Umgang mit EvilQuest Mac Ransomware (04.27.24)

Anti-Malware

Was ist schlimmer als Ransomware? Eine Malware, die sich als Ransomware ausgibt, aber im Hintergrund als andere Malware arbeitet Diese Art von Malware ist aufgrund ihrer Fehlleitungskomponente so heimtückisch. Während das Opfer damit beschäftigt ist, herauszufinden, wie die Ransomware-Infektion behoben werden kann, kann die echte Malware im Hintergrund ungehindert ihre Arbeit tun, ohne entdeckt zu werden.

Dies ist genau der Fall bei der EvilQuest-Ransomware. Da es leicht zu erkennen ist, wenn auf dem Mac die EvilQuest-Ransomware installiert ist, ist es für die eigentliche Malware einfacher, zu arbeiten, da sich der Benutzer auf die Nebelwand-Ransomware konzentriert.

Was ist EvilQuest-Ransomware auf dem Mac? ThiefQuest ist eine der neuesten Ransomware-Sorten, die im Juni 2020 entdeckt wurden. Sie wird normalerweise mit Raubkopien beliebter Mac-Anwendungen gebündelt, darunter Little Snitch, Mixed in Key und Ableton Live. Abgesehen von der App-Bündelung wurde es auch als das Google Software Update-Programm ekelhaft entdeckt

EvilQuest verschlüsselt die Dokumente und Dateien des Opfers mit einem strongen kryptografischen Algorithmus. Sie werden auf das Vorhandensein der Ransomware aufmerksam, wenn Sie diese Popup-Meldung erhalten:

Ihre Dateien sind verschlüsselt

Viele Ihrer wichtigen Dokumente, Fotos, Videos, Bilder und auf andere Dateien kann nicht mehr zugegriffen werden, da sie verschlüsselt wurden.

Vielleicht suchen Sie nach einer Möglichkeit, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsservice wiederherstellen.

Wir garantieren jedoch, dass Sie Ihre Dateien sicher und einfach wiederherstellen können und dies kostet Sie 50 USD ohne zusätzliche Gebühren.

Unser Angebot ist 3 TAGE gültig (ab sofort!). Vollständige Details finden Sie in der Datei: READ_ME_NOW.txt auf Ihrem Desktop

Es wird auch eine Lösegeldforderung mit dem Titel READ_ME_NOW.txt abgelegt. Die Notiz wiederholt, was bereits in der Popup-Nachricht erwähnt wurde, und fügt dann weitere Details zur Zahlung hinzu:

Wir verwenden einen 256-Bit-AES-Algorithmus, sodass Sie mehr als eine Milliarde Jahre brauchen werden, um diese Verschlüsselung zu knacken, ohne den Schlüssel zu kennen (Sie können Wikipedia über AES lesen, wenn Sie dieser Aussage nicht glauben).

Wie auch immer, wir garantieren, dass Sie Ihre Dateien sicher und einfach wiederherstellen können. Dies erfordert, dass wir Rechenleistung, Strom und Speicher auf unserer Seite verwenden, sodass eine feste Bearbeitungsgebühr von 50 USD anfällt. Dies ist eine einmalige Zahlung ohne zusätzliche Gebühren.

Um dieses Angebot anzunehmen, müssen Sie die Zahlung innerhalb von 72 Stunden (3 Tage) nach Erhalt dieser Nachricht einzahlen, andernfalls verfällt dieses Angebot und Sie werden Ihre Dateien für immer verlieren.

Die Zahlung muss in Bitcoin basierend auf dem Bitcoin/USD-Wechselkurs zum Zeitpunkt der Zahlung erfolgen. Die Zahlungsadresse lautet:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Die Entschlüsselung beginnt automatisch innerhalb von 2 Stunden nach der Verarbeitung der Zahlung und dauert je nach Rechenleistung Ihres Computers 2 bis 5 Stunden. Danach werden alle Ihre Dateien wiederhergestellt.

DIESES ANGEBOT GILT 72 STUNDEN NACH ERHALT DIESER NACHRICHT

Mehr als eine Ransomware

Wenn Sie sich die Lösegeldforderung ansehen, werden Sie Beachten Sie sofort die sehr niedrige Lösegeldgebühr. Es ist so vernachlässigbar im Vergleich zu der Lösegeldgebühr von 980 US-Dollar, die von Ransomware-Varianten der STOP/Djvu-Ransomware-Familie oder der Lösegeldgebühr von 4.000 bis 8.000 US-Dollar der Locky-Malware verlangt wird. Außerdem werden Sie feststellen, dass die Notiz keine Kontaktinformationen enthält, sodass das Opfer keine Möglichkeit hat, den Angreifer zu erreichen.

Da fragt man sich, ob es den Angreifern mit der ganzen Sache ernst ist. Die Forderung nach 50 US-Dollar Lösegeld scheint ein Witz zu sein, was viele Sicherheitsexperten an der wahren Natur dieser Malware zweifeln lässt. Und nach weiteren Analysen konnten Sicherheitsforscher bestätigen, dass die EvilQuest Ransomware mehr als nur Ransomware ist.

Sie verfügt über Funktionen und Fähigkeiten, die über das Verschlüsseln von Dateien und die Aufforderung zu einem mickrigen Lösegeld hinausgehen. Bei näherer Betrachtung stellt sich heraus, dass EvilQuest auch mit Keylogging- und Datendiebstahl-Funktionalitäten ausgestattet ist. Es ist in der Lage, Ihre Bilder, verschiedene Arten von Textdokumenten, Datenbanken, Präsentationen, Tabellenkalkulationen, Krypto-Wallets, Backups und andere sensible Daten zu sammeln. Die Malware kann auch feststellen, ob sie gerade in einer virtuellen Maschine läuft und welche Sicherheitslösungen derzeit installiert sind, und kann so verschiedene Persistenzstrategien implementieren.

Wenn die Ransomware Ihr System scannt und Daten findet, die einem der Datenformate entsprechen, verbindet sie sich sofort heimlich mit ihrem Befehlsdienst, indem sie eine Reverse Shell öffnet. Die Malware nutzt dies als Hintertür, um zusätzliche Dateien auf Ihren Mac herunterzuladen und die gesammelten Daten ohne Ihr Wissen zu exportieren. Die Malware tut dies, während sie gleichzeitig einige der Systemdateien sperrt und Ihre Aufmerksamkeit von dem ablenkt, was sie tatsächlich tut.

Hier sind einige der von dieser Ransomware verschlüsselten Erweiterungen:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat und andere.

So entfernen Sie EvilQuest Ransomware vom Mac

Glücklicherweise ist eine Menge Sicherheitssoftware jetzt in der Lage, die EvilQuest-Ransomware zu erkennen und von Ihrem Mac zu entfernen. Sie können Ihr Antivirenprogramm verwenden, um sowohl die Ransomware als auch die „zusätzlichen“ Funktionen (Reverse-Shell- und Keylogger-Funktionalität) von Ihrem Computer zu löschen. Malwarebytes ist eines der effektivsten Tools zum Entfernen von EvilQuest Mac-Ransomware. Wardles LösegeldWo? Tool ist auch in der Lage, bösartige Verschlüsselungsprozesse durch die EvilQuest-Ransomware zu erkennen und zu stoppen. Leider führt die Verwendung dieser Tools zu erheblichen Datenverlusten, wenn Sie kein Backup Ihrer Dateien haben.

Wenn Sie keine Kopie Ihrer Dateien haben, können Sie den kürzlich veröffentlichten EvilQuest-Entschlüsseler verwenden use von SentinelOne. Sie können das Demo-Video hier ansehen, um herauszufinden, wie Sie es verwenden. Sie müssen jedoch weiterhin die Ransomware von Ihrem Computer entfernen und Ihren Mac bereinigen, bevor Sie diesen Entschlüsseler verwenden, da dies nur Ihre Dateien entsperrt und die Malware nicht entfernt.

Zusammenfassung

Malware wird heutzutage immer kreativer und raffinierter, sodass es schwierig geworden ist, sie streng nach ihrer Kategorie einzuordnen. Die EvilQuest-Ransomware ist ein gutes Beispiel für diese Situation. Wenn Sie also eine Benachrichtigung erhalten, dass Ihr Mac mit irgendeiner Art von Malware infiziert wurde, nehmen Sie es mit Vorsicht. Stellen Sie sicher, dass Sie Ihren Computer gründlich scannen und alle Spuren bösartiger Malware auf Ihrem System entfernen.

YouTube-Video.: Umgang mit EvilQuest Mac Ransomware

04, 2024

Umgang mit EvilQuest Mac Ransomware (04.27.24)

YouTube-Video.: Umgang mit EvilQuest Mac Ransomware

Artikel

Top-Tricks, um Ihr Android-Gerät zu beschleunigen

Was ist die Sage-Ransomware?

So verwenden Sie die Abfragesprache auf Ihrem Mac

Die 5 besten RTS-Spiele auf Steam, die Sie spielen sollten

Ich bekomme den AppleGFXHDADriver-Fehler, was zu tun ist

Neueste Artikel

Corsair SP vs Corsair AF – Was ist besser?

Wie man iKitties.com vollständig loswird

So erstellen Sie eine PIN und entsperren Ihr Windows

4 Möglichkeiten zur Fehlerbehebung bei der iCUE-Makroausführung funktioniert nicht richtig Problem

Holzkohle vs. Kohle in Minecraft: Was ist der Unterschied?