Kuinka käsitellä EvilQuest Mac Ransomware (04.27.24)

Haittaohjelmien torjunta

Mikä on pahempaa kuin lunnasohjelma? Haittaohjelma, joka esiintyy lunnasohjelmana, mutta toimii eri haittaohjelmana taustalla. Tämäntyyppinen haittaohjelma on niin salakavalaa vääräohjauskomponentinsa vuoksi. Vaikka uhri on kiireinen selvittämään, miten lunnasohjelmatartunta voidaan ratkaista, todellinen haittaohjelma pystyy vapaasti tekemään asioita taustalla havaitsematta sitä.

Näin on juuri EvilQuest-lunnasohjelmalla. Koska Macissa on helppo havaita, kun EvilQuest-lunnasohjelma on, varsinaisten haittaohjelmien on helpompi toimia, koska käyttäjä on keskittynyt savunäytön lunnasohjelmaan.

Mikä on EvilQuest Ransomware Macissa

EvilQuest lunnasohjelma, joka tunnetaan myös nimellä ThiefQuest on yksi uusimmista lunnasohjelmakannoista, jotka löydettiin viime kesäkuussa 2020. Se on yleensä mukana piraattikopioilla suosituista Mac-sovelluksista, kuten Little Snitch, Mixed in Key ja Ableton Live. Sovellusten niputtamisen lisäksi se on myös havaittu inhottavaksi Google-ohjelmistopäivityksenä.

EvilQuest salaa uhrin asiakirjat ja tiedostot käyttämällä vahvaa salausalgoritmia. Saat ilmoituksen lunnasohjelman esiintymisestä, kun saat tämän ponnahdusikkunan:

Tiedostosi on salattu

Monet tärkeistä asiakirjoistasi, valokuvistasi, videoistasi, kuvistasi ja muut tiedostot eivät ole enää käytettävissä, koska ne on salattu.

Ehkä olet kiireinen etsimässä tapaa palauttaa tiedostosi, mutta älä tuhlaa aikaa. Kukaan ei voi palauttaa tiedostojasi ilman salauksen purkupalvelua.

Takaamme kuitenkin, että voit palauttaa tiedostosi turvallisesti ja helposti, ja tämä maksaa sinulle 50 USD ilman lisämaksuja.

Tarjouksemme on voimassa 3 PÄIVÄÄ (alkaen nyt!). Täydelliset tiedot löytyvät tiedostosta: READ_ME_NOW.txt työpöydälläsi. Huomautuksessa toistetaan ponnahdusikkunassa jo mainittu, ja lisätään sitten lisätietoja maksusta:

Käytämme 256-bittistä AES-algoritmia, joten tämän salauksen rikkominen vie yli miljardi vuotta tietämättä avainta (voit lukea Wikipediaa AES: stä, jos et usko tätä lausuntoa.

Joka tapauksessa, voimme taata, että voit palauttaa tiedostosi turvallisesti ja helposti. Tämä vaatii meitä käyttämään jonkin verran prosessointitehoa, sähköä ja varastointia puolellamme, joten kiinteä käsittelymaksu on 50 USD. Tämä on kertamaksu, ei lisämaksuja.

Tämän tarjouksen hyväksymiseksi sinun on maksettava maksu 72 tunnin (3 päivän) kuluessa tämän viestin vastaanottamisesta, muuten tämä tarjous vanhenee ja menetät tiedostosi ikuisesti.

Maksu on talletettava Bitcoiniin maksuhetken Bitcoin / USD-valuuttakurssin perusteella. Maksettava osoite on:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Salauksen purku alkaa automaattisesti 2 tunnin sisällä maksun käsittelystä, ja se kestää 2–5 tuntia tietokoneen käsittelytehosta riippuen. Sen jälkeen kaikki tiedostosi palautetaan.

TARJOUS on voimassa 72 tuntia tämän viestin vastaanottamisen jälkeen.

Enemmän kuin ransomware

Kun tarkastelet lunnaita koskevaa huomautusta, huomaa heti erittäin alhaisen lunastusmaksun. Se on niin merkityksetön verrattuna STOP / Djvu-ransomware-perheen ransomware-muunnosten vaatimaan 980 dollarin lunnaiden maksuun tai Locky-haittaohjelmien 4 000–8 000 dollarin lunnaamaksuun. Lisäksi huomaat, että muistiinpanossa ei ole yhteystietoja, joten uhri ei voi mitenkään ottaa yhteyttä hyökkääjään.

