Cara Menangani Ransomware Mac EvilQuest (04.28.24)

Anti-Malware

Apa yang lebih buruk daripada ransomware? Malware yang muncul sebagai ransomware tetapi berfungsi sebagai malware yang berbeza di latar belakang. Jenis perisian hasad ini sangat berbahaya kerana komponennya salah arah. Semasa mangsa sibuk berusaha mencari tahu bagaimana menyelesaikan jangkitan ransomware, perisian hasad yang sebenarnya dapat melakukan perkara tersebut dengan bebas di latar belakang tanpa dapat dikesan.

Inilah yang sebenarnya berlaku untuk EvilQuest ransomware. Oleh kerana mudah dikesan ketika Mac mempunyai ransomware EvilQuest, lebih mudah bagi perisian hasad sebenar untuk beroperasi kerana pengguna memfokuskan diri pada ransomware layar merokok. ThiefQuest, adalah salah satu jenis ransomware terbaru yang ditemui pada Jun 2020 yang lalu. Biasanya digabungkan dengan salinan cetak rompak aplikasi Mac yang popular, termasuk Little Snitch, Mixed in Key, dan Ableton Live. Selain pengumpulan aplikasi, aplikasi ini juga menjijikkan sebagai program Pembaruan Perisian Google.

EvilQuest berfungsi dengan menyulitkan dokumen dan fail mangsa menggunakan algoritma kriptografi yang kuat. Anda akan diberitahu tentang adanya ransomware apabila anda menerima mesej pop-up ini:

Fail anda dienkripsi

Banyak dokumen, foto, video, gambar dan fail lain tidak lagi dapat diakses kerana telah disulitkan.

Mungkin anda sibuk mencari jalan untuk memulihkan fail anda, tetapi jangan buang masa anda. Tidak ada yang dapat memulihkan fail anda tanpa perkhidmatan penyahsulitan kami.

Kami menjamin bahawa anda dapat memulihkan fail anda dengan selamat dan mudah dan ini akan dikenakan bayaran sebanyak 50 USD tanpa sebarang bayaran tambahan.

Tawaran kami sah SELAMA 3 HARI (mulai sekarang!). Maklumat lengkap boleh didapati dalam fail: READ_ME_NOW.txt yang terdapat di Desktop anda

Ini juga menjatuhkan nota tebusan, berjudul READ_ME_NOW.txt. Catatan itu mengulangi apa yang telah disebutkan dalam pesan pop timbul, kemudian menambahkan lebih banyak perincian mengenai pembayaran:

Kami menggunakan algoritma AES 256-bit sehingga anda memerlukan lebih dari satu bilion tahun untuk memecahkan penyulitan ini tanpa mengetahui kuncinya (anda boleh membaca Wikipedia mengenai AES jika anda tidak mempercayai pernyataan ini).

Bagaimanapun, kami menjamin bahawa anda dapat memulihkan fail anda dengan selamat dan mudah. Ini memerlukan kita menggunakan sedikit kuasa pemprosesan, elektrik dan simpanan di pihak kita, jadi ada kos pemprosesan tetap sebanyak 50 USD Ini adalah pembayaran sekali sahaja, tidak termasuk bayaran tambahan.

Untuk menerima tawaran ini, anda perlu memasukkan pembayaran dalam masa 72 jam (3 hari) setelah menerima mesej ini, jika tidak, tawaran ini akan berakhir dan anda akan kehilangan fail anda selama-lamanya.

Pembayaran harus dimasukkan ke dalam Bitcoin berdasarkan kadar pertukaran Bitcoin / USD pada saat pembayaran. Alamat yang harus anda buat ialah:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Penyahsulitan akan bermula secara automatik dalam 2 jam setelah pembayaran diproses dan akan memakan waktu dari 2 hingga 5 jam bergantung pada daya pemprosesan komputer anda. Selepas itu semua fail anda akan dipulihkan.

TAWARAN INI TIDAK BERLAKU SELAMA 72 JAM SELEPAS Menerima PESAN INI

Lebih daripada Ransomware

Apabila anda melihat nota tebusan, segera perhatikan yuran tebusan yang sangat rendah. Ia sangat kecil jika dibandingkan dengan bayaran tebusan $ 980 yang dituntut oleh varian ransomware dari keluarga ransomware STOP / Djvu atau wang tebusan $ 4.000 hingga $ 8.000 dari perisian malware Locky. Selain itu, anda akan melihat bahawa tidak ada maklumat hubungan yang diberikan pada catatan, jadi tidak ada cara bagi korban untuk menghubungi penyerang.

