Paano Makitungo Sa EvilQuest Mac Ransomware (04.28.24)

Anti-Malware

Ano ang mas masahol kaysa sa ransomware? Isang malware na nagpapose bilang ransomware ngunit nagpapatakbo bilang ibang magkaibang malware sa likuran. Ang uri ng malware na ito ay nakakasira dahil sa maling bahagi ng maling direksyon. Habang ang biktima ay abala sa pagsubok upang malaman kung paano malulutas ang impeksyon ng ransomware, malayang magagawa ng totoong malware ang bagay nito sa likuran nang hindi napansin. Dahil madali itong tuklasin kung ang Mac ay mayroong EvilQuest ransomware, mas madali para sa aktwal na malware na gumana sapagkat ang gumagamit ay nakatuon sa smokercreen ransomware.

Ano ang EvilQuest Ransomware sa Mac Ang ThiefQuest, ay isa sa mga pinakabagong uri ng ransomware na natuklasan noong Hunyo 2020. Karaniwan itong binabalot ng mga pirated na kopya ng mga tanyag na application ng Mac, kabilang ang Little Snitch, Mixed in Key, at Ableton Live. Bukod sa pag-bundle ng app, natuklasan din itong nakakasuklam bilang programa ng Pag-update ng Google Software.

Gumagana ang EvilQuest sa pamamagitan ng pag-encrypt ng mga dokumento at file ng biktima gamit ang isang malakas na cryptographic algorithm. Aalertuhan ka sa pagkakaroon ng ransomware kapag nakuha mo ang mensaheng pop-up na ito:

Ang iyong mga file ay naka-encrypt

Marami sa iyong mahahalagang dokumento, larawan, video, larawan at ang ibang mga file ay hindi na naa-access dahil na-encrypt ang mga ito.

Marahil ay abala ka sa paghahanap ng isang paraan upang mabawi ang iyong mga file, ngunit huwag sayangin ang iyong oras. Walang sinuman ang makakakuha ng iyong mga file nang wala ang aming serbisyo sa pag-decryption.

Ang aming alok ay wasto SA 3 ARAW (simula ngayon!). Ang mga kumpletong detalye ay matatagpuan sa file: READ_ME_NOW.txt na matatagpuan sa iyong Desktop

Inuulit ng tala kung ano ang nabanggit na sa pop up na mensahe, pagkatapos ay nagdaragdag ng higit pang mga detalye tungkol sa pagbabayad:

Gumagamit kami ng 256-bit na AES algorithm kaya aabutin ka ng higit sa isang bilyong taon upang masira ang pag-encrypt na ito nang hindi alam ang susi (maaari mong basahin ang Wikipedia tungkol sa AES kung hindi ka naniniwala sa pahayag na ito).

Anyways, ginagarantiyahan namin na maaari mong makuha ang iyong mga file nang ligtas at madali. Hihilingin sa amin na gumamit ng ilang lakas sa pagproseso, elektrisidad at pag-iimbak sa aming panig, kaya't mayroong isang nakapirming bayarin sa pagpoproseso ng 50 USD. Ito ay isang beses na pagbabayad, walang kasamang mga karagdagang bayad.

Upang tanggapin ang alok na ito, kailangan mong magdeposito ng pagbabayad sa loob ng 72 oras (3 araw) pagkatapos matanggap ang mensaheng ito, kung hindi man ay mag-e-expire ang alok na ito mawawala sa iyo ang iyong mga file magpakailanman.

Ang pagbabayad ay kailangang ideposito sa Bitcoin batay sa rate ng palitan ng Bitcoin / USD sa sandaling magbayad. Ang address na kailangan mong magbayad ay:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Awtomatikong magsisimula ang pag-encrypt sa loob ng 2 oras pagkatapos maproseso ang pagbabayad at tatagal mula 2 hanggang 5 oras depende sa lakas ng pagproseso ng iyong computer. Pagkatapos nito ay maibabalik muli ang lahat ng iyong mga file. pansinin agad ang napakababang bayad sa ransom. Napakabayaan nito kumpara sa $ 980 ransom fee na hinihingi ng mga variant ng ransomware mula sa pamilya ng STOP / Djvu ransomware o ang $ 4,000 hanggang $ 8,000 ransom fee ng Locky malware. Dagdag pa, mapapansin mo na walang impormasyon sa pakikipag-ugnay na ibinigay sa tala, kaya't walang paraan para maabot ng biktima ang umaatake.

Pinagtataka ka nito kung seryoso ang mga umaatake sa buong bagay. Ang pagtatanong ng $ 50 na pantubos ay tila isang biro, na gumagawa ng maraming eksperto sa seguridad na nagdududa tungkol sa totoong likas ng malware na ito. At pagkatapos ng karagdagang pagsusuri, nakumpirma ng mga mananaliksik sa seguridad na ang EvilQuest Ransomware ay higit pa sa ransomware.

