EvilQuestMacランサムウェアの扱い方 (03.29.24)

ランサムウェアより悪いことは何ですか?ランサムウェアを装うが、バックグラウンドで別のマルウェアとして動作するマルウェア。このタイプのマルウェアは、その誤った方向性の要素のために非常に陰湿です。被害者がランサムウェアの感染を解決する方法を見つけるのに忙しい間、実際のマルウェアは検出されることなくバックグラウンドで自由にそのことを行うことができます。

これはまさにEvilQuestランサムウェアの場合です。 MacにEvilQuestランサムウェアがある場合は簡単に検出できるため、ユーザーはスモークスクリーンランサムウェアに集中しているため、実際のマルウェアの操作が簡単になります。

Mac上のEvilQuestランサムウェアとは

EvilQuestランサムウェアとも呼ばれます。 ThiefQuestは、2020年6月に発見された最新のランサムウェアの1つです。通常、Little Snitch、Mixed in Key、AbletonLiveなどの人気のあるMacアプリケーションの海賊版がバンドルされています。アプリのバンドルの他に、Googleソフトウェアアップデートプログラムとして嫌なことが発見されました。

EvilQuestは、強力な暗号化アルゴリズムを使用して被害者のドキュメントとファイルを暗号化することで機能します。次のポップアップメッセージが表示されると、ランサムウェアの存在が通知されます。

ファイルは暗号化されています

重要なドキュメント、写真、動画、画像、他のファイルは暗号化されているため、アクセスできなくなりました。

ファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。復号化サービスがないと、誰もファイルを復元できません。

ただし、ファイルを安全かつ簡単に復元できることを保証します。追加料金なしで50米ドルの費用がかかります。

私たちのオファーは3日間有効です(今から!)。詳細については、デスクトップにあるREAD_ME_NOW.txtファイルを参照してください。

また、READ_ME_NOW.txtという名前の身代金メモもドロップします。このメモは、ポップアップメッセージですでに言及されていることを繰り返し、支払いに関する詳細を追加します。

256ビットのAESアルゴリズムを使用しているため、キーを知らずにこの暗号化を解除するには10億年以上かかります(このステートメントを信じない場合は、AESに関するウィキペディアを読むことができます)。

とにかく、私たちはあなたが安全かつ簡単にあなたのファイルを回復できることを保証します。これには、処理能力、電力、ストレージを使用する必要があるため、50米ドルの固定処理料金がかかります。これは1回限りの支払いであり、追加料金は含まれていません。

このオファーを受け入れるには、このメッセージを受け取ってから72時間(3日)以内に支払いをデポジットする必要があります。ファイルは永久に失われます。

支払いは、支払い時のビットコイン/米ドルの為替レートに基づいてビットコインに預け入れる必要があります。支払いが必要な住所は次のとおりです。

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

復号化は、支払いが処理されてから2時間以内に自動的に開始され、コンピューターの処理能力に応じて2〜5時間かかります。その後、すべてのファイルが復元されます。

このオファーは、このメッセージを受信して​​から72時間有効です

ランサムウェア以上のもの

身代金メモを見ると、身代金が非常に安いことにすぐに気づきます。 STOP / Djvuランサムウェアファミリーのランサムウェアバリアントが要求する980ドルの身代金料金や、Lockyマルウェアの4,000ドルから8,000ドルの身代金料金と比較すると、ごくわずかです。さらに、メモには連絡先情報が記載されていないため、被害者が攻撃者に連絡する方法がありません。

これにより、攻撃者がすべてに真剣に取り組んでいるかどうか疑問に思うようになります。身代金として50ドルを要求することは冗談のように思われ、多くのセキュリティ専門家がこのマルウェアの本質について疑念を抱いています。さらに分析した結果、セキュリティ研究者は、EvilQuestランサムウェアが単なるランサムウェアではないことを確認できました。

ファイルの暗号化やそのわずかな身代金の要求を超える機能と機能を備えています。よく見ると、EvilQuestにはキーロガーとデータ盗難の機能も備わっていることがわかります。画像、さまざまな種類のテキストドキュメント、データベース、プレゼンテーション、スプレッドシート、暗号通貨ウォレット、バックアップ、その他の機密データを収集できます。マルウェアは、仮想マシンで現在実行されているかどうか、および現在インストールされているセキュリティソリューションを判別することもできるため、さまざまな永続化戦略を実装できます。

ランサムウェアがシステムをスキャンし、いずれかのデータ形式に一致するデータを見つけると、リバースシェルを開いて、コマンドサービスにステルスに接続します。マルウェアはこれをバックドアとして使用して、Macに追加のファイルをダウンロードし、収集したデータを知らないうちにエクスポートします。マルウェアは、一部のシステムファイルを同時にロックダウンしながらこれを実行し、実際に実行していることから注意をそらします。

このランサムウェアによって暗号化された拡張機能の一部を次に示します。

.pdf、.doc、.txt、.jpg、.pem、.pages、.cer、.py、.h、.webarchive、.zip、.xsl、.xslx、.docx、.ppt、.keynote 、.js、.crt、.php、.m、.hpp、.pptx、.cpp、.cs、.sqlite3、.pl、.p、.p3、.wallet、.html、.datなど。

MacからEvilQuestランサムウェアを削除する方法

幸いなことに、多くのセキュリティソフトウェアがEvilQuestランサムウェアを検出し、Macから削除できるようになりました。ウイルス対策プログラムを使用して、ランサムウェアと「追加」機能(逆シェルおよびキーロガー機能)の両方をコンピューターから削除できます。 Malwarebytesは、EvilQuestMacランサムウェアを削除するための効果的なツールの1つです。ウォードルの身代金どこ?このツールは、EvilQuestランサムウェアによる悪意のある暗号化プロセスを検出して停止することもできます。残念ながら、ファイルのバックアップがない場合、これらのツールを使用するとデータが大幅に失われます。

ファイルのコピーがない場合は、最近リリースされたEvilQuest復号化ツールを使用できます。 SentinelOneによる。こちらのデモビデオをチェックして、使用方法を理解するのに役立てることができます。ただし、この復号化ツールを使用する前に、コンピューターからランサムウェアを削除してMacをクリーンアップする必要があります。これは、ファイルのロックを解除するだけで、マルウェアは削除されないためです。

マルウェアは最近、より創造的で洗練されてきており、カテゴリに厳密に分類することが難しくなっています。 EvilQuestランサムウェアはこの状況の良い例です。したがって、Macが何らかの種類のマルウェアに感染しているという通知を受け取った場合は、それを一粒の塩で服用してください。コンピュータを徹底的にスキャンし、システム上の悪意のあるマルウェアの痕跡をすべて削除してください。


YouTubeのビデオ: EvilQuestMacランサムウェアの扱い方

03, 2024