כיצד להתמודד עם תוכנות כופר של EvilQuest (04.27.24)
מה יותר גרוע מתוכנות כופר? תוכנה זדונית שמתחזה לתוכנת כופר אך פועלת כתוכנה זדונית אחרת ברקע. סוג זה של תוכנות זדוניות הוא כל כך חתרני בגלל רכיב ההפניה השגויה שלו. בעוד הקורבן עסוק בניסיון להבין כיצד לפתור את הזיהום כופר, התוכנה הזדונית האמיתית מסוגלת לעשות זאת באופן חופשי ברקע מבלי שזוהה אותה.
זה בדיוק המקרה של תוכנת כופר EvilQuest. מכיוון שקל לזהות מתי ל- Mac יש תוכנת כופר של EvilQuest, קל יותר לתוכנות זדוניות בפועל מכיוון שהמשתמש מתמקד בתוכנת הכופר של עשן.
מה זה EvilQuest Ransomware ב- MacEvilQuest כופר, הידוע גם בשם ThiefQuest, הוא אחד הזנים החדשים ביותר של תוכנות כופר שהתגלו ביוני האחרון של שנת 2020. בדרך כלל הוא מצורף לעותקים פיראטיים של יישומי Mac פופולריים, כולל Little Snitch, Mixed in Key ו- Ableton Live. מלבד חבילות האפליקציות, היא התגלתה גם מגעילה כתוכנית עדכון התוכנה של גוגל.
EvilQuest פועל על ידי הצפנת המסמכים והקבצים של הקורבן באמצעות אלגוריתם הצפנה חזק. תקבל התראה על נוכחות תוכנת הכופר כשתקבל הודעה מוקפצת זו:
הקבצים שלך מוצפנים
רבים מהמסמכים, התמונות, הסרטונים, התמונות החשובות קבצים אחרים כבר אינם נגישים מכיוון שהם הוצפנו.
אולי אתה עסוק בחיפוש אחר דרך לשחזר את הקבצים שלך, אך אל תבזבז את זמנך. איש אינו יכול לשחזר את הקבצים שלך ללא שירות הפענוח שלנו.
אנו מבטיחים עם זאת שתוכל לשחזר את הקבצים שלך בבטחה ובקלות וזה יעלה לך 50 דולר ללא כל תשלום נוסף.
המבצע שלנו תקף למשך 3 ימים (החל מעכשיו!). ניתן למצוא את הפרטים המלאים בקובץ: READ_ME_NOW.txt שנמצא על שולחן העבודה שלך
כמו כן, הוא מפיל פתק כופר, שכותרתו READ_ME_NOW.txt. ההערה חוזרת על מה שכבר הוזכר בהודעה המוקפצת, ואז מוסיפה פרטים נוספים בנוגע לתשלום:
אנו משתמשים באלגוריתם AES של 256 סיביות, כך שייקח לך יותר ממיליארד שנים לשבור את ההצפנה הזו מבלי לדעת את המפתח (תוכל לקרוא את ויקיפדיה על AES אם אינך מאמין להצהרה זו).
< בכל מקרה, אנו מתחייבים שתוכל לשחזר את הקבצים שלך בבטחה ובקלות. זה ידרוש מאיתנו להשתמש בכוח עיבוד, חשמל ואחסון בצד שלנו, כך שיש דמי עיבוד קבועים של 50 דולר. זהו תשלום חד פעמי, ללא עמלות נוספות כלולות.על מנת לקבל הצעה זו, עליך להפקיד את התשלום תוך 72 שעות (3 ימים) לאחר קבלת הודעה זו, אחרת הצעה זו תפוג ו תאבד את הקבצים שלך לנצח.
התשלום צריך להיות מופקד בביטקוין על סמך שער החליפין של ביטקוין / דולר ברגע התשלום. הכתובת שאתה צריך לבצע היא:
13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7
הפענוח יתחיל באופן אוטומטי תוך שעתיים לאחר עיבוד התשלום ויימשך בין שעתיים לחמש שעות, תלוי בכוח העיבוד של המחשב שלך. לאחר מכן כל הקבצים שלך ישוחזרו.