Mayroon itong mga pag-andar at kakayahan na lampas sa pag-encrypt ng mga file at pagtatanong para sa tigil na ransom. Sa masusing pagtingin, lumalabas na ang EvilQuest ay mayroon ding keylogging at pag-andar ng pagnanakaw ng data. Nagagawa nitong kolektahin ang iyong mga imahe, iba't ibang uri ng mga dokumento sa teksto, mga database, presentasyon, spreadsheet, crypto wallet, backup, at iba pang sensitibong data. Natutukoy din ng malware kung kasalukuyang tumatakbo ito sa isang virtual machine at kung anong mga solusyon sa seguridad ang kasalukuyang nai-install, na pinapayagan itong magpatupad ng iba't ibang mga diskarte sa pagtitiyaga.

Kapag nai-scan ng ransomware ang iyong system at nakakahanap ng data na tumutugma sa anuman sa mga format ng data, agad itong kumokonekta nang stealthily sa serbisyo ng utos nito sa pamamagitan ng pagbubukas ng isang reverse shell. Ginagamit ito ng malware bilang isang backdoor upang mag-download ng mga karagdagang file sa iyong Mac at i-export ang nakolektang data nang hindi mo alam. Ginagawa ito ng malware habang isinasara ang ilang mga file ng system nang sabay-sabay, inilalayo ang iyong atensyon mula sa aktwal na ginagawa nito.

Narito ang ilan sa mga extension na naka-encrypt ng ransomware na ito:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, at iba pa.

Paano Tanggalin ang EvilQuest Ransomware mula sa Mac

Sa kabutihang palad, maraming security software ang nakakakita ngayon ng EvilQuest ransomware at nilinis ito mula sa iyong Mac. Maaari mong gamitin ang iyong antivirus program upang tanggalin ang parehong ransomware at ang mga "extra" na function (i-reverse ang pag-andar ng shell at keylogger) mula sa iyong computer. Ang Malwarebytes ay isa sa mga mabisang tool upang alisin ang EvilQuest Mac ransomware. Wardle’s RansomWhere? ang tool ay nagawang makita at ihinto ang mga nakakahamak na proseso ng pag-encrypt ng EvilQuest ransomware. Sa kasamaang palad, ang paggamit ng mga tool na ito ay hahantong sa makabuluhang pagkawala ng data kung wala kang isang pag-backup ng iyong mga file. ni SentinelOne. Maaari mong suriin ang demo na video dito upang matulungan kang malaman kung paano ito magagamit. Gayunpaman, kailangan mo pa ring alisin ang ransomware mula sa iyong computer at linisin ang iyong Mac bago gamitin ang decryptor na ito sapagkat i-unlock lang nito ang iyong mga file at hindi aalisin ang malware.

Buod

Ang malware ay nagiging mas malikhain at sopistikado sa mga panahong ito na naging mahirap na ilagay ang mga ito nang mahigpit ayon sa kanilang kategorya. Ang EvilQuest ransomware ay isang magandang halimbawa ng sitwasyong ito. Kaya kung nakakuha ka ng isang abiso na ang iyong Mac ay nahawahan ng anumang uri ng malware, dalhin ito sa isang butil ng asin. Tiyaking gumawa ka ng masusing pag-scan ng iyong computer at alisin ang lahat ng mga bakas ng nakakahamak na malware sa iyong system.

Youtube Video.: Paano Makitungo Sa EvilQuest Mac Ransomware

04, 2024

Paano Makitungo Sa EvilQuest Mac Ransomware (04.28.24)

Youtube Video.: Paano Makitungo Sa EvilQuest Mac Ransomware

Mga Artikulo

4 Mga Paraan Upang Ayusin ang Roblox Asset Downloader Hindi Gumagana

4 Mga Paraan Upang Ayusin ang Razer Mamba Wireless Hindi Gumagana

Nangungunang 5 Mga Laro Tulad ng Lungsod Ng Mga Bayani (Mga Laro na Katulad Ng Lungsod Ng Mga Bayani)

Maaari Bang Banalan ka ng Blizzard Para sa Pag-play sa Isang Pribadong Server

5 Mga Paraan Upang Ayusin ang Mga Susi ng Razer Blackwidow na Umuulit

Pinakabagong mga artikulo

Razer Seiren vs Blue Yeti- Ang Mas Mahusay na Isa

Paano Push Upang Makipag-usap Sa Fortnite (Ipinaliwanag)

Paano Ayusin ang NetBT 4311 Error sa Windows

5 Mga Paraan Upang Ayusin ang Minecraft Error paglalagay ng Order

3 Mga Paraan Upang Ayusin ang Mga Gumagana sa Mic Ngunit Hindi Sa Alitan