Kuidas toimida EvilQuest Maci lunavara abil (04.27.24)

Mis on hullem kui lunavara? Pahavara, mis kujutab endast lunavara, kuid töötab taustal erineva pahavarana. Seda tüüpi pahavara on nii salakaval, kuna see on valesti suunatud komponent. Samal ajal kui ohver on hõivatud üritades välja selgitada, kuidas lunavara nakkus lahendada, suudab tõeline pahavara taustal vabalt oma asju teha, ilma et teda avastataks. Kuna Macil on hõlpsasti tuvastatav lunavara EvilQuest, on tegeliku pahavara jaoks lihtsam töötada, kuna kasutaja on keskendunud suitsukuva lunavara kasutamisele. ThiefQuest on üks uusimatest lunavara tüvedest, mis avastati möödunud aasta juunis 2020. Tavaliselt on see komplektis populaarsete Maci rakenduste, sealhulgas Little Snitch, Mixed in Key ja Ableton Live, piraatkoopiatega. Peale rakenduste komplekteerimise on see ka Google'i tarkvaravärskenduse programmina vastik leitud.

EvilQuest krüpteerib ohvri dokumendid ja failid tugeva krüptograafilise algoritmi abil. Selle hüpikakna kuvamisel teavitatakse teid lunavara olemasolust:

Teie failid on krüptitud

Paljud teie olulised dokumendid, fotod, videod, pildid ja muudele failidele pole enam juurdepääsu, kuna need on krüptitud.

Võib-olla olete hõivatud failide taastamise viisi otsimisega, kuid ärge raisake oma aega. Keegi ei saa teie faile ilma meie dekrüpteerimisteenuseta taastada.

Garanteerime siiski, et saate oma failid turvaliselt ja lihtsalt taastada ning see maksab teile ilma lisatasudeta 50 USD.

Meie pakkumine kehtib 3 PÄEVA (algab kohe!). Täieliku teabe leiate failist: töölaual asuv READ_ME_NOW.txt.

See loobub ka lunaraha nimega READ_ME_NOW.txt. Märkuses korratakse hüpikaknas juba mainitut, seejärel lisatakse makse kohta veel üksikasju:

Me kasutame 256-bitist AES-i algoritmi, nii et selle krüptimise katkestamine võtme teadmata võtab rohkem kui miljard aastat (võite AES-i kohta lugeda Wikipediat, kui te seda väidet ei usu).

Igatahes garanteerime, et saate oma failid turvaliselt ja lihtsalt taastada. See nõuab, et kasutaksime enda jaoks natuke töötlemisvõimsust, elektrit ja salvestusruumi, seega on fikseeritud töötlemistasu 50 USD. See on ühekordne makse, lisatasusid ei ole.

Selle pakkumise vastuvõtmiseks peate makse tagastama 72 tunni jooksul (3 päeva) pärast selle teate saamist, vastasel juhul aegub pakkumine kaotate oma failid igaveseks.

Makse tuleb deponeerida Bitcoinis maksmise hetkel Bitcoini / USD vahetuskursi alusel. Aadress, mille peate maksma, on:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dekrüpteerimine algab automaatselt 2 tunni jooksul pärast makse töötlemist ja võtab aega 2–5 tundi, sõltuvalt teie arvuti töötlemisvõimsusest. Pärast seda taastatakse kõik teie failid.

SEE PAKKUMINE KEHTIB 72 TUNDI PÄRAST PÄRAST SELLE SÕNUMI SAAMIST

Rohkem kui lunavara

Lunaraha märkuse vaatamisel saate kohe märgata väga madalat lunaraha. See on nii tühine võrreldes STOP / Djvu lunavara perekonna lunavara variantide nõutud 980 dollari suuruse lunaratasuga või Locky pahavara 4000–8000 dollari suuruse lunaratasuga. Lisaks märkate, et märkmel pole kontaktteavet, nii et ohver ei saa ründajaga ühendust võtta.

See paneb mõtlema, kas ründajad on kogu selle asja suhtes tõsised. 50 dollari suurune lunaraha küsimine tundub olevat nali, mis paneb paljud turvaeksperdid kahtlema selle pahavara tegelikus olemuses. Ja pärast täiendavat analüüsi suutsid turvauurijad kinnitada, et lunavara EvilQuest on midagi enamat kui lihtsalt lunavara.

Sellel on funktsioonid ja võimalused, mis ületavad failide krüptimise ja selle leebe lunaraha küsimise. Lähemal vaatlusel selgub, et EvilQuest on varustatud ka klahvilogimise ja andmevarguste funktsioonidega. See on võimeline koguma teie pilte, erinevat tüüpi tekstidokumente, andmebaase, esitlusi, arvutustabeleid, krüptorahakotte, varukoopiaid ja muid tundlikke andmeid. Pahavara suudab ka kindlaks teha, kas see töötab praegu virtuaalses masinas ja millised turbelahendused on praegu installitud, võimaldades tal rakendada erinevaid püsimisstrateegiaid.

Kui lunavara kontrollib teie süsteemi ja leiab andmed, mis vastavad mis tahes andmevormingutele, ühendub see kohe varjatult oma käsuteenusega, avades vastupidise kesta. Pahavara kasutab seda tagauksena Maci täiendavate failide allalaadimiseks ja kogutud andmete eksportimiseks teie teadmata. Pahavara teeb seda, lukustades samal ajal mõned süsteemifailid, juhtides tähelepanu kõrvale sellele, mida see tegelikult teeb.

Siin on mõned selle lunavara poolt krüptitud laiendused:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat ja teised.

Kuidas eemaldada EvilQuest Ransomware Macist

Õnneks suudab suur osa turvatarkvara nüüd EvilQuesti lunavara tuvastada ja teie Macist puhastada. Viirusetõrjeprogrammi abil saate arvutisse kustutada nii lunavara kui ka lisafunktsioonid (vastupidine kest ja klahvilogeri funktsionaalsus). Malwarebytes on üks tõhusamaid vahendeid EvilQuest Maci lunavara eemaldamiseks. Wardle'i lunarahaKus? tööriist suudab ka EvilQuesti lunavara abil avastada ja peatada pahatahtlikud krüptimisprotsessid. Kahjuks toob nende tööriistade kasutamine kaasa märkimisväärse andmete kadumise, kui teil pole failidest varukoopiat.

Kui teil pole failide koopiat, võite kasutada hiljuti välja antud EvilQuesti dekrüptorit autor SentinelOne. Siit saate tutvuda demovideoga, mis aitab teil seda kasutada. Enne selle dekrüpteerija kasutamist peate siiski ikkagi lunavara arvutist eemaldama ja Maci puhastama, sest see avab ainult teie failid ja ei eemalda pahavara.

Kokkuvõte

Pahavara muutub tänapäeval loomingulisemaks ja keerukamaks, et neid on olnud keeruline panna rangelt kategooria järgi. EvilQuesti lunavara on selle olukorra hea näide. Nii et kui saate teate, et teie Mac on nakatunud mis tahes tüüpi pahavara, võtke see koos soola teraga. Veenduge, et kontrolliksite oma arvutit põhjalikult ja eemaldaksite süsteemis kõik pahatahtliku pahavara jäljed.

Youtube video: Kuidas toimida EvilQuest Maci lunavara abil

04, 2024