הצעה זו תקפה למשך 72 שעות לאחר קבלת הודעה זו
יותר מכופר כופרכאשר אתה מסתכל על פתק הכופר, תוכל שים לב מיד לדמי הכופר הנמוכים ביותר. זה כל כך זניח בהשוואה לדמי הכופר בסך 980 $ שדרשו גרסאות כופר ממשפחת הכופר STOP / Djvu או דמי הכופר של $ 4,000 עד 8,000 $ של התוכנה הזדונית Locky. בנוסף, תבחין כי אין מידע ליצירת קשר המופיע על גבי ההערה, כך שאין שום דרך עבור הקורבן לפנות אל התוקף.
זה גורם לך לתהות האם התוקפים רציניים בכל העניין. לבקש סכום כופר של 50 דולר נראה כמו בדיחה, מה שמביא הרבה מומחי אבטחה לפקפק באופיה האמיתי של תוכנה זדונית זו. ואחרי ניתוח נוסף, חוקרי אבטחה הצליחו לאשר כי תוכנת הכופר EvilQuest היא יותר מסתם כופר.
יש לה פונקציות ויכולות שמעבר להצפנת קבצים ולבקש כופר דל זה. במבט מקרוב, מתברר כי EvilQuest מגיע גם עם פונקציות keylogging וגניבת נתונים. הוא מסוגל לאסוף את התמונות שלך, סוגים שונים של מסמכי טקסט, בסיסי נתונים, מצגות, גיליונות אלקטרוניים, ארנקי קריפטו, גיבויים ונתונים רגישים אחרים. התוכנה הזדונית מסוגלת גם לקבוע אם היא פועלת כרגע במכונה וירטואלית ואילו פתרונות אבטחה מותקנים כעת, ומאפשרת לה ליישם אסטרטגיות התמדה שונות.
כאשר תוכנת הכופר סורקת את המערכת שלך ומוצאת נתונים התואמים לאחד מתבניות הנתונים, היא מתחברת באופן סמוי לשירות הפקודה שלה על ידי פתיחת מעטפת הפוכה. התוכנה הזדונית משתמשת בזה כדלת אחורית כדי להוריד קבצים נוספים ב- Mac ולייצא את הנתונים שנאספו ללא ידיעתך. התוכנה הזדונית עושה זאת תוך כדי נעילת חלק מקבצי המערכת בו זמנית, ומסיטה את תשומת ליבך ממה שהיא עושה בפועל.
הנה כמה מהרחבות המוצפנות על ידי תוכנת כופר זו:
.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, ואחרים. < כיצד להסיר את תוכנת הכופר EvilQuest ממק
למרבה המזל, תוכנות אבטחה רבות מסוגלות כעת לזהות את תוכנת הכופר EvilQuest ולנקות אותה מה- Mac שלך. אתה יכול להשתמש בתוכנית האנטי-וירוס שלך כדי למחוק הן את תוכנות הכופר והן את הפונקציות "הנוספות" (מעטפת הפוכה ופונקציונליות keylogger) מהמחשב שלך. Malwarebytes הוא אחד הכלים היעילים להסרת תוכנות כופר של EvilQuest Mac. כופר של וורדל איפה? הכלי מסוגל גם לזהות ולעצור תהליכי הצפנה זדוניים על ידי תוכנת הכופר EvilQuest. למרבה הצער, שימוש בכלים אלה יוביל לאובדן נתונים משמעותי אם אין לך גיבוי של הקבצים שלך.
אם אין לך עותק של הקבצים שלך, אתה יכול להשתמש במפענח EvilQuest ששוחרר לאחרונה. מאת SentinelOne. אתה יכול לבדוק את סרטון ההדגמה כאן כדי לעזור לך להבין כיצד להשתמש בו. עם זאת, אתה עדיין צריך להסיר את תוכנת הכופר מהמחשב שלך ולנקות את ה- Mac שלך לפני שתשתמש בפענוח זה, מכיוון שהדבר רק יפתח את הקבצים שלך ולא יסיר את התוכנה הזדונית.
סיכוםתוכנות זדוניות הולכות ונעשות יותר יצירתיות ומתוחכמות בימינו, שהפך קשה לשים אותן בקפידה לפי הקטגוריה שלהן. תוכנת כופר EvilQuest היא דוגמה טובה למצב זה. אז אם תקבל הודעה כי ה- Mac שלך נדבק מכל סוג של תוכנות זדוניות, קח אותו עם גרגר מלח. הקפד לבצע סריקה יסודית של המחשב שלך ולהסיר את כל עקבות התוכנה הזדונית במערכת שלך.
סרטון יוטיוב: כיצד להתמודד עם תוכנות כופר של EvilQuest
04, 2024