Como lidar com o EvilQuest Mac Ransomware (04.28.24)

Anti-Malware

O que é pior do que ransomware? Um malware que se apresenta como ransomware, mas opera como um malware diferente em segundo plano. Esse tipo de malware é tão insidioso por causa de seu componente de direcionamento incorreto. Enquanto a vítima está ocupada tentando descobrir como resolver a infecção do ransomware, o malware real é capaz de agir livremente em segundo plano, sem ser detectado.

Esse é exatamente o caso do ransomware EvilQuest. Uma vez que é fácil detectar quando o Mac tem ransomware EvilQuest, é mais fácil para o malware real operar porque o usuário está focado no ransomware da cortina de fumaça.

O que é EvilQuest Ransomware no Mac

ransomware EvilQuest, também conhecido como ThiefQuest, é uma das mais novas variedades de ransomware descobertas em junho de 2020. Geralmente vem junto com cópias piratas de aplicativos populares do Mac, incluindo Little Snitch, Mixed in Key e Ableton Live. Além do pacote de aplicativos, também foi considerado nojento como o programa Google Software Update.

O EvilQuest funciona criptografando os documentos e arquivos da vítima usando um algoritmo criptográfico forte. Você será alertado da presença do ransomware ao receber esta mensagem pop-up:

Seus arquivos estão criptografados

Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos não estão mais acessíveis porque foram criptografados.

Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.

Garantimos, no entanto, que você pode recuperar seus arquivos com segurança e facilidade e isso vai custar 50 dólares sem quaisquer taxas adicionais.

Nossa oferta é válida POR 3 DIAS (começando agora!). Detalhes completos podem ser encontrados no arquivo: READ_ME_NOW.txt localizado na sua área de trabalho

Ele também contém uma nota de resgate, intitulada READ_ME_NOW.txt. A nota reitera o que já foi mencionado na mensagem pop-up e, em seguida, adiciona mais detalhes sobre o pagamento:

Usamos o algoritmo AES de 256 bits, por isso levará mais de um bilhão de anos para quebrar essa criptografia sem saber a chave (você pode ler a Wikipedia sobre AES se não acreditar nesta afirmação).

De qualquer forma, garantimos que você poderá recuperar seus arquivos com segurança e facilidade. Isso exigirá que usemos algum poder de processamento, eletricidade e armazenamento do nosso lado, então há uma taxa fixa de processamento de 50 USD. Este é um pagamento único, sem taxas adicionais incluídas.

Para aceitar esta oferta, você deve depositar o pagamento dentro de 72 horas (3 dias) após o recebimento desta mensagem, caso contrário, a oferta irá expirar e você perderá seus arquivos para sempre.

O pagamento deve ser feito em Bitcoin com base na taxa de câmbio Bitcoin / USD no momento do pagamento. O endereço que você precisa para fazer o pagamento é:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

A descriptografia começará automaticamente 2 horas após o pagamento ser processado e levará de 2 a 5 horas, dependendo da capacidade de processamento do seu computador. Depois disso, todos os seus arquivos serão restaurados.

ESTA OFERTA É VÁLIDA POR 72 HORAS APÓS O RECEBIMENTO DESTA MENSAGEM

Mais do que um ransomware

Quando você olhar a nota de resgate, você observe imediatamente a taxa de resgate muito baixa. É tão insignificante em comparação com a taxa de resgate de $ 980 exigida por variantes de ransomware da família de ransomware STOP / Djvu ou a taxa de resgate de $ 4.000 a $ 8.000 do malware Locky. Além disso, você notará que não há informações de contato fornecidas na nota, portanto, não há como a vítima entrar em contato com o invasor.

Isso faz você se perguntar se os invasores estão falando sério sobre a coisa toda. Pedir $ 50 em resgate parece uma piada, fazendo com que muitos especialistas em segurança tenham dúvidas sobre a verdadeira natureza desse malware. E após uma análise mais aprofundada, os pesquisadores de segurança puderam confirmar que o EvilQuest Ransomware é mais do que apenas um ransomware.

Ele tem funções e recursos que vão além de criptografar arquivos e pedir aquele resgate miserável. Olhando mais de perto, descobrimos que o EvilQuest também vem com funcionalidades de keylogging e roubo de dados. É capaz de coletar suas imagens, vários tipos de documentos de texto, bancos de dados, apresentações, planilhas, carteiras criptográficas, backups e outros dados confidenciais. O malware também é capaz de determinar se está sendo executado em uma máquina virtual e quais soluções de segurança estão instaladas, permitindo a implementação de várias estratégias de persistência.

Quando o ransomware verifica seu sistema e encontra dados que correspondem a qualquer um dos formatos de dados, ele se conecta imediatamente de forma furtiva ao seu serviço de comando, abrindo um shell reverso. O malware usa isso como um backdoor para baixar arquivos adicionais em seu Mac e exportar os dados coletados sem o seu conhecimento. O malware faz isso enquanto bloqueia alguns dos arquivos do sistema ao mesmo tempo, desviando sua atenção do que está realmente fazendo.

Aqui estão algumas das extensões criptografadas por este ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat e outros.

Como remover EvilQuest Ransomware do Mac

Felizmente, muitos softwares de segurança agora são capazes de detectar o ransomware EvilQuest e removê-lo do seu Mac. Você pode usar seu programa antivírus para excluir o ransomware e as funções “extras” (shell reverso e funcionalidade de keylogger) do computador. Malwarebytes é uma das ferramentas eficazes para remover o ransomware EvilQuest Mac. Wardle’s RansomOnde? ferramenta também é capaz de detectar e parar processos de criptografia maliciosos pelo ransomware EvilQuest. Infelizmente, o uso dessas ferramentas levará a uma perda significativa de dados se você não tiver um backup de seus arquivos.

Se você não tiver uma cópia de seus arquivos, pode usar o descriptografador EvilQuest lançado recentemente por SentinelOne. Você pode conferir o vídeo de demonstração aqui para ajudá-lo a descobrir como usá-lo. No entanto, você ainda precisa remover o ransomware de seu computador e limpar seu Mac antes de usar este descriptografador, porque isso apenas desbloqueará seus arquivos e não removerá o malware.

Resumo

O malware está se tornando mais criativo e sofisticado atualmente, tornando difícil colocá-los estritamente de acordo com sua categoria. O ransomware EvilQuest é um bom exemplo dessa situação. Portanto, se você receber uma notificação de que seu Mac foi infectado por qualquer tipo de malware, aceite-a com cautela. Certifique-se de fazer uma verificação completa de seu computador e remover todos os vestígios de malware malicioso em seu sistema.

Vídeo do youtube: Como lidar com o EvilQuest Mac Ransomware

04, 2024

Como lidar com o EvilQuest Mac Ransomware (04.28.24)

Vídeo do youtube: Como lidar com o EvilQuest Mac Ransomware

Artigos

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Artigos Mais Recentes

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer