“EvilQuest”: MacOS lietotāji saskaras ar jaunu Ransomware

Pētnieki ir atklājuši pēdas biedēšanas nosaukts EvilQuest , kas ir tikai un vienīgi mērķauditorijas MacOS balstīti mašīnas ražo Apple. Tika konstatēts, ka šifrēšanas ļaunprogrammatūra ir unikāls celms, kas atšķiras no iepriekšējiem ļaunprātīgas programmatūras uzbrukumiem MacOS vai jebkurai citai operētājsistēmai. Šeit ir viss, kas jums par to jāzina:

Kas ir EvilQuest?

EvilQuest vai OSX.EvilQuest ir izspiedējvīrusa celms, kas tiek pievienots pirātu macOS lietojumprogrammām. Izpirkuma programmatūra apdraud lietotāju vadību pār viņa/viņas datoru, kā arī piekļuvi failiem un mapēm. EvilQuest tiek instalēts Mac datorā kopā ar pirātu lietotni, kas tika piegādāta, un pēc tam šifrē upuru failus un mapes, novēršot piekļuvi un lietošanu. 

Jaunajam ransomware celmam ir par vienu iecirtumu vairāk, kas padara to vēl bīstamāku. Pētnieki ir atklājuši, ka EvilQuest sistēmā instalē taustiņu bloķētāju, kas ļauj uzbrucējam izsekot un ierakstīt lietotāja ievadītās tastatūras komandas. Turklāt celms uzstādīs arī reverso apvalku. Reversais apvalks izveidos attālu savienojumu upura datoram ar uzbrucēja attālo iekārtu, tādējādi nodrošinot viņam pilnīgu kontroli pār jūsu datoru.

Tādējādi, pat ja esat samaksājis izpirkuma maksu, upuris var turpināt piekļūt jūsu failiem un sekot līdzi nospiestajiem tastatūras taustiņiem, tādējādi iegūstot visas pilnvaras pār inficēto datoru.

Lasiet vairāk: Atšifrējiet Ransomware ietekmētos failus, izmantojot šos rīkus

Kā tika atklāts EvilQuest?

EvilQuest ir atklāts vairākās programmatūras pakotnēs un instalētājos, tāpēc pirmā uzbrukuma atrašana ir nedaudz sarežģīta. Taču tiek uzskatīts, ka izspiedējvīrusa celms tiek izplatīts vairāk nekā mēnesi pirms tā atklāšanas.

Attēla avots: ZDNet

Viens no pirmajiem uzbrukumu avotiem ir saistīts ar lietotnes Little Snitch pirātu versiju. Tā ir ugunsmūra lietojumprogramma, kas paredzēta MacOS lietotājiem un piedāvā tīkla aizsardzību. Pati lietotne tiek augstu novērtēta, taču, izvēloties pirātisku versiju, pastāv riski, uz kuriem jūs nevarat piezvanīt. 

Celms ir pievienots kā PKG instalēšanas fails ar Little Snitch pirātisku programmatūras pakotni. PKG failam ir pievienots “pēcinstalēšanas skripts”, kurā ir ietverta iespējamā ļaunprātīgā programmatūra. Pēc instalēšanas skripts tiek kopēts uz vietu jūsu Mac datorā – /Library/LittleSnitch/CrashReporter . Un tad kādu laiku vēlāk aktivizējas ļaunprātīgas programmatūras kods un sāk sistēmas failu šifrēšanu. 

Lasiet vairāk: Kā Ransomware ietekmē jūsu sistēmu?

EvilQuest plaukst, izmantojot torrentus

EvilQuest izspiedējvīrusa celms pilnībā plaukst no straumēšanas. Lietotāji bieži lejupielādē programmatūras pakotnes un lietojumprogrammas, izmantojot trešo pušu lietotņu veikalus un tiešsaistes portālus un torrentu saites, lai iegūtu bezmaksas premium versiju, faktiski nepērkot programmatūru. EvilQuest galvenokārt ir pievienots šādām programmatūras pakotņu saitēm, piemēram, Little Snitch.

Torrentēšana vienmēr ir riskanta, taču lietotāji mēdz izvairīties no šiem riskiem, izmantojot VPN pakalpojumu . Tomēr, ja ir saistīts ar izspiedējvīrusu draudiem, neviens VPN nevar palīdzēt šajā scenārijā. Nav ieteicams izmantot šādu programmatūras pakotņu pirātiskās versijas operētājsistēmā Mac vai jebkurā citā operētājsistēmā. 

Kā darbojas EvilQuest?

Tālāk ir sniegts kopsavilkums par to, kā EvilQuest pārņem kontroli pār jūsu Mac datoru, ja jums tiek uzbrukts:

– Instalējot un aktivizējot ļaunprātīgas programmatūras kodu, upuru Mac faili un mapes tiek šifrēti, kam seko brīdinājums par šifrēšanu.

– Pēc tam lietotājs darbvirsmā tiek novirzīts uz izpirkuma piezīmi, tāpat kā attēlā zemāk:

– Ir instalēts taustiņu bloķētājs, kas nodrošina uzbrucējam izsekošanas piekļuvi, lai reģistrētu visus taustiņu nospiešanu.

- Pēc tam apgrieztais apvalks nodrošina uzbrucējam savienojumu ar inficēto Mac, kā arī tiesības izpildīt pielāgotas komandas.

– Izspiedējvīrusa celms tieši meklē failus, kas ir saistīti ar jebkuru kriptovalūtas maka lietojumprogrammu, piemēram, wallet.png, wallet.pdg utt., tādējādi kavējot jūsu kriptovalūtas maku drošību .

Kādi faili ir pakļauti draudiem, kas saistīti ar EvilQuest?

Šeit ir saraksts ar failu paplašinājumiem, kurus šifrē Evil Quest: 

.pdf 

.doc

.jpg

.txt

.lapas

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.lpp

.p3

.html

.Webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.pamatnosacījums

.js

.sqlite3

.maksa

.dat

Izmantojiet uzticamu drošības programmatūru operētājsistēmai Mac, lai nodrošinātu visaugstāko privātumu un aizsardzību

Lai nodrošinātu, ka jūsu Mac datorā nav ļaunprātīgas programmatūras vai privātuma apdraudējuma, varat izmantot efektīvu Mac aizsardzības komplektu ar nosaukumu  Kaspersky Total Security . Tā ir neticama drošības programmatūra, kas izstrādāta, lai nodrošinātu jūsu Mac aizsardzību pret visa veida ievainojamībām un draudiem. Lietojumprogramma sastāv no iebūvētiem moduļiem, lai palaistu automātisku skenēšanu un atklātu ļaunprātīgas programmatūras pēdas, kā arī pēdas, kas apdraud lietotāja privātumu jūsu Mac datorā.

Runājot par grafisko interfeisu, Kaspersky piedāvā lietotājam draudzīgu un intuitīvu informācijas paneli, lai gan iesācēji, gan pieredzējuši lietotāji varētu bez piepūles izmantot programmatūru. Galvenajā logā visas funkcijas ir pareizi iedalītas kategorijās, lai jūs varētu izmantot tādus rīkus kā dublēšana, vecāku kontrole un tā tālāk.

Tālāk ir norādīti galvenie Kaspersky Total Security for Mac lietošanas aspekti. 

• Nodrošina lielisku aizsardzību pret ļaunprātīgu programmatūru.
• Nāk ar augstākās klases paroļu pārvaldnieku.
• Ir vecāku kontroles funkcijas.
• Ir pilnīgi jauna Stalkerware aizsardzības funkcionalitāte.
• Izmanto tikai vieglus vai mērenus sistēmas resursus.
• Nodrošina īpašu spēles režīma funkciju.
• Nāk ar failu šifrēšanas funkciju.
• Nāciet ar pretaizdzīšanas funkcionalitāti.
• Tam ir īpaša failu smalcinātāja funkcija, lai neatgriezeniski dzēstu failus.

Ja izmantojat kādu citu drošības un aizsardzības programmatūru operētājsistēmai Mac, tālāk komentāru sadaļā dariet mums zināmus savus ieteikumus. Tāpat neaizmirstiet dalīties pieredzē, ja esat bijis EvilQuest vai OSX.EvilQuest Ransomware celma mērķis.

Apskatiet atbilstošo rakstu sarakstu: