Kako se nositi s EvilQuest Mac Ransomwareom (07.31.25)

Protu-malware

Što je gore od ransomwarea? Zlonamjerni softver koji se predstavlja kao ransomware, ali u pozadini djeluje kao drugačiji zlonamjerni softver. Ova vrsta zlonamjernog softvera toliko je podmukla zbog svoje pogrešno usmjerene komponente. Dok je žrtva zauzeta pokušajima da shvati kako riješiti ransomware infekciju, pravi zlonamjerni softver može slobodno raditi svoje u pozadini, a da ga ne otkrije.

To je točno slučaj s EvilQuest ransomwareom. Budući da je lako otkriti kada Mac ima EvilQuest ransomware, stvarnom zlonamjernom softveru je lakše raditi jer je korisnik usredotočen na ransomware dimne zavjese.

Što je EvilQuest Ransomware na Macu

EvilQuest ransomware, također poznat kao ThiefQuest jedan je od najnovijih sojeva ransomwarea otkriven prošlog lipnja 2020. Obično se isporučuje s piratskim kopijama popularnih Mac aplikacija, uključujući Little Snitch, Mixed in Key i Ableton Live. Osim grupiranja aplikacija, otkriveno je i odvratno kao program Google Software Update.

EvilQuest djeluje šifrirajući žrtvine dokumente i datoteke koristeći snažni kriptografski algoritam. Obavijestit ćemo vas o prisutnosti ransomwarea kad dobijete ovu skočnu poruku:

Vaše su datoteke šifrirane

Mnogi važni dokumenti, fotografije, videozapisi, slike i ostalim datotekama više nije moguće pristupiti jer su šifrirane.

Možda ste zauzeti traženjem načina za oporavak datoteka, ali ne gubite vrijeme. Nitko ne može oporaviti vaše datoteke bez naše usluge dešifriranja.

Međutim, jamčimo da datoteke možete oporaviti sigurno i jednostavno, a to će vas koštati 50 USD bez dodatnih naknada.

Naša ponuda vrijedi 3 DANA (počevši od sada!). Sve pojedinosti mogu se naći u datoteci: READ_ME_NOW.txt koja se nalazi na vašoj radnoj površini

Također se ispušta napomena o otkupnini pod nazivom READ_ME_NOW.txt. Bilješka ponavlja ono što je već spomenuto u skočnoj poruci, a zatim dodaje više detalja u vezi s plaćanjem:

Koristimo 256-bitni AES algoritam, pa će vam trebati više od milijardu godina da prekinete ovu enkripciju bez poznavanja ključa (ako ne vjerujete u ovu izjavu, možete pročitati Wikipediju o AES-u).

U svakom slučaju jamčimo da svoje datoteke možete sigurno i lako oporaviti. To će zahtijevati da koristimo nešto procesorske snage, električne energije i skladišta s naše strane, tako da postoji fiksna naknada za obradu od 50 USD. Ovo je jednokratno plaćanje, bez dodatnih naknada.

Da biste prihvatili ovu ponudu, morate uplatiti uplatu u roku od 72 sata (3 dana) nakon primitka ove poruke, inače će ova ponuda isteći i datoteke ćete zauvijek izgubiti.

Uplata mora biti položena u Bitcoin na temelju tečaja Bitcoin / USD u trenutku plaćanja. Adresa koju morate izvršiti je:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dešifriranje će započeti automatski u roku od 2 sata nakon obrade uplate i trajat će od 2 do 5 sati, ovisno o procesorskoj snazi vašeg računala. Nakon toga sve će se datoteke vratiti.

OVA PONUDA VRIJEDI 72 SATA NAKON PRIMANJA OVE PORUKE

Više nego Ransomware

Kada pogledate otkupninu, vidjet ćete odmah primijetite vrlo nisku naknadu za otkup. Toliko je zanemarivo u usporedbi s naknadom za otkupninu od 980 dolara koju zahtijevaju inačice otkupnina iz obitelji STOP / Djvu ransomware ili s otkupninom od 4000 do 8000 američkih dolara za lockware Locky. Osim toga, primijetit ćete da na bilješci nisu navedeni podaci za kontakt, tako da žrtva ne može kontaktirati napadača.

