Kā tikt galā ar EvilQuest Mac Ransomware (04.28.24)

Pret ļaunprātīgu programmatūru

Kas ir sliktāks par izpirkuma programmatūru? Ļaunprātīga programmatūra, kas rada kā izpirkuma programmatūru, bet fonā darbojas kā cita ļaunprātīga programmatūra. Šis ļaunprātīgas programmatūras veids ir tik mānīgs, jo ir nepareiza virziena sastāvdaļa. Kamēr upuris ir aizņemts, cenšoties noskaidrot, kā atrisināt izpirkuma programmatūras infekciju, īstā ļaunprātīgā programmatūra var brīvi darīt savu darbību fonā, neatklājot to.

Tas ir tieši EvilQuest izpirkuma programmatūras gadījums. Tā kā Mac ir viegli noteikt, kad ir ļaunprātīga programmatūra EvilQuest, faktiskajai ļaunprātīgai programmatūrai ir vieglāk darboties, jo lietotājs ir koncentrējies uz dūmu aizsarga izpirkuma programmatūru.

Kas ir EvilQuest Ransomware operētājsistēmā Mac

ThiefQuest ir viens no jaunākajiem izpirkuma programmatūras celmiem, kas tika atklāts pagājušā gada 2020. gada jūnijā. Parasti tas tiek komplektēts ar populāru Mac lietojumprogrammu, tostarp Little Snitch, Mixed in Key un Ableton Live, pirātiskām kopijām. Papildus lietotņu komplektēšanai tā ir atklāta arī pretīgi kā Google programmatūras atjaunināšanas programma.

EvilQuest darbojas, šifrējot upura dokumentus un failus, izmantojot spēcīgu kriptogrāfisko algoritmu. Kad saņemsit šo uznirstošo ziņojumu, jūs brīdināsit par izpirkuma programmatūras klātbūtni:

Jūsu faili ir šifrēti

Daudzi no jūsu svarīgiem dokumentiem, fotoattēliem, videoklipiem, attēliem un citi faili vairs nav pieejami, jo tie ir šifrēti.

Varbūt esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējat laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma.

Tomēr mēs garantējam, ka jūs varat droši un viegli atgūt failus, un tas jums izmaksās 50 USD bez papildu maksām.

Mūsu piedāvājums ir derīgs 3 DIENAS (sākot no šī brīža!). Pilna informācija ir atrodama failā: READ_ME_NOW.txt, kas atrodas uz jūsu darbvirsmas.

Tas arī nomaksā izpirkuma piezīmi ar nosaukumu READ_ME_NOW.txt. Piezīmē tiek atkārtots tas, kas jau tika minēts uznirstošajā ziņojumā, un pēc tam pievienota sīkāka informācija par maksājumu:

Mēs izmantojam 256 bitu AES algoritmu, tāpēc šīs šifrēšanas pārtraukšana, nezinot atslēgu, prasīs vairāk nekā miljardu gadu (ja neticat šim apgalvojumam, varat lasīt Wikipedia par AES).

Jebkurā gadījumā mēs garantējam, ka jūs varat droši un viegli atgūt failus. Tas prasīs, lai mūsu pusē tiktu izmantota kāda apstrādes jauda, elektrība un krātuve, tāpēc ir noteikta fiksēta apstrādes maksa 50 USD. Šis ir vienreizējs maksājums, bez papildu maksām.

Lai pieņemtu šo piedāvājumu, jums ir jāiemaksā maksājums 72 stundu laikā (3 dienu laikā) pēc šī ziņojuma saņemšanas, pretējā gadījumā šī piedāvājuma termiņš beigsies un jūs uz visiem laikiem zaudēsiet savus failus.

Maksājums jāiemaksā Bitcoin, pamatojoties uz Bitcoin / USD maiņas kursu maksājuma veikšanas brīdī. Maksājuma adrese ir šāda:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Atšifrēšana tiks automātiski sākta 2 stundu laikā pēc maksājuma apstrādes, un tā ilgs no 2 līdz 5 stundām atkarībā no datora apstrādes jaudas. Pēc tam visi jūsu faili tiks atjaunoti.

Šis piedāvājums ir derīgs 72 stundas pēc šī ziņojuma saņemšanas

vairāk nekā Ransomware

Skatoties izpirkuma piezīmi, jūs nekavējoties pamaniet ļoti zemo izpirkuma maksu. Tas ir tik nenozīmīgs, salīdzinot ar izpirkuma maksu 980 USD, ko pieprasīja izpirkuma programmatūras varianti no STOP / Djvu izpirkuma programmatūras saimes, vai Locky ļaunprogrammatūras USD 4000 līdz 8000 izpirkuma maksu. Turklāt jūs ievērosiet, ka piezīmē nav norādīta kontaktinformācija, tāpēc upurim nav iespējas sazināties ar uzbrucēju.

Tas liek aizdomāties, vai uzbrucēji nopietni domā par visu. Lūgums nopirkt 50 USD izpirkuma maksu šķiet joks, kas daudziem drošības ekspertiem liek šaubīties par šīs ļaunprogrammatūras patieso būtību. Un pēc turpmākas analīzes drošības pētnieki varēja apstiprināt, ka EvilQuest Ransomware ir vairāk nekā tikai izpirkuma programmatūra.

Tam ir funkcijas un iespējas, kas pārsniedz failu šifrēšanu un šīs viltīgās izpirkuma pieprasīšanu. Rūpīgāk aplūkojot, izrādās, ka EvilQuest nāk arī ar keylogging un datu zādzības funkcijām. Tas spēj apkopot jūsu attēlus, dažāda veida teksta dokumentus, datu bāzes, prezentācijas, izklājlapas, kriptogrāfijas makus, dublējumkopijas un citus sensitīvus datus. Ļaunprātīgā programmatūra arī var noteikt, vai tā pašlaik darbojas virtuālajā mašīnā un kādi drošības risinājumi pašlaik ir instalēti, ļaujot tai īstenot dažādas noturības stratēģijas.

Kad izpirkšanas programmatūra skenē jūsu sistēmu un atrod datus, kas atbilst kādam no datu formātiem, tā nekavējoties slepeni savienojas ar savu komandu pakalpojumu, atverot reverso čaulu. Ļaunprātīgā programmatūra to izmanto kā aizmuguri, lai lejupielādētu papildu failus savā Mac datorā un eksportētu savāktos datus bez jūsu ziņas. Ļaunprātīgā programmatūra to dara, vienlaikus bloķējot dažus sistēmas failus, novēršot jūsu uzmanību no tā, ko tā faktiski dara.

Šeit ir daži paplašinājumi, kurus šifrējusi šī izpirkuma programmatūra:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat un citi.

Kā noņemt EvilQuest Ransomware no Mac

Par laimi, liela daļa drošības programmatūras tagad spēj atklāt EvilQuest izpirkuma programmatūru un attīrīt to no jūsu Mac. Varat izmantot pretvīrusu programmu, lai no datora izdzēstu gan izpirkumprogrammatūru, gan papildu funkcijas (reversās čaulas un keylogger funkcionalitāti). Malwarebytes ir viens no efektīvajiem rīkiem, lai noņemtu ļaunprātīgu programmatūru EvilQuest Mac. Wardle’s RansomKur? rīks spēj arī atklāt un apturēt ļaunprātīgus šifrēšanas procesus, izmantojot EvilQuest ransomware. Diemžēl šo rīku izmantošana novedīs pie ievērojama datu zuduma, ja jums nebūs failu dublējuma.

Ja jums nav failu kopiju, varat izmantot nesen izlaisto atšifrētāju EvilQuest autors SentinelOne. Šeit varat apskatīt demonstrācijas video, kas palīdzēs jums saprast, kā to izmantot. Tomēr pirms šī atšifrētāja izmantošanas jums joprojām ir jānoņem ransomware no datora un jātīra Mac, jo tas tikai atbloķēs jūsu failus un nenoņems ļaunprātīgo programmatūru.

Kopsavilkums

Mūsdienās ļaunprātīga programmatūra kļūst arvien radošāka un izsmalcinātāka, ka ir kļuvis grūti tos precīzi noteikt atbilstoši kategorijai. EvilQuest ransomware ir labs šīs situācijas piemērs. Tātad, ja saņemat paziņojumu, ka jūsu Mac ir inficēts ar jebkāda veida ļaunprātīgu programmatūru, paņemiet to ar sāls graudu. Pārliecinieties, ka esat rūpīgi pārbaudījis datoru un savā sistēmā noņemiet visas ļaunprātīgas programmatūras pēdas.

YouTube video: Kā tikt galā ar EvilQuest Mac Ransomware

04, 2024

Kā tikt galā ar EvilQuest Mac Ransomware (04.28.24)

YouTube video: Kā tikt galā ar EvilQuest Mac Ransomware

Raksti

3 veidi, kā novērst WoW abonementu, kas nedarbojas

3 veidi, kā novērst Ironbarb Skyreaver nemirst WoW

Outbyte, Auslogics CCleaner Top 3 datoru optimizētāji 2021. gadā

Steelseries Sibīrija 800 pret 840 - kura no tām

5 labākās spēles, piemēram, kaujas brāļi (alternatīvas kaujas brāļiem)

Jaunākie raksti

3 veidi, kā novērst nesaskaņas, kas netiek atklātas un nedarbojas ar Roblox

Kā izspiegot iPhone no iesācēja līdz Pro

SportStreamSearch

3 veidi, kā novērst Blizzard Shop nedarbojas

Kā no sava Android izveidot galveno fitnesa izsekotāju