAS GAVUS ŠĮ PRANEŠIMĄ

Daugiau nei Ransomware

Pažvelgę į išpirkos užrašą, pamatysite nedelsdami pastebėkite labai mažą išpirkos mokestį. Jis toks nereikšmingas, palyginti su 980 USD išpirkos mokesčiu, kurio reikalauja išpirkos programų variantai iš „STOP / Djvu“ išpirkos programų šeimos arba nuo 4000 iki 8 000 USD išpirkos mokesčio už kenkėjišką „Locky“. Be to, pastebėsite, kad užraše nėra jokios kontaktinės informacijos, todėl auka niekaip negali susisiekti su užpuoliku.

Tai priverčia susimąstyti, ar užpuolikai rimtai vertina šį dalyką. Prašyti išpirkos 50 USD atrodo kaip pokštas, todėl daugelis saugumo ekspertų abejoja tikruoju šios kenkėjiškos programos pobūdžiu. Ir atlikę tolesnę analizę, saugumo tyrėjai sugebėjo patvirtinti, kad „EvilQuest Ransomware“ yra daugiau nei vien tik išpirkos programa. Pažvelgus atidžiau paaiškėja, kad „EvilQuest“ taip pat yra klaviatūros ir duomenų vagystės funkcijos. Jis gali rinkti jūsų atvaizdus, įvairių tipų tekstinius dokumentus, duomenų bazes, pristatymus, skaičiuokles, kriptografines pinigines, atsargines kopijas ir kitus neskelbtinus duomenis. Kenkėjiška programa taip pat gali nustatyti, ar ji šiuo metu veikia virtualioje mašinoje ir kokie saugos sprendimai šiuo metu yra įdiegti, leidžiantys įgyvendinti įvairias atkaklumo strategijas.

Kai išpirkos programa nuskaito jūsų sistemą ir randa duomenis, atitinkančius bet kurį iš duomenų formatų, ji nedelsdama slapta prisijungia prie savo komandų tarnybos atidarydama atvirkštinį apvalkalą. Kenkėjiška programa tai naudoja kaip užnugarį, norėdamas atsisiųsti papildomus failus į „Mac“ ir eksportuoti surinktus duomenis be jūsų žinios. Kenkėjiška programa tai daro užrakindama kai kuriuos sistemos failus tuo pačiu metu, nukreipdama jūsų dėmesį nuo to, ką ji iš tikrųjų daro.

Čia yra keli plėtiniai, kuriuos užšifravo ši išpirkos programa:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat ir kt.

Kaip pašalinti „EvilQuest Ransomware“ iš „Mac“

Laimei, daugybė saugos programinės įrangos dabar gali aptikti „EvilQuest“ išpirkos programą ir išvalyti ją iš „Mac“. Galite naudoti antivirusinę programą, kad iš kompiuterio ištrintumėte išpirkos programą ir papildomas funkcijas (atvirkštinio apvalkalo ir klaviatūros įrašymo funkciją). „Malwarebytes“ yra viena iš efektyvių priemonių pašalinti „EvilQuest Mac“ išpirkos programą. Wardle’s RansomKur? įrankis taip pat gali aptikti ir sustabdyti kenkėjiškus šifravimo procesus naudodamas „EvilQuest“ išpirkos programą. Deja, naudojant šiuos įrankius bus prarasta daug duomenų, jei neturėsite atsarginių failų atsarginių kopijų.

Jei neturite failų kopijų, galite naudoti neseniai išleistą „EvilQuest“ iššifravimo priemonę. pateikė „SentinelOne“. Čia galite peržiūrėti demonstracinį vaizdo įrašą, kuris padės išsiaiškinti, kaip jį naudoti. Tačiau prieš naudodami šį iššifruotoją vis tiek turite pašalinti išpirkos programą iš savo kompiuterio ir išvalyti „Mac“, nes tai tik atrakins jūsų failus ir nepašalins kenkėjiškos programos.

Santrauka

Šiais laikais kenkėjiškos programos tampa vis kūrybiškesnės ir sudėtingesnės, todėl tapo sunku jas priskirti griežtai pagal jų kategoriją. „EvilQuest“ išpirkos programa yra geras šios situacijos pavyzdys. Taigi, jei gaunate pranešimą, kad jūsų „Mac“ yra užkrėstas bet kokio tipo kenkėjiškomis programomis, paimkite jį su druska. Būtinai nuodugniai patikrinkite kompiuterį ir pašalinkite visus kenkėjiškų kenkėjiškų programų pėdsakus savo sistemoje.

"YouTube" vaizdo įrašas: Kaip elgtis su „EvilQuest Mac Ransomware“

04, 2024

Kaip elgtis su „EvilQuest Mac Ransomware“ (04.27.24)

"YouTube" vaizdo įrašas: Kaip elgtis su „EvilQuest Mac Ransomware“

Straipsniai

„Golf Clash“ artėjantis „Oasis“ turnyras

3 būdai, kaip pataisyti „WoW Quest“ sritį, nerodomą miniatiūroje

Kas yra „Android Auto“ ir kaip naudotis šia „Android“ funkcija

5 populiariausi žaidimai, pavyzdžiui, pradedančiųjų vadovas (alternatyvos pradedančiųjų vadovui)

5 būdai, kaip ištaisyti „Steam“ pasiekimus

Naujausi straipsniai

Kaip pasakyti, kai kas nors skaito jūsų tekstinį pranešimą

3 būdai, kaip pataisyti „WoW Quest“ sritį, nerodomą miniatiūroje

Bigwigsas vs DBM WoW legionas - kuris iš jų eis

3 „Corsair K95“ taisymo būdai neaptikti

Kas automatiškai sukuriama „Android“ įrenginio atsargine kopija