Hur man hanterar EvilQuest Mac Ransomware (04.28.24)

Anti-Malware

Vad är värre än ransomware? En skadlig kod som uppstår som ransomware men fungerar som en annan skadlig kod i bakgrunden. Den här typen av skadlig kod är så snedig på grund av dess felriktningskomponent. Medan offret är upptagen med att försöka ta reda på hur ransomware-infektionen kan lösas, kan den riktiga skadliga programvaran fritt göra sin sak i bakgrunden utan att upptäckas.

Detta är exakt fallet för EvilQuest-ransomware. Eftersom det är lätt att upptäcka när Mac har EvilQuest-ransomware är det lättare för den faktiska skadliga programvaran att fungera eftersom användaren är fokuserad på rökskärmens ransomware.

Vad är EvilQuest Ransomware på Mac

EvilQuest ransomware, även känt som ThiefQuest, är en av de nyaste stammarna av ransomware som upptäcktes i juni 2020. Den levereras vanligtvis med piratkopior av populära Mac-applikationer, inklusive Little Snitch, Mixed in Key och Ableton Live. Förutom app-buntning har det också upptäckts motbjudande som Google Software Update-programmet.

EvilQuest fungerar genom att kryptera offrets dokument och filer med en strong kryptografisk algoritm. Du kommer att varnas om närvaron av ransomware när du får detta popup-meddelande:

Dina filer är krypterade

Många av dina viktiga dokument, foton, videor, bilder och andra filer är inte längre tillgängliga eftersom de har krypterats.

Du kanske är upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.

Vi garanterar dock att du kan återställa dina filer säkert och enkelt och detta kostar 50 USD utan extra avgifter.

Vårt erbjudande gäller FÖR 3 DAGAR (börjar nu!). Fullständig information finns i filen: READ_ME_NOW.txt som finns på skrivbordet

Den släpper också en lösensedel med titeln READ_ME_NOW.txt. Anteckningen upprepar vad som redan nämnts i popup-meddelandet och lägger sedan till mer information om betalningen:

Vi använder 256-bitars AES-algoritm så det tar mer än en miljard år att bryta denna kryptering utan att veta nyckeln (du kan läsa Wikipedia om AES om du inte tror på detta uttalande).

Hur som helst, vi garanterar att du kan återställa dina filer säkert och enkelt. Detta kommer att kräva att vi använder lite processorkraft, el och lagring på vår sida, så det finns en fast behandlingsavgift på 50 USD. Detta är en engångsbetalning, inga extra avgifter ingår.

För att acceptera detta erbjudande måste du sätta in betalningen inom 72 timmar (3 dagar) efter att du fått detta meddelande, annars går erbjudandet ut och du kommer att förlora dina filer för alltid.

Betalningen måste deponeras i Bitcoin baserat på Bitcoin / USD-växelkursen vid betalningstillfället. Adressen du måste betala är:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dekryptering startar automatiskt inom två timmar efter att betalningen har behandlats och tar mellan 2 och 5 timmar beroende på din dators processorkraft. Därefter kommer alla dina filer att återställas.

DETTA ERBJUDANDE GÄLLER I 72 TIMMAR EFTER ATT DU FÅR DETTA MEDDELANDE

Mer än en Ransomware

När du tittar på lösensedeln kommer du märker omedelbart den mycket låga lösenavgiften. Det är så försumbart jämfört med lösenavgiften på $ 980 som krävs av ransomware-varianter från STOP / Djvu-ransomware-familjen eller $ 4,000 till $ 8,000-lösenavgiften för Locky malware. Dessutom kommer du att märka att det inte finns någon kontaktinformation på anteckningen, så det finns inget sätt för offret att nå ut till angriparen.

Detta får dig att undra om angriparna menar allvar med det hela. Att be om $ 50 i lösensumma verkar som ett skämt, vilket gör många säkerhetsexperter tvivelaktiga om den här skadliga programvarans sanna natur. Och efter ytterligare analys kunde säkerhetsforskare bekräfta att EvilQuest Ransomware är mer än bara ransomware.

Den har funktioner och funktioner som går längre än att kryptera filer och be om det där lilla lösen. Vid en närmare titt visar det sig att EvilQuest också levereras med keylogging och datastöldfunktioner. Det kan samla dina bilder, olika typer av textdokument, databaser, presentationer, kalkylark, kryptoplånböcker, säkerhetskopior och andra känsliga data. Skadlig kod kan också avgöra om den för närvarande körs på en virtuell maskin och vilka säkerhetslösningar som för närvarande är installerade, så att den kan implementera olika uthållighetsstrategier.

När ransomware söker igenom ditt system och hittar data som matchar något av dataformaten ansluter den omedelbart till sin kommandotjänst genom att öppna ett omvänd skal. Skadlig programvara använder detta som en bakdörr för att ladda ner ytterligare filer på din Mac och exportera den insamlade informationen utan din vetskap. Skadlig programvara gör detta samtidigt som vissa systemfiler låses ner samtidigt som du avleder din uppmärksamhet från vad den faktiskt gör.

Här är några av tilläggen som krypteras av denna ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat och andra.

Hur tar jag bort EvilQuest Ransomware från Mac

Lyckligtvis kan mycket säkerhetsprogramvara nu upptäcka EvilQuest-ransomware och rensa den från din Mac. Du kan använda ditt antivirusprogram för att ta bort både ransomware och “extra” -funktionerna (omvänd shell och keylogger-funktionalitet) från din dator. Malwarebytes är ett av de effektiva verktygen för att ta bort EvilQuest Mac-ransomware. Wardle's Ransom Var? verktyget kan också upptäcka och stoppa skadliga krypteringsprocesser med EvilQuest-ransomware. Tyvärr leder användningen av dessa verktyg till betydande dataförlust om du inte har en säkerhetskopia av dina filer.

Om du inte har en kopia av dina filer kan du använda EvilQuest-dekrypteraren som nyligen släpptes av SentinelOne. Du kan kolla in demovideon här för att hjälpa dig att ta reda på hur du använder den. Du måste dock fortfarande ta bort ransomware från din dator och städa upp din Mac innan du använder den här dekrypteraren, eftersom det bara låser upp dina filer och inte tar bort skadlig kod.

Sammanfattning

Malware blir idag mer kreativt och sofistikerat att det har blivit svårt att sätta dem strikt efter deras kategori. EvilQuest ransomware är ett bra exempel på denna situation. Så om du får ett meddelande om att din Mac har smittats av någon typ av skadlig kod, ta den med ett saltkorn. Se till att du gör en grundlig genomsökning av din dator och tar bort alla spår av skadlig skadlig kod på ditt system.

YouTube-video: Hur man hanterar EvilQuest Mac Ransomware

04, 2024

Hur man hanterar EvilQuest Mac Ransomware (04.28.24)

YouTube-video: Hur man hanterar EvilQuest Mac Ransomware

Artiklar

3 sätt att fixa BLCMM Hexedit Executable Unknown Error

2 sätt att fixa Fortnite-katalogen måste vara tomt

4 bästa Roblox-brädspel du borde spela

Vad är Adobe GC Invoker-verktyget och hur man inaktiverar AdobeGCClient.exe-processen

Hur fixar jag Mojave-problem på grund av Safari

Senaste artiklarna

Hur man styr en Android-enhet med en PC

Overwatch: Kompensation för återvinning av återvinningsmål

Hur man skapar Time-Lapse och Stop-Motion-videor på Android

Vad du ska göra när du inte kan se några teckensnitt i Mojave Dark Mode

3 sätt att fixa dig kanske inte köar för denna Dungeon WoW