Tämä saa sinut miettimään, ovatko hyökkääjät tosissaan koko asiasta. 50 dollarin lunnaiden pyytäminen tuntuu vitsi, joka saa monet turvallisuusasiantuntijat epäilemään tämän haittaohjelman todellista luonnetta. Ja tarkempien analyysien jälkeen tietoturvatutkijat pystyivät vahvistamaan, että EvilQuest Ransomware on muutakin kuin ransomware.

Siinä on toimintoja ja ominaisuuksia, jotka ylittävät tiedostojen salaamisen ja vaivattoman lunnaiden pyytämisen. Tarkasteltaessa käy ilmi, että EvilQuest sisältää myös näppäinlukituksen ja tietovarkaustoiminnot. Se pystyy keräämään kuvia, erityyppisiä tekstidokumentteja, tietokantoja, esityksiä, laskentataulukoita, salauslompakoita, varmuuskopioita ja muuta arkaluontoista tietoa. Haittaohjelma pystyy myös selvittämään, toimiiko se tällä hetkellä virtuaalikoneessa ja mitkä tietoturvaratkaisut ovat tällä hetkellä asennettuna, jotta se voi toteuttaa erilaisia pysyvyysstrategioita.

Kun ransomware etsii järjestelmääsi ja löytää tietoja, jotka vastaavat mitä tahansa tietomuotoja, se muodostaa välittömästi varkain komentopalveluunsa avaamalla käänteisen kuoren. Haittaohjelma käyttää tätä takaovena ylimääräisten tiedostojen lataamiseen Maciin ja viedä kerätyt tiedot tietämättäsi. Haittaohjelma tekee tämän lukitsemalla joitain järjestelmätiedostoja samanaikaisesti, ohjata huomiosi pois siitä, mitä se todella tekee.

Tässä on joitain tämän lunnasohjelman salaamia laajennuksia:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat ja muut.

EvilQuest Ransomware poistaminen Macista

Onneksi monet tietoturvaohjelmistot pystyvät nyt havaitsemaan EvilQuest-lunnasohjelman ja puhdistamaan sen Macistasi. Voit poistaa virustentorjuntaohjelman avulla sekä kiristysohjelmat että ylimääräiset toiminnot (käänteinen kuori- ja näppäinlukijatoiminnot) tietokoneeltasi. Malwarebytes on yksi tehokkaista työkaluista poistaa EvilQuest Mac ransomware. Wardlen lunnaatMissä? työkalu pystyy myös havaitsemaan ja pysäyttämään haitalliset salausprosessit EvilQuest-lunnasohjelmalla. Valitettavasti näiden työkalujen käyttäminen johtaa merkittävään tietojen menetykseen, jos sinulla ei ole varmuuskopiota tiedostoistasi.

Jos sinulla ei ole kopiota tiedostoistasi, voit käyttää äskettäin julkaistua EvilQuest-salauksen poistajaa. kirjoittanut SentinelOne. Voit tutustua esittelyvideoon täältä ja auttaa sinua selvittämään, miten sitä käytetään. Sinun on kuitenkin poistettava lunnasohjelma tietokoneeltasi ja puhdistettava Mac ennen tämän salauksen purkuohjelman käyttöä, koska se vain avaa tiedostosi eikä poista haittaohjelmia.

Yhteenveto

Haittaohjelmat ovat yhä luovampia ja hienostuneempia, että on ollut vaikeaa laittaa niitä tiukasti luokan mukaan. EvilQuest-lunnasohjelma on hyvä esimerkki tilanteesta. Joten jos saat ilmoituksen siitä, että Mac on saanut tartunnan kaikentyyppisistä haittaohjelmista, ota se suolalla. Varmista, että tarkistat tietokoneesi perusteellisesti ja poistat kaikki haittaohjelman jäljet järjestelmästäsi.

YouTube-video: Kuinka käsitellä EvilQuest Mac Ransomware

04, 2024

Kuinka käsitellä EvilQuest Mac Ransomware (04.27.24)

YouTube-video: Kuinka käsitellä EvilQuest Mac Ransomware

Artikkelit

4 tapaa korjata Razer Cortex epäonnistui lisäämään peliä

Minecraftin työpaikkalohkot (selitetty)

5 tapaa korjata Razer Cortex ei avaudu

5 tapaa korjata Minecraft-virhe tilauksen tekemisessä

4 tapaa korjata SteelSeries Stratus XL, joka ei toimi Windows 10: ssä

Viimeisimmät artikkelit

3 tapaa korjata Diablo 2 Cant Connect to Battle.Net

Kehittäjätilan avaaminen Windowsissa

3 tapaa korjata ristiriita, joka ei toimi Ark Survival Evolvedin kanssa

Mikä on TeslaCrypt Ransomware

Kuinka Diablo 2 näyttää paremmalta (selitys)