Cómo lidiar con EvilQuest Mac Ransomware (04.27.24)

Anti-malware

¿Qué es peor que el ransomware? Un malware que se hace pasar por ransomware pero que funciona como un malware diferente en segundo plano. Este tipo de malware es tan insidioso debido a su componente de desvío de direcciones. Mientras la víctima está ocupada tratando de averiguar cómo resolver la infección del ransomware, el malware real puede hacer lo que le corresponde en segundo plano sin ser detectado.

Este es exactamente el caso del ransomware EvilQuest. Dado que es fácil detectar cuando Mac tiene ransomware EvilQuest, es más fácil que el malware real funcione porque el usuario se centra en el ransomware de la pantalla de humo.

¿Qué es EvilQuest Ransomware en Mac? ThiefQuest, es una de las variedades más nuevas de ransomware descubierta en junio de 2020. Por lo general, se incluye con copias pirateadas de aplicaciones populares de Mac, incluidas Little Snitch, Mixed in Key y Ableton Live. Aparte de la agrupación de aplicaciones, también se ha descubierto que es desagradable como el programa de actualización de software de Google.

EvilQuest funciona cifrando los documentos y archivos de la víctima mediante un algoritmo criptográfico sólido. Se le alertará de la presencia del ransomware cuando reciba este mensaje emergente:

Sus archivos están encriptados

Muchos de sus documentos, fotos, videos, imágenes y ya no se puede acceder a otros archivos porque se han cifrado.

Quizás esté ocupado buscando una forma de recuperar sus archivos, pero no pierda el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.

Sin embargo, garantizamos que puede recuperar sus archivos de forma segura y sencilla y esto le costará 50 USD sin ningún cargo adicional.

Nuestra oferta es válida POR 3 DÍAS (¡a partir de ahora!). Los detalles completos se pueden encontrar en el archivo: READ_ME_NOW.txt ubicado en su escritorio

También deja caer una nota de rescate, titulada READ_ME_NOW.txt. La nota reitera lo que ya se mencionó en el mensaje emergente y luego agrega más detalles sobre el pago:

Usamos un algoritmo AES de 256 bits, por lo que le llevará más de mil millones de años romper este cifrado sin conocer la clave (puede leer Wikipedia sobre AES si no cree en esta afirmación).

De todos modos, le garantizamos que puede recuperar sus archivos de forma segura y sencilla. Esto requerirá que usemos algo de potencia de procesamiento, electricidad y almacenamiento de nuestro lado, por lo que hay una tarifa de procesamiento fija de 50 USD. Este es un pago único, sin tarifas adicionales incluidas.

Para aceptar esta oferta, debe depositar el pago dentro de las 72 horas (3 días) posteriores a la recepción de este mensaje; de lo contrario, esta oferta caducará y perderá sus archivos para siempre.

El pago debe depositarse en Bitcoin según el tipo de cambio Bitcoin / USD en el momento del pago. La dirección que tiene para realizar el pago es:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

El descifrado comenzará automáticamente dentro de 2 horas después de que se haya procesado el pago y tomará de 2 a 5 horas dependiendo de la potencia de procesamiento de su computadora. Después de eso, todos sus archivos serán restaurados.

ESTA OFERTA ES VÁLIDA POR 72 HORAS DESPUÉS DE RECIBIR ESTE MENSAJE

Más que un ransomware

Cuando mire la nota de rescate, verá observe inmediatamente la tarifa de rescate muy baja. Es tan insignificante en comparación con la tarifa de rescate de $ 980 exigida por las variantes de ransomware de la familia de ransomware STOP / Djvu o la tarifa de rescate de $ 4,000 a $ 8,000 del malware Locky. Además, notará que no hay información de contacto en la nota, por lo que no hay forma de que la víctima se comunique con el atacante.

Esto hace que uno se pregunte si los atacantes se lo toman en serio. Pedir $ 50 en rescate parece una broma, lo que hace que muchos expertos en seguridad duden de la verdadera naturaleza de este malware. Y después de un análisis más detallado, los investigadores de seguridad pudieron confirmar que EvilQuest Ransomware es más que un simple ransomware.

Tiene funciones y capacidades que van más allá de encriptar archivos y pedir ese mísero rescate. Al mirar más de cerca, resulta que EvilQuest también viene con funcionalidades de registro de teclas y robo de datos. Puede recopilar sus imágenes, varios tipos de documentos de texto, bases de datos, presentaciones, hojas de cálculo, billeteras criptográficas, copias de seguridad y otros datos confidenciales. El malware también puede determinar si se está ejecutando actualmente en una máquina virtual y qué soluciones de seguridad están instaladas actualmente, lo que le permite implementar varias estrategias de persistencia.

Cuando el ransomware escanea su sistema y encuentra datos que coinciden con cualquiera de los formatos de datos, inmediatamente se conecta sigilosamente a su servicio de comando abriendo un shell inverso. El malware utiliza esto como una puerta trasera para descargar archivos adicionales en su Mac y exportar los datos recopilados sin su conocimiento. El malware hace esto mientras bloquea algunos de los archivos del sistema al mismo tiempo, desviando su atención de lo que realmente está haciendo.

Estas son algunas de las extensiones encriptadas por este ransomware:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat y otros.

Cómo quitar EvilQuest Ransomware de Mac

Afortunadamente, una gran cantidad de software de seguridad ahora puede detectar el ransomware EvilQuest y eliminarlo de su Mac. Puede utilizar su programa antivirus para eliminar tanto el ransomware como las funciones "adicionales" (funcionalidad de shell inverso y registrador de teclas) de su computadora. Malwarebytes es una de las herramientas eficaces para eliminar el ransomware EvilQuest Mac. Wardle's Ransom¿Dónde? La herramienta también es capaz de detectar y detener procesos de cifrado maliciosos mediante el ransomware EvilQuest. Desafortunadamente, el uso de estas herramientas provocará una pérdida significativa de datos si no tiene una copia de seguridad de sus archivos.

Si no tiene una copia de sus archivos, puede usar el descifrador EvilQuest lanzado recientemente. por SentinelOne. Puede ver el video de demostración aquí para ayudarlo a descubrir cómo usarlo. Sin embargo, aún debe eliminar el ransomware de su computadora y limpiar su Mac antes de usar este descifrador porque esto solo desbloqueará sus archivos y no eliminará el malware.

Resumen

El malware se está volviendo más creativo y sofisticado en estos días, por lo que se ha vuelto difícil clasificarlos estrictamente de acuerdo con su categoría. El ransomware EvilQuest es un buen ejemplo de esta situación. Entonces, si recibe una notificación de que su Mac ha sido infectada por cualquier tipo de malware, tómelo con un grano de sal. Asegúrese de realizar un análisis exhaustivo de su computadora y eliminar todo rastro de malware malicioso en su sistema.

Video de Youtube: Cómo lidiar con EvilQuest Mac Ransomware

04, 2024

Cómo lidiar con EvilQuest Mac Ransomware (04.27.24)

Video de Youtube: Cómo lidiar con EvilQuest Mac Ransomware

Artículos

Mejor nivel para diamantes en Minecraft

Qué clase deben elegir los jugadores para subir al nivel 100 en WoW

3 formas de arreglar los botones laterales de Corsair Scimitar que no funcionan

¿Puedo usar un disco duro externo con una computadora portátil Razer?

Objetivos afectados en Fortnite (explicado)

Últimos artículos

El problema de notificaciones persiste en la actualización acumulativa KB4467708 de Windows 10: qué hacer

Shadow Priest vs Affliction Warlock en WoW: ¿Cuál es la diferencia?

3 formas de arreglar la discordia sin marcar los mensajes como leídos

Caja delimitadora de la Fortaleza Abisal de Minecraft

Cómo no mostrar el timón en WoW