Како се носити са ЕвилКуест Мац Рансомваре-ом (04.27.24)

<п> Шта је горе од рансомваре-а? Злонамерни софтвер који се представља као рансомваре, али у позадини делује као различит злонамерни софтвер. Ова врста малвера је толико подмукла због своје компоненте погрешног усмеравања. Док је жртва заузета покушајима да открије како да реши рансомваре инфекцију, прави малвер је у стању да слободно ради своје ствари у позадини, а да их не открије. <п> То је тачно случај са ЕвилКуест рансомвареом. Будући да је лако открити када Мац има ЕвилКуест рансомваре, стварном злонамерном софтверу је лакше да ради, јер је корисник усредсређен на рансомваре димне завесе. Шта је ЕвилКуест Рансомваре на Мац <п> ЕвилКуест рансомваре, познат и као ТхиефКуест је један од најновијих сојева рансомваре-а откривен прошлог јуна 2020. Обично се испоручује са пиратским копијама популарних Мац апликација, укључујући Литтле Снитцх, Микед ин Кеи и Аблетон Ливе. Осим групирања апликација, откривено је и одвратно као програм Гоогле Софтваре Упдате. <п> ЕвилКуест делује тако што шифрира жртвине документе и датотеке користећи снажни криптографски алгоритам. Бићете обавештени о присуству рансомваре-а када добијете ову искачућу поруку: <п> Ваше датотеке су шифроване <п> Многи важни документи, фотографије, видео снимци, слике и другим датотекама више није могуће приступити јер су шифроване. <п> Можда сте заузети тражењем начина за опоравак датотека, али не губите време. Нико не може опоравити ваше датотеке без наше услуге дешифровања. <п> Гарантујемо да можете безбедно и лако опоравити датотеке, а то ће вас коштати 50 УСД без додатних накнада. <п> Наша понуда важи 3 ДАНА (почев од сада!). Све детаље можете пронаћи у датотеци: РЕАД_МЕ_НОВ.ткт која се налази на вашој радној површини <п> Такође се испушта напомена о откупнини под називом РЕАД_МЕ_НОВ.ткт. Напомена понавља оно што је већ поменуто у искачућој поруци, а затим додаје више детаља у вези са плаћањем: <п> Користимо 256-битни АЕС алгоритам, па ће вам требати више од милијарду година да прекинете ову енкрипцију без знања кључа (можете прочитати Википедију о АЕС ако не верујете у ову изјаву). < п> У сваком случају гарантујемо да можете безбедно и лако опоравити датотеке. То ће захтевати од нас да користимо мало процесорске снаге, електричне енергије и складишта, тако да постоји фиксна накнада за обраду од 50 УСД. Ово је једнократно плаћање, без додатних накнада. <п> Да бисте прихватили ову понуду, морате уплатити уплату у року од 72 сата (3 дана) након пријема ове поруке, у супротном ова понуда истиче и датотеке ћете заувек изгубити. <п> Уплата мора бити положена у Битцоин на основу курса Битцоин / УСД у тренутку плаћања. Адреса коју морате извршити је: <п> 13роГМпВд7Пб3ЗоЈице8еоКпфегКвГХХК7 <п> Дешифровање ће почети аутоматски у року од 2 сата након обраде уплате и трајаће од 2 до 5 сати, у зависности од процесорске снаге вашег рачунара. Након тога све ваше датотеке ће бити враћене. <п> ОВА ПОНУДА ВРИЈЕДИ 72 САТА ПО ПРИМАЊУ ОВЕ ПОРУКЕ Више од Рансомваре-а <п> Када погледате откупнину, видјет ћете одмах приметите врло ниску накнаду за откуп. Толико је занемарљиво у поређењу са накнадом за откуп од 980 УСД, коју су захтевале верзије откупног програма из породице СТОП / Дјву рансомваре, или накнадом за откуп од 4.000 до 8.000 УСД за злонамерни софтвер Лоцки. Поред тога, приметићете да на белешци нису наведени контакт подаци, тако да не постоји начин да жртва контактира нападача. <п> Због тога се питате да ли су нападачи озбиљни у вези са целом ствари. Тражење 50 долара откупнине изгледа као шала, што многе стручњаке за безбедност доводи у сумњу у стварну природу овог малвера. И након даље анализе, истраживачи безбедности могли су да потврде да је ЕвилКуест Рансомваре више од пуког рансомваре-а. <п> Има функције и могућности које превазилазе шифровање датотека и тражење те бедне откупнине. Ако се боље погледа, испада да ЕвилКуест такође долази са функцијама за пријављивање кључева и крађу података. У могућности је да прикупља ваше слике, разне врсте текстуалних докумената, база података, презентација, прорачунских табела, крипто новчаника, резервних копија и других осетљивих података. Злонамерни софтвер такође може да утврди да ли је тренутно покренут на виртуелној машини и која су безбедносна решења тренутно инсталирана, што му омогућава да примењује различите стратегије трајања. <п> Када рансомваре скенира ваш систем и пронађе податке који се подударају са било којим форматом података, одмах се крадом повезује са својом командном услугом отварањем обрнуте љуске. Злонамерни софтвер ово користи као позадину за преузимање додатних датотека на ваш Мац и извоз прикупљених података без вашег знања. Злонамерни софтвер то ради док истовремено закључава неке системске датотеке, скрећући вам пажњу са онога што заправо ради. <п> Ево неких додатака шифрованих овим рансомваре-ом: <п> .пдф, .доц, .ткт, .јпг, .пем, .пагес, .цер, .пи, .х, .вебарцхиве, .зип, .ксл, .кслк, .доцк, .ппт, .кеиноте , .јс, .црт, .пхп, .м, .хпп, .пптк, .цпп, .цс, .склите3, .пл, .п, .п3,. валлет, .хтмл, .дат и други. < / п> Како уклонити ЕвилКуест Рансомваре са Мац-а<п> Срећом, много безбедносног софтвера сада може да открије ЕвилКуест рансомваре и уклони га са вашег Мац рачунара. Својим антивирусним програмом можете да избришете и рансомваре и „додатне“ функције (функција обрнуте љуске и кеилоггер) са рачунара. Малваребитес је један од ефикасних алата за уклањање ЕвилКуест Мац рансомваре-а. Вардле’с РансомВхере? Алат је такође у стању да открије и заустави злонамерне процесе шифровања од стране ЕвилКуест рансомваре-а. Нажалост, употреба ових алата ће довести до значајног губитка података ако немате резервну копију датотека. <п> Ако немате копију датотека, можете користити ЕвилКуест децриптор који је недавно издат од СентинелОне. Овде можете погледати демо видео како бисте сазнали како да га користите. Међутим, и даље морате уклонити рансомваре са рачунара и очистити Мац пре употребе овог декриптора, јер ће ово само откључати датотеке, а не и уклонити малвер. Резиме<п> Злонамјерни софтвер постаје креативнији и софистициранији данас, па је постало тешко поставити га строго према својој категорији. ЕвилКуест рансомваре је добар пример ове ситуације. Дакле, ако примите обавештење да је ваш Мац заражен било којом врстом злонамерног софтвера, узмите га са резервом. Обавезно темељито скенирајте свој рачунар и уклоните све трагове злонамерног малвера на вашем систему.

Иоутубе видео: Како се носити са ЕвилКуест Мац Рансомваре-ом

04, 2024