Cara Menangani Ransomware EvilQuest Mac (04.27.24)

Anti-Malware

Apa yang lebih buruk dari ransomware? Malware yang menyamar sebagai ransomware tetapi beroperasi sebagai malware yang berbeda di latar belakang. Jenis malware ini sangat berbahaya karena komponen penyesatannya. Sementara korban sibuk mencari cara untuk mengatasi infeksi ransomware, malware sebenarnya dapat dengan bebas melakukan tugasnya di latar belakang tanpa terdeteksi.

Ini persis seperti kasus ransomware EvilQuest. Karena mudah untuk mendeteksi ketika Mac memiliki EvilQuest ransomware, lebih mudah bagi malware yang sebenarnya untuk beroperasi karena pengguna terfokus pada ransomware smokescreen.

Apa itu EvilQuest Ransomware di Mac

EvilQuest ransomware, juga dikenal sebagai ThiefQuest, adalah salah satu jenis ransomware terbaru yang ditemukan Juni 2020 lalu. Biasanya dibundel dengan salinan bajakan dari aplikasi Mac populer, termasuk Little Snitch, Mixed in Key, dan Ableton Live. Selain bundling aplikasi, itu juga dianggap menjijikkan sebagai program Pembaruan Perangkat Lunak Google.

EvilQuest bekerja dengan mengenkripsi dokumen dan file korban menggunakan algoritme kriptografi yang kuat. Anda akan diberi tahu tentang keberadaan ransomware saat menerima pesan pop-up ini:

File Anda dienkripsi

Banyak dokumen penting, foto, video, gambar, dan file lain tidak lagi dapat diakses karena telah dienkripsi.

Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tetapi jangan buang waktu Anda. Tidak ada yang dapat memulihkan file Anda tanpa layanan dekripsi kami.

Namun kami menjamin bahwa Anda dapat memulihkan file Anda dengan aman dan mudah dan ini akan dikenakan biaya 50 USD tanpa biaya tambahan.

Penawaran kami berlaku SELAMA 3 HARI (mulai sekarang!). Detail lengkap dapat ditemukan di file: READ_ME_NOW.txt yang terletak di Desktop Anda

Ini juga memberikan catatan tebusan, berjudul READ_ME_NOW.txt. Catatan mengulangi apa yang telah disebutkan dalam pesan pop-up, lalu menambahkan lebih banyak detail mengenai pembayaran:

Kami menggunakan algoritma AES 256-bit sehingga Anda membutuhkan lebih dari satu miliar tahun untuk memecahkan enkripsi ini tanpa mengetahui kuncinya (Anda dapat membaca Wikipedia tentang AES jika Anda tidak percaya pernyataan ini).

Bagaimanapun, kami menjamin Anda dapat memulihkan file Anda dengan aman dan mudah. Ini akan mengharuskan kami untuk menggunakan beberapa daya pemrosesan, listrik, dan penyimpanan di pihak kami, jadi ada biaya pemrosesan tetap sebesar 50 USD. Ini adalah pembayaran satu kali, tidak termasuk biaya tambahan.

Untuk menerima penawaran ini, Anda harus menyetor pembayaran dalam waktu 72 jam (3 hari) setelah menerima pesan ini, jika tidak penawaran ini akan kedaluwarsa dan Anda akan kehilangan file Anda selamanya.

Pembayaran harus disimpan dalam Bitcoin berdasarkan nilai tukar Bitcoin/USD pada saat pembayaran. Alamat yang harus Anda lakukan untuk melakukan pembayaran adalah:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Dekripsi akan dimulai secara otomatis dalam waktu 2 jam setelah pembayaran diproses dan akan memakan waktu 2 hingga 5 jam tergantung pada kekuatan pemrosesan komputer Anda. Setelah itu semua file Anda akan dipulihkan.

Penawaran INI BERLAKU SELAMA 72 JAM SETELAH MENERIMA PESAN INI

Lebih dari Ransomware

Saat Anda melihat catatan tebusan, Anda akan segera perhatikan biaya tebusan yang sangat rendah. Ini sangat kecil dibandingkan dengan biaya tebusan $980 yang diminta oleh varian ransomware dari keluarga ransomware STOP/Djvu atau biaya tebusan $4,000 hingga $8,000 dari malware Locky. Selain itu, Anda akan melihat bahwa tidak ada informasi kontak yang diberikan pada catatan tersebut, sehingga tidak ada cara bagi korban untuk menghubungi penyerang.

Ini membuat Anda bertanya-tanya apakah penyerang serius tentang semuanya. Meminta uang tebusan $50 tampak seperti lelucon, membuat banyak pakar keamanan meragukan sifat sebenarnya dari malware ini. Dan setelah analisis lebih lanjut, peneliti keamanan dapat memastikan bahwa EvilQuest Ransomware lebih dari sekadar ransomware.

Ini memiliki fungsi dan kemampuan yang melampaui enkripsi file dan meminta tebusan yang sangat sedikit. Setelah dilihat lebih dekat, ternyata EvilQuest juga dilengkapi dengan fungsi keylogging dan pencurian data. Itu dapat mengumpulkan gambar Anda, berbagai jenis dokumen teks, database, presentasi, spreadsheet, dompet kripto, cadangan, dan data sensitif lainnya. Malware ini juga dapat menentukan apakah sedang berjalan di mesin virtual dan solusi keamanan apa yang saat ini diinstal, memungkinkannya menerapkan berbagai strategi persistensi.

Saat ransomware memindai sistem Anda dan menemukan data yang cocok dengan salah satu format data, ia segera menghubungkan secara diam-diam ke layanan perintahnya dengan membuka shell terbalik. Malware menggunakan ini sebagai pintu belakang untuk mengunduh file tambahan di Mac Anda dan mengekspor data yang dikumpulkan tanpa sepengetahuan Anda. Malware melakukan ini sambil mengunci beberapa file sistem secara bersamaan, mengalihkan perhatian Anda dari apa yang sebenarnya dilakukannya.

Berikut adalah beberapa ekstensi yang dienkripsi oleh ransomware ini:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, dan lainnya.

Cara Menghapus EvilQuest Ransomware dari Mac

Untungnya, banyak perangkat lunak keamanan sekarang dapat mendeteksi ransomware EvilQuest dan menghapusnya dari Mac Anda. Anda dapat menggunakan program antivirus untuk menghapus ransomware dan fungsi "ekstra" (fungsi shell terbalik dan keylogger) dari komputer Anda. Malwarebytes adalah salah satu alat yang efektif untuk menghapus ransomware EvilQuest Mac. Tebusan WardleDimana? alat ini juga mampu mendeteksi dan menghentikan proses enkripsi berbahaya oleh ransomware EvilQuest. Sayangnya, menggunakan alat ini akan menyebabkan kehilangan data yang signifikan jika Anda tidak memiliki cadangan file Anda.

Jika Anda tidak memiliki salinan file Anda, Anda dapat menggunakan dekripsi EvilQuest yang baru saja dirilis oleh SentinelOne. Anda dapat melihat video demo di sini untuk membantu Anda mengetahui cara menggunakannya. Namun, Anda masih perlu menghapus ransomware dari komputer dan membersihkan Mac Anda sebelum menggunakan dekripsi ini karena tindakan ini hanya akan membuka kunci file Anda dan tidak menghapus malware.

Ringkasan

Malware semakin kreatif dan canggih akhir-akhir ini sehingga sulit untuk menempatkannya secara ketat menurut kategorinya. EvilQuest ransomware adalah contoh yang baik dari situasi ini. Jadi, jika Anda mendapat pemberitahuan bahwa Mac Anda telah terinfeksi oleh semua jenis malware, ambillah dengan sebutir garam. Pastikan Anda melakukan pemindaian menyeluruh terhadap komputer dan menghapus semua jejak malware berbahaya di sistem Anda.

Video Youtube: Cara Menangani Ransomware EvilQuest Mac

04, 2024

Cara Menangani Ransomware EvilQuest Mac (04.27.24)

Video Youtube: Cara Menangani Ransomware EvilQuest Mac

Artikel

Ragnaros Tidak Memunculkan Firelands Di WoW: 2 Perbaikan

3 Cara Untuk Memperbaiki Discord Tidak Bekerja dengan Halo

WslRegisterDistribution Gagal dengan Kesalahan: 0x80370114

Apa itu Peluruhan Pengesahan Overwatch?

Apa Kepanjangan KAMBING Dalam Overwatch?

Artikel Terbaru

5 Game Beruang Roblox Hebat Yang Harus Anda Coba

Perlindungan Minecraft vs Perlindungan Ledakan- Pesona Lebih Baik

5 Alasan Mengapa Essence yang Rusak Tidak Menjatuhkan di WoW

3 Cara Memperbaiki Kunci FN Corsair K55 Tidak Berfungsi

WoW Havoc vs Vengeance- Pilihan Lebih Baik