EvilQuest Mac Ransomware ile Nasıl Başa Çıkılır (04.27.24)

Kötü Amaçlı Yazılımdan Korumax

Fidye yazılımından daha kötü olan nedir? Fidye yazılımı gibi görünen ancak arka planda farklı bir kötü amaçlı yazılım olarak çalışan bir kötü amaçlı yazılım. Bu tür kötü amaçlı yazılımlar, yanlış yönlendirme bileşeni nedeniyle çok sinsidir. Kurban, fidye yazılımı bulaşmasını nasıl çözeceğini bulmakla meşgulken, gerçek kötü amaçlı yazılım, algılanmadan arka planda işini özgürce yapabilir.

EvilQuest fidye yazılımı için durum tam olarak budur. Mac'te EvilQuest fidye yazılımı bulunduğunda tespit edilmesi kolay olduğundan, kullanıcı sis perdesi fidye yazılımına odaklandığı için gerçek kötü amaçlı yazılımın çalışması daha kolaydır.

Mac'te EvilQuest Ransomware nedir

EvilQuest fidye yazılımı olarak da bilinir ThiefQuest, geçen Haziran 2020'de keşfedilen en yeni fidye yazılımı türlerinden biridir. Genellikle Little Snitch, Mixed in Key ve Ableton Live dahil olmak üzere popüler Mac uygulamalarının korsan kopyalarıyla birlikte gelir. Uygulama paketlemenin yanı sıra, Google Yazılım Güncelleme programı kadar iğrenç olduğu da keşfedildi.

EvilQuest, güçlü bir şifreleme algoritması kullanarak kurbanın belgelerini ve dosyalarını şifreleyerek çalışır. Bu açılır mesajı aldığınızda fidye yazılımının varlığı konusunda uyarılacaksınız:

Dosyalarınız şifrelenmiştir

Önemli belgelerinizin, fotoğraflarınız, videolarınızın, resimlerinizin ve diğer dosyalara şifrelenmiş oldukları için artık erişilemez.

Belki dosyalarınızı kurtarmanın bir yolunu aramakla meşgulsünüz ama zamanınızı boşa harcamayın. Şifre çözme hizmetimiz olmadan hiç kimse dosyalarınızı kurtaramaz.

Bununla birlikte dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz ve bu size herhangi bir ek ücret ödemeden 50 USD'ye mal olacak.

Teklifimiz 3 GÜN İÇİN geçerlidir (şimdi başlıyor!). Tüm ayrıntılar şu dosyada bulunabilir: Masaüstünüzde bulunan READ_ME_NOW.txt

Ayrıca READ_ME_NOW.txt başlıklı bir fidye notu bırakır. Not, açılır mesajda daha önce bahsedilenleri yineler ve ardından ödemeyle ilgili daha fazla ayrıntı ekler:

256 bit AES algoritması kullanıyoruz, bu nedenle anahtarı bilmeden bu şifrelemeyi kırmanız bir milyar yıldan fazla sürecektir (bu açıklamaya inanmıyorsanız AES hakkında Wikipedia'yı okuyabilirsiniz).

Her neyse, dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz. Bu, bizim tarafımızda bir miktar işlem gücü, elektrik ve depolama kullanmamızı gerektirecek, bu nedenle 50 USD'lik sabit bir işlem ücreti var. Bu tek seferlik bir ödemedir, ek ücret dahil değildir.

Bu teklifi kabul etmek için, bu mesajı aldıktan sonra 72 saat (3 gün) içinde ödemeyi yatırmanız gerekir, aksi takdirde bu teklifin süresi dolacak ve dosyalarınızı sonsuza kadar kaybedeceksiniz.

Ödeme, ödeme anındaki Bitcoin/USD döviz kuruna göre Bitcoin'e yatırılmalıdır. Ödeme yapmanız gereken adres:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Şifre çözme, ödeme yapıldıktan sonra 2 saat içinde otomatik olarak başlayacak ve bilgisayarınızın işlem gücüne bağlı olarak 2 ila 5 saat arasında sürecektir. Bundan sonra tüm dosyalarınız geri yüklenecek.

BU TEKLİF BU MESAJI ALDIKTAN SONRA 72 SAAT GEÇERLİDİR

Bir Fidye Yazılımdan Daha Fazlası

Fidye notuna baktığınızda, çok düşük fidye ücretini hemen fark edin. STOP/Djvu fidye yazılımı ailesinden fidye yazılımı çeşitleri tarafından talep edilen 980 dolarlık fidye ücreti veya Locky kötü amaçlı yazılımının 4.000 ila 8.000 dolarlık fidye ücreti ile karşılaştırıldığında çok önemsiz. Ayrıca, notta herhangi bir iletişim bilgisi verilmediğini fark edeceksiniz, bu nedenle kurbanın saldırgana ulaşmasının hiçbir yolu yok.

Bu, saldırganların her şey hakkında ciddi olup olmadığını merak etmenize neden oluyor. 50$ fidye istemek bir şaka gibi görünüyor ve birçok güvenlik uzmanını bu kötü amaçlı yazılımın gerçek doğası hakkında şüpheye düşürüyor. Ve daha fazla analizden sonra, güvenlik araştırmacıları EvilQuest Ransomware'in fidye yazılımından daha fazlası olduğunu doğrulayabildi.

Dosyaları şifrelemenin ve o cüzi fidyeyi istemenin ötesine geçen işlevlere ve yeteneklere sahip. Daha yakından bakıldığında, EvilQuest'in ayrıca keylogging ve veri hırsızlığı işlevleriyle birlikte geldiği ortaya çıkıyor. Resimlerinizi, çeşitli metin belgelerinizi, veritabanlarınızı, sunumlarınızı, elektronik tablolarınızı, kripto cüzdanlarınızı, yedeklerinizi ve diğer hassas verilerinizi toplayabilir. Kötü amaçlı yazılım ayrıca, şu anda sanal bir makinede çalışıp çalışmadığını ve şu anda hangi güvenlik çözümlerinin kurulu olduğunu belirleyerek çeşitli kalıcılık stratejileri uygulamasına olanak tanır.

Fidye yazılımı sisteminizi taradığında ve veri biçimlerinden herhangi biriyle eşleşen verileri bulduğunda, bir ters kabuk açarak hemen komut hizmetine gizlice bağlanır. Kötü amaçlı yazılım bunu Mac'inize ek dosyalar indirmek ve toplanan verileri bilginiz olmadan dışa aktarmak için bir arka kapı olarak kullanır. Kötü amaçlı yazılım bunu, bazı sistem dosyalarını aynı anda kilitlerken yapar ve dikkatinizi gerçekte yaptığı şeyden uzaklaştırır.

Bu fidye yazılımı tarafından şifrelenen uzantılardan bazıları şunlardır:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat ve diğerleri.

EvilQuest Ransomware Mac'ten Nasıl Kaldırılır

Neyse ki, birçok güvenlik yazılımı artık EvilQuest fidye yazılımını algılayabiliyor ve onu Mac'inizden temizleyebiliyor. Hem fidye yazılımını hem de "ekstra" işlevleri (ters kabuk ve tuş kaydedici işlevi) bilgisayarınızdan silmek için virüsten koruma programınızı kullanabilirsiniz. Malwarebytes, EvilQuest Mac fidye yazılımını kaldırmak için etkili araçlardan biridir. Wardle'ın FidyesiNerede? araç ayrıca EvilQuest fidye yazılımı tarafından kötü amaçlı şifreleme işlemlerini algılayabilir ve durdurabilir. Ne yazık ki, bu araçları kullanmak, dosyalarınızın yedeği yoksa önemli veri kaybına neden olacaktır.

Dosyalarınızın bir kopyası yoksa, yakın zamanda piyasaya sürülen EvilQuest şifre çözücüyü kullanabilirsiniz SentinelOne tarafından. Nasıl kullanılacağını anlamanıza yardımcı olması için demo videosunu buradan kontrol edebilirsiniz. Ancak yine de bu şifre çözücüyü kullanmadan önce fidye yazılımını bilgisayarınızdan kaldırmanız ve Mac'inizi temizlemeniz gerekir çünkü bu yalnızca dosyalarınızın kilidini açar ve kötü amaçlı yazılımı kaldırmaz.

Özet

Kötü amaçlı yazılımlar, bu günlerde daha yaratıcı ve karmaşık hale geldiği için, onları kategorilerine göre tam olarak yerleştirmek zorlaştı. EvilQuest fidye yazılımı bu duruma iyi bir örnektir. Bu nedenle, Mac'inize herhangi bir tür kötü amaçlı yazılım bulaştığına dair bir bildirim alırsanız, dikkatli olun. Bilgisayarınızda kapsamlı bir tarama yaptığınızdan ve sisteminizdeki tüm kötü amaçlı kötü amaçlı yazılım izlerini kaldırdığınızdan emin olun.

Youtube videosu: EvilQuest Mac Ransomware ile Nasıl Başa Çıkılır

04, 2024

EvilQuest Mac Ransomware ile Nasıl Başa Çıkılır (04.27.24)

Youtube videosu: EvilQuest Mac Ransomware ile Nasıl Başa Çıkılır

Nesne

Northgard Gibi En İyi 5 Oyun (Northgard'a Alternatifler)

Minecraft İndirme Hatasını Düzeltmenin 4 Yolu

Minecraft'ta Optifine ile Nasıl Yakınlaştırılır

WoW'da Guild Charter İmzaları Çalışmıyor – 3 Çözüm

Battlenet'te Nasıl Görünmez Olunur?

En son makaleler

Android Modları Nelerdir ve Nasıl Kullanılır?

Fury vs Arms PVP WoW - Hangisini Seçmeli

Razer Adaro vs Hammerhead - Daha İyi Seçim

Razer Synapse'de Link Programı Ne Yapar?

Razer Cortex Çalışır mı (Açıklandı)