EvilQuest: macOS-brukere som står overfor en ny løsepengeprogramvare

Forskere har funnet spor av løsepengevare ved navn EvilQuest , som utelukkende er rettet mot macOS-baserte maskiner produsert av Apple. Krypteringsskadelig programvare viser seg å være en unik stamme som er forskjellig fra tidligere malware-angrep på macOS eller andre operativsystemer. Her er alt du trenger å vite om det:

Hva er EvilQuest?

EvilQuest eller OSX.EvilQuest er en løsepengevarestamme som blir knyttet til pirat-macOS-applikasjoner. Ransomware truer brukernes kommando over hans/hennes PC samt tilgang til filer og mapper. EvilQuest blir installert på Mac-en sammen med piratappen den fulgte med og krypterer deretter ofrenes filer og mapper, og forhindrer tilgang og bruk. 

Den nye ransomware-stammen har ett hakk mer som gjør den enda farligere. Forskerne har funnet ut at EvilQuest installerer en keylogger på systemet, som lar angriperen spore og registrere tastaturkommandoene truffet av brukeren. Dessuten vil stammen også installere et omvendt skall. Et omvendt skall vil etablere en ekstern forbindelse mellom ofrenes PC og angriperens eksterne maskin, og dermed gi ham total kontroll over PC-en din.

Derfor, selv om du har betalt løsepengene, kan offeret fortsette å få tilgang til filene dine og holde styr på tastaturtastene som er slått på, og dermed ha full autoritet over den infiserte datamaskinen.

Les mer: Dekrypter ransomware-berørte filer ved å bruke disse verktøyene

Hvordan ble EvilQuest oppdaget?

EvilQuest har blitt oppdaget i flere programvarepakker og installasjonsprogrammer, noe som gjør det litt vanskelig å finne det første angrepet. Men det antas at ransomware-stammen blir distribuert i mer enn en måned før den ble oppdaget.

Bildekilde: ZDNet

En av de første kildene til angrep er knyttet til piratversjonen av en app kalt Little Snitch. Det er en brannmurapplikasjon designet for macOS-brukere som tilbyr dem nettverksbeskyttelse. Selve appen er høyt ansett, men når du velger en piratversjon, er det risikoer du ikke kan kreve. 

Stammen er vedlagt som en PKG-installasjonsfil med Little Snitch piratkopiert programvarepakke. PKG-filen har et "post-install script" knyttet til seg, som inneholder den påståtte skadelige programvaren. Ved installasjon blir skriptet deretter kopiert til en plassering på din Mac – /Library/LittleSnitch/CrashReporter . Og en gang senere aktiverer skadevarekoden og starter kryptering av systemfiler. 

Les mer: Hvordan Ransomware påvirker systemet ditt?

EvilQuest trives med torrenting

EvilQuest løsepengevare-stammen trives helt med torrenting. Brukere laster ofte ned programvarepakker og applikasjoner gjennom tredjeparts appbutikker og nettportaler og torrentkoblinger for å få en gratis premiumversjon uten å faktisk kjøpe programvaren. EvilQuest er stort sett knyttet til slike lenker for programvarepakker som Little Snitch.

Torrenting er alltid risikabelt, men brukere har en tendens til å unngå disse risikoene ved å bruke en VPN-tjeneste . Men når det er knyttet en løsepengevare-trussel, kan ingen VPN hjelpe i det scenariet. Det anbefales å ikke bruke piratversjoner av slike programvarepakker på Mac eller andre operativsystemer. 

Hvordan fungerer EvilQuest?

Her er et sammendrag av hvordan EvilQuest tar kontroll over Mac-en din hvis du blir angrepet:

– Ved installasjon og aktivering av skadevarekoden krypteres filene og mappene til ofrenes Mac, etterfulgt av en advarsel angående krypteringen.

– Brukeren ledes deretter til en løsepengenota på skrivebordet, akkurat som den på bildet nedenfor:

– En keylogger er installert, som gir angriperen sporingstilgang til å registrere alle tastetrykk.

– Et omvendt skall gir deretter angriperen en forbindelse med den infiserte Mac-en samt autoritet til å kjøre egendefinerte kommandoer.

– Ransomware-stammen ser eksplisitt etter filer som er assosiert med kryptovaluta-lommebokapplikasjoner som – wallet.png, wallet.pdg, etc. og hindrer dermed sikkerheten til kryptolommebøkene dine .

Hvilke filer er utsatt for trussel knyttet til EvilQuest?

Her er en liste over filutvidelser som er kryptert av Evil Quest: 

.pdf 

.doc

.jpg

.tekst

.sider

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.s

.p3

.html

.webarchive

.glidelås

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.lommebok

.dat

Bruk en pålitelig sikkerhetsprogramvare for Mac for å sikre førsteklasses personvern og beskyttelse

For å sikre at Mac-en din er fri for skadelig programvare eller personverntrussel, kan du bruke en effektiv Mac-beskyttelsespakke kalt  Kaspersky Total Security . Det er utrolig sikkerhetsprogramvare utviklet for å sikre at Mac-en din er beskyttet mot alle slags sårbarheter og trusler. Applikasjonen består av innebygde moduler for å kjøre automatiske skanninger og oppdage spor av skadelig programvare samt spor som setter brukernes personvern på din Mac i fare.

Når vi snakker om det grafiske grensesnittet, tilbyr Kaspersky et brukervennlig og intuitivt dashbord, slik at både nybegynnere og erfarne brukere enkelt kan bruke programvaren. Hovedvinduet har alle funksjonene riktig kategorisert slik at du kan bruke verktøy som Sikkerhetskopiering, Foreldrekontroll og så videre.

Her er de viktigste høydepunktene ved bruk av Kaspersky Total Security for Mac: 

• Gir utmerket beskyttelse mot skadelig programvare.
• Leveres med en førsteklasses passordbehandling.
• Har foreldrekontrollfunksjoner.
• Har helt ny stalkerware-beskyttelsesfunksjonalitet.
• Bruker kun lette til moderate systemressurser.
• Gir en dedikert spillmodusfunksjon.
• Kommer med en filkrypteringsfunksjon.
• Kom med anti-tyveri-funksjonalitet.
• Har en dedikert filmakuleringsfunksjon for å slette filer permanent.

Hvis du bruker annen sikkerhets- og beskyttelsesprogramvare for Mac, gi oss beskjed om forslagene dine i kommentarfeltet nedenfor. Ikke glem å dele opplevelsen din hvis du har vært et mål for EvilQuest eller OSX.EvilQuest Ransomware-belastning.

Sjekk ut listen over relevante artikler: