„EvilQuest“: macOS notendur standa frammi fyrir nýjum lausnarhugbúnaði

Vísindamenn hafa fundið leifar af ransomware heitir EvilQuest , sem er eingöngu að miða MacOS byggðar vélar framleiddar af Apple. Dulkóðunarspilliforritið er einstakt stofn sem er ólíkt fyrri spilliforritaárásum á macOS eða önnur stýrikerfi. Hér er allt sem þú þarft að vita um það:

Hvað er EvilQuest?

EvilQuest eða OSX.EvilQuest er lausnarhugbúnaðarstofn sem verið er að tengja við sjóræningja macOS forrit. Lausnarforritið ógnar stjórn notenda yfir tölvunni sinni sem og aðgangi að skrám og möppum. EvilQuest er sett upp í Mac ásamt sjóræningjaforritinu sem það fylgdi með og dulkóðar síðan skrár og möppur fórnarlamba, sem kemur í veg fyrir aðgang og notkun. 

Nýja lausnarhugbúnaðarstofninn hefur einu hak meira sem gerir hann enn hættulegri. Rannsakendur hafa komist að því að EvilQuest setur upp keylogger á kerfið, sem gerir árásarmanninum kleift að fylgjast með og skrá lyklaborðsskipanir sem notandinn slær inn. Þar að auki mun stofninn einnig setja upp öfuga skel. Öfug skel mun koma á fjartengingu á tölvu fórnarlambanna við ytri vél árásarmannsins, sem gefur honum fulla stjórn á tölvunni þinni.

Þess vegna, jafnvel þótt þú hafir greitt lausnargjaldið, getur fórnarlambið haldið áfram að fá aðgang að skránum þínum og fylgst með lyklum sem slegnir eru á lyklaborðið og hefur þannig fullt vald yfir sýktu tölvunni.

Lestu meira: Afkóða skrár sem hafa áhrif á Ransomware með því að nota þessi verkfæri

Hvernig var EvilQuest uppgötvað?

EvilQuest hefur fundist í mörgum hugbúnaðarpökkum og uppsetningarforritum, sem gerir það svolítið erfitt að finna fyrstu árásina. En talið er að lausnarhugbúnaðarstofninum sé dreift í meira en mánuð áður en hann uppgötvaðist.

Myndheimild: ZDNet

Ein fyrsta uppspretta árása er tengd sjóræningjaútgáfu af appi sem heitir Little Snitch. Það er eldveggsforrit hannað fyrir macOS notendur sem býður þeim netvernd. Forritið sjálft er mjög virt, en þegar þú velur sjóræningjaútgáfu eru áhættur sem þú getur ekki kallað eftir. 

Stofninn er festur sem PKG uppsetningarskrá með Little Snitch sjóræningjahugbúnaðarpakka. PKG skráin er með „forskrift eftir uppsetningu“ sem inniheldur meintan spilliforrit. Við uppsetningu er handritið síðan afritað á stað á Mac þinn – /Library/LittleSnitch/CrashReporter . Og einhvern tíma seinna virkjar spilliforritkóðinn og ræsir dulkóðun kerfisskráa. 

Lestu meira: Hvernig Ransomware hefur áhrif á kerfið þitt?

EvilQuest þrífst á Torrenting

EvilQuest lausnarhugbúnaðarstofninn þrífst algjörlega á straumspilun. Notendur hlaða oft niður hugbúnaðarpökkum og forritum í gegnum þriðju aðila app verslanir og netgáttir og straumtengla til að fá ókeypis úrvalsútgáfu án þess að kaupa hugbúnaðinn í raun. EvilQuest er að mestu leyti tengd við slíka tengla fyrir hugbúnaðarpakka eins og Little Snitch.

Torrenting er alltaf áhættusamt, en notendur hafa tilhneigingu til að forðast þá áhættu með því að nota VPN þjónustu . Hins vegar, þegar það er ógn við lausnarhugbúnað, getur ekkert VPN hjálpað í þeirri atburðarás. Mælt er með því að nota ekki sjóræningjaútgáfur af slíkum hugbúnaðarpökkum á Mac eða öðru stýrikerfi. 

Hvernig EvilQuest virkar?

Hér er samantekt á því hvernig EvilQuest tekur stjórn á Mac þínum ef ráðist er á þig:

– Við uppsetningu og virkjun spilliforritakóðans eru skrár og möppur á Mac fórnarlambsins dulkóðaðar, fylgt eftir með viðvörun um dulkóðunina.

– Notandanum er síðan vísað á lausnargjaldsseðil á skjáborðinu alveg eins og á myndinni hér að neðan:

– Keylogger er settur upp, sem veitir árásarmanninum aðgang að rekja til að skrá allar ásláttur.

– Öfug skel veitir árásarmanninum síðan tengingu við sýkta Mac sem og heimild til að keyra sérsniðnar skipanir.

– Lausnarhugbúnaðarstofninn leitar beinlínis að skrám sem tengjast hvaða dulritunargjaldmiðilsveskisforritum sem er eins og – wallet.png, wallet.pdg, o.s.frv., sem hindrar öryggi dulritunarvesksins þíns .

Hvaða skrár eru hætt við ógn tengdar EvilQuest?

Hér er listi yfir skráarviðbætur sem eru dulkóðaðar af Evil Quest: 

.pdf 

.doc

.jpg

.txt

.síður

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.grunntónn

.js

.sqlite3

.veski

.dat

Notaðu áreiðanlegan öryggishugbúnað fyrir Mac til að tryggja hágæða persónuvernd og vernd

Til að tryggja að Mac þinn sé laus við hvers kyns spilliforrit eða ógn við friðhelgi einkalífsins geturðu notað skilvirka Mac-verndarsvítu sem heitir  Kaspersky Total Security . Þetta er ótrúlegur öryggishugbúnaður sem er hannaður til að tryggja að Mac þinn sé varinn fyrir alls kyns veikleikum og ógnum. Forritið samanstendur af innbyggðum einingum til að keyra sjálfvirkar skannanir og greina ummerki um spilliforrit sem og ummerki sem stofna einkalífi notenda í hættu á Mac þínum.

Talandi um grafíska viðmótið, Kaspersky býður upp á notendavænt og leiðandi mælaborð, þannig að bæði nýliðar og reyndir notendur geta notað hugbúnaðinn áreynslulaust. Aðalglugginn hefur alla virkni rétt flokkaða þannig að þú getur notað verkfæri eins og öryggisafrit, foreldraeftirlit og svo framvegis.

Hér eru helstu hápunktarnir við notkun Kaspersky Total Security fyrir Mac: 

• Veitir framúrskarandi vörn gegn spilliforritum.
• Kemur með fyrsta flokks lykilorðastjóra.
• Er með foreldraeftirlitsaðgerðir.
• Er með alveg nýjan verndaraðgerð fyrir stalkerware.
• Notar aðeins létt til í meðallagi kerfisauðlindir.
• Býður upp á sérstakan Game Mode eiginleika.
• Kemur með dulkóðunaraðgerð.
• Komdu með þjófavarnarvirkni.
• Er með sérstakan skráartæringareiginleika til að eyða skrám varanlega.

Ef þú ert að nota einhvern annan öryggis- og verndarhugbúnað fyrir Mac, láttu okkur vita af uppástungunum þínum í athugasemdahlutanum hér að neðan. Einnig, ekki gleyma að deila reynslu þinni ef þú hefur verið skotmark EvilQuest eða OSX.EvilQuest Ransomware stofn.

Skoðaðu lista yfir viðeigandi greinar: