كيفية التعامل مع EvilQuest Mac Ransomware (04.28.24)
ما هو أسوأ من فيروسات الفدية؟ برنامج ضار يتظاهر بأنه برنامج فدية ولكنه يعمل كبرنامج ضار مختلف في الخلفية. هذا النوع من البرامج الضارة خبيث للغاية بسبب مكون التوجيه الخاطئ. بينما تكون الضحية مشغولة بمحاولة اكتشاف كيفية حل عدوى برامج الفدية ، فإن البرنامج الضار الحقيقي يكون قادرًا على القيام بعمله بحرية في الخلفية دون أن يتم اكتشافه.
هذا هو الحال تمامًا بالنسبة لبرنامج الفدية EvilQuest. نظرًا لأنه من السهل اكتشاف ما إذا كان جهاز Mac يحتوي على EvilQuest ransomware ، فمن الأسهل على البرامج الضارة الفعلية أن تعمل لأن المستخدم يركز على برامج الفدية الضارة.
ما هو EvilQuest Ransomware على MacEvilQuest ransomware ، المعروف أيضًا باسم ThiefQuest ، هو أحد أحدث سلالات برامج الفدية التي تم اكتشافها في يونيو 2020. وعادة ما يتم تجميعه مع نسخ مقرصنة من تطبيقات Mac الشائعة ، بما في ذلك Little Snitch و Mixed in Key و Ableton Live. بصرف النظر عن تجميع التطبيقات ، فقد تم اكتشاف أنه مثير للاشمئزاز مثل برنامج Google Software Update.
يعمل EvilQuest من خلال تشفير مستندات وملفات الضحية باستخدام خوارزمية تشفير قوية. سيتم تنبيهك إلى وجود برنامج الفدية عندما تتلقى هذه الرسالة المنبثقة:
يتم تشفير ملفاتك
العديد من المستندات والصور ومقاطع الفيديو والصور الهامة لم يعد الوصول إلى الملفات الأخرى متاحًا لأنه تم تشفيرها.
ربما تكون مشغولاً بالبحث عن طريقة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا يمكن لأي شخص استرداد ملفاتك بدون خدمة فك التشفير الخاصة بنا.
ومع ذلك نضمن أنه يمكنك استرداد ملفاتك بأمان وسهولة وسيكلفك ذلك 50 دولارًا أمريكيًا دون أي رسوم إضافية.
يسري عرضنا لمدة 3 أيام (بدءًا من الآن!). يمكن العثور على التفاصيل الكاملة في الملف: READ_ME_NOW.txt الموجود على سطح المكتب الخاص بك
كما أنه يسقط مذكرة فدية بعنوان READ_ME_NOW.txt. تكرر الملاحظة ما تم ذكره بالفعل في الرسالة المنبثقة ، ثم تضيف المزيد من التفاصيل المتعلقة بالدفع:
نستخدم خوارزمية AES 256 بت ، لذا سوف يستغرق الأمر أكثر من مليار سنة لكسر هذا التشفير دون معرفة المفتاح (يمكنك قراءة ويكيبيديا حول AES إذا كنت لا تصدق هذا البيان).
على أي حال ، نحن نضمن أنه يمكنك استرداد ملفاتك بأمان وسهولة. سيتطلب ذلك منا استخدام بعض طاقة المعالجة والكهرباء والتخزين من جانبنا ، لذلك هناك رسوم معالجة ثابتة قدرها 50 دولارًا أمريكيًا. هذه دفعة لمرة واحدة ، ولا تشمل أي رسوم إضافية.
لقبول هذا العرض ، يتعين عليك إيداع الدفعة في غضون 72 ساعة (3 أيام) بعد تلقي هذه الرسالة ، وإلا ستنتهي صلاحية العرض ستفقد ملفاتك إلى الأبد.
يجب إيداع الدفع بعملة البيتكوين بناءً على سعر صرف البيتكوين / الدولار الأمريكي في لحظة الدفع. العنوان الذي يتعين عليك سداده هو:
13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7
سيبدأ فك التشفير تلقائيًا في غضون ساعتين بعد معالجة الدفع وسيستغرق من 2 إلى 5 ساعات اعتمادًا على قوة المعالجة لجهاز الكمبيوتر الخاص بك. بعد ذلك ستتم استعادة جميع ملفاتك.