Zbog toga se pitate jesu li napadači ozbiljni u cijeloj stvari. Traženje otkupnine od 50 dolara izgleda kao šala, što mnoge sigurnosne stručnjake sumnja u stvarnu prirodu ovog zlonamjernog softvera. I nakon daljnje analize, istraživači sigurnosti uspjeli su potvrditi da je EvilQuest Ransomware više od pukog ransomwarea.

Ima funkcije i mogućnosti koje nadilaze šifriranje datoteka i traženje te bijedne otkupnine. Ako se bolje pogleda, ispada da EvilQuest također dolazi s funkcijama za prijavljivanje ključeva i krađu podataka. U mogućnosti je prikupljati vaše slike, razne vrste tekstualnih dokumenata, baza podataka, prezentacija, proračunskih tablica, kripto novčanika, sigurnosnih kopija i ostalih osjetljivih podataka. Zlonamjerni softver također može utvrditi radi li trenutno na virtualnom stroju i koja su sigurnosna rješenja trenutno instalirana, što mu omogućuje provedbu različitih strategija postojanosti.

Kada ransomware skenira vaš sustav i pronađe podatke koji se podudaraju s bilo kojim formatom podataka, odmah se kradom povezuje sa svojom zapovjednom uslugom otvaranjem obrnute ljuske. Zlonamjerni softver koristi ovo kao backdoor za preuzimanje dodatnih datoteka na vaš Mac i izvoz prikupljenih podataka bez vašeg znanja. Zlonamjerni softver to čini dok istovremeno zaključava neke sistemske datoteke odvraćajući vašu pažnju od onoga što zapravo radi.

Evo nekih proširenja koja je šifrirao ovaj ransomware:

.pdf, .doc, .txt, .jpg, .pem, .strane, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3,. wallet, .html, .dat i drugi.

Kako ukloniti EvilQuest Ransomware s Maca

Srećom, puno sigurnosnog softvera sada može otkriti ransomware EvilQuest i ukloniti ga s vašeg Maca. Svojim antivirusnim programom možete s računala izbrisati i ransomware i „dodatne“ funkcije (obrnuta ljuska i funkcija keyloggera). Malwarebytes jedan je od učinkovitih alata za uklanjanje EvilQuest Mac ransomwarea. Wardle's RansomWhere? alat također može otkriti i zaustaviti zlonamjerne procese šifriranja od strane EvilQuest ransomwarea. Nažalost, upotreba ovih alata dovesti će do značajnog gubitka podataka ako nemate sigurnosnu kopiju datoteka.

Ako nemate kopiju datoteka, možete upotrijebiti nedavno objavljeni EvilQuest dekriptor od SentinelOne. Ovdje možete pogledati demonstracijski videozapis koji će vam pomoći da shvatite kako ga koristiti. Međutim, i dalje morate ukloniti ransomware s računala i očistiti Mac prije upotrebe ovog dekriptora jer će to samo otključati vaše datoteke, a ne i ukloniti zlonamjerni softver.

Sažetak

Zlonamjerni softver danas postaje kreativniji i sofisticiraniji te ga je postalo teško strogo postaviti prema svojoj kategoriji. EvilQuest ransomware dobar je primjer ove situacije. Dakle, ako primite obavijest da je vaš Mac zaražen bilo kojom vrstom zlonamjernog softvera, uzmite ga s rezervom. Obavezno temeljito skenirajte svoje računalo i uklonite sve tragove zlonamjernog softvera u svom sustavu.

Youtube video: Kako se nositi s EvilQuest Mac Ransomwareom

07, 2025

Kako se nositi s EvilQuest Mac Ransomwareom (07.31.25)

Youtube video: Kako se nositi s EvilQuest Mac Ransomwareom

Članci

Instalacijski program Minecraft Optifine ne radi (3 načina za rješavanje)

Kako popraviti glasni klik čarobnog miša i smanjiti pritisak

Kako je moguće špijunirati Android

Trik da sakrijete SMS da se ne čita na Androidu

Steam mi ne dopušta da kupujem igre: 4 načina za popravak

Najnoviji članci

Kratki vodič za daljinski pristup računalu s telefona

Tri najbolje igre s kartama Roblox koje trebate igrati

Ponovno pokretanje poslužitelja odjeljenja 2 (objašnjeno)

Kako ponovno pokrenuti Warframe Game (odgovoreno)

Kako upravljati Android uređajem pomoću računala