Ini membuat anda tertanya-tanya sama ada penyerang serius mengenai keseluruhan perkara. Meminta wang tebusan $ 50 sepertinya jenaka, membuat banyak pakar keselamatan ragu-ragu mengenai hakikat malware ini. Dan setelah analisis lebih lanjut, para penyelidik keselamatan dapat mengesahkan bahawa EvilQuest Ransomware lebih daripada sekadar ransomware.

Ia mempunyai fungsi dan kemampuan yang melampaui mengenkripsi fail dan meminta tebusan yang kecil itu. Jika dilihat lebih dekat, ternyata EvilQuest juga dilengkapi dengan fungsi keylogging dan pencurian data. Ia dapat mengumpulkan gambar anda, pelbagai jenis dokumen teks, pangkalan data, persembahan, spreadsheet, dompet crypto, sandaran, dan data sensitif lain. Malware juga dapat menentukan sama ada ia sedang berjalan di mesin maya dan penyelesaian keselamatan apa yang sedang dipasang, yang memungkinkan untuk menerapkan pelbagai strategi ketekunan.

Ketika ransomware memindai sistem anda dan mencari data yang sesuai dengan salah satu format data, ini segera menghubungkan secara diam-diam ke layanan perintahnya dengan membuka shell terbalik. Malware menggunakan ini sebagai pintu belakang untuk memuat turun fail tambahan pada Mac anda dan mengeksport data yang dikumpulkan tanpa pengetahuan anda. Perisian malware melakukan ini sambil mengunci beberapa fail sistem pada masa yang sama, mengalihkan perhatian anda dari apa yang sebenarnya dilakukannya.

Berikut adalah beberapa sambungan yang dienkripsi oleh ransomware ini:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, dan lain-lain.

Cara Menghapus EvilQuest Ransomware dari Mac

Nasib baik, banyak perisian keselamatan kini dapat mengesan EvilQuest ransomware dan membersihkannya dari Mac anda. Anda dapat menggunakan program antivirus untuk menghapus kedua-dua ransomware dan fungsi "tambahan" (fungsi shell balik dan keylogger) dari komputer anda. Malwarebytes adalah salah satu alat yang berkesan untuk membuang ransomware EvilQuest Mac. Wardle's Ransom Di mana? alat ini juga dapat mengesan dan menghentikan proses penyulitan berbahaya oleh EvilQuest ransomware. Malangnya, menggunakan alat ini akan menyebabkan kehilangan data yang ketara jika anda tidak mempunyai sandaran fail anda.

Sekiranya anda tidak mempunyai salinan fail anda, anda boleh menggunakan penyahkod EvilQuest yang baru dikeluarkan oleh SentinelOne. Anda boleh melihat video demo di sini untuk membantu anda mengetahui cara menggunakannya. Walau bagaimanapun, anda masih perlu mengeluarkan ransomware dari komputer dan membersihkan Mac anda sebelum menggunakan dekripsi ini kerana ini hanya akan membuka kunci fail anda dan tidak membuang perisian hasad.

Perisian hasad semakin kreatif dan canggih hari ini sehingga sukar untuk meletakkannya mengikut kategori mereka. EvilQuest ransomware adalah contoh yang baik dari keadaan ini. Oleh itu, jika anda mendapat pemberitahuan bahawa Mac anda telah dijangkiti oleh sebarang jenis perisian hasad, bawalah dengan sebilangan garam. Pastikan anda melakukan imbasan komputer anda secara menyeluruh dan membuang semua jejak perisian hasad pada sistem anda.

Video YouTube.: Cara Menangani Ransomware Mac EvilQuest

04, 2024

Cara Menangani Ransomware Mac EvilQuest (04.28.24)

Video YouTube.: Cara Menangani Ransomware Mac EvilQuest

Artikel

5 Cara Memperbaiki Butang Sniper Corsair M65 Tidak Berfungsi

3 Cara Memperbaiki Bartender Tidak Berfungsi Di WoW

Windows On Mac: Panduan Pemasangan

4 Cara Memperbaiki Papan Kekunci Roblox Tidak Berfungsi

5 Permainan Memerangi Marvel Seperti Ketidakadilan (Alternatif untuk Ketidakadilan)

Artikel terbaru

3 Cara Memperbaiki Langganan WoW Tidak Berfungsi

3 Cara Untuk Memperbaiki Pemindahan Contoh yang Dibatalkan Tidak Ditemui di WoW

Apakah Telefon Android Paling Selamat di Pasaran

Pokecube vs Pixelmon Minecraft: Apa Perbezaannya

Cara Mendapatkan Bayaran Balik Dari Apple Store