هذا العرض ساري المفعول لمدة 72 ساعة بعد تلقي هذه الرسالة
أكثر من برنامج الفديةعندما تنظر إلى مذكرة الفدية ، لاحظ على الفور رسوم الفدية المنخفضة جدًا. إنه ضئيل للغاية مقارنة برسوم الفدية البالغة 980 دولارًا التي تطالب بها متغيرات برامج الفدية من عائلة STOP / Djvu ransomware أو رسوم الفدية من 4000 دولار إلى 8000 دولار لبرامج Locky الضارة. بالإضافة إلى ذلك ، ستلاحظ أنه لا توجد معلومات اتصال في الملاحظة ، لذلك لا توجد طريقة للضحية للوصول إلى المهاجم.
هذا يجعلك تتساءل عما إذا كان المهاجمون جادين في الأمر برمته. يبدو طلب فدية قدرها 50 دولارًا وكأنه مزحة ، مما يجعل الكثير من خبراء الأمن يشككون في الطبيعة الحقيقية لهذه البرامج الضارة. وبعد إجراء مزيد من التحليل ، تمكن الباحثون الأمنيون من تأكيد أن EvilQuest Ransomware هو أكثر من مجرد برنامج فدية.
إنه يحتوي على وظائف وإمكانيات تتجاوز تشفير الملفات والمطالبة بفدية تافهة. عند إلقاء نظرة فاحصة ، اتضح أن EvilQuest يأتي أيضًا بوظائف تسجيل المفاتيح وسرقة البيانات. إنه قادر على جمع صورك وأنواع مختلفة من المستندات النصية وقواعد البيانات والعروض التقديمية وجداول البيانات ومحافظ التشفير والنسخ الاحتياطية وغيرها من البيانات الحساسة. تستطيع البرامج الضارة أيضًا تحديد ما إذا كانت تعمل حاليًا في جهاز افتراضي وما هي حلول الأمان المثبتة حاليًا ، مما يسمح لها بتنفيذ استراتيجيات استمرار متنوعة.
عندما تفحص برامج الفدية نظامك وتعثر على البيانات التي تتطابق مع أي من تنسيقات البيانات ، فإنها تتصل على الفور بخدمة الأوامر عن طريق فتح غلاف عكسي. تستخدم البرامج الضارة هذا كباب خلفي لتنزيل ملفات إضافية على جهاز Mac الخاص بك وتصدير البيانات المجمعة دون علمك. تقوم البرامج الضارة بهذا أثناء قفل بعض ملفات النظام في نفس الوقت ، مما يؤدي إلى تحويل انتباهك بعيدًا عما يفعله بالفعل.
فيما يلي بعض الامتدادات المشفرة بواسطة برنامج الفدية هذا:
.pdf ، .doc ، .txt ، .jpg ، .pem ، .pages ، .cer ، .py ، .h ، .webarchive ، .zip ، .xsl ، .xslx ، .docx ، .ppt ، .keynote ، .js ، .crt ، .php ، .m ، .hpp ، .pptx ، .cpp ، .cs ، .sqlite3 ، .pl ، .p ، .p3 ، .wallet ، .html ، .dat ، وغيرها.
كيفية إزالة EvilQuest Ransomware من نظام التشغيل Macلحسن الحظ ، أصبح بإمكان الكثير من برامج الأمان الآن اكتشاف EvilQuest ransomware وإزالته من جهاز Mac. يمكنك استخدام برنامج مكافحة الفيروسات الخاص بك لحذف كل من برامج الفدية والوظائف "الإضافية" (وظيفة shell العكسي ووظيفة keylogger) من جهاز الكمبيوتر. Malwarebytes هي واحدة من الأدوات الفعالة لإزالة EvilQuest Mac ransomware. فدية واردل أين؟ أداة قادرة أيضًا على اكتشاف وإيقاف عمليات التشفير الضارة بواسطة EvilQuest ransomware. لسوء الحظ ، سيؤدي استخدام هذه الأدوات إلى فقد كبير للبيانات إذا لم يكن لديك نسخة احتياطية من ملفاتك.
إذا لم يكن لديك نسخة من ملفاتك ، فيمكنك استخدام أداة فك تشفير EvilQuest التي تم إصدارها مؤخرًا بواسطة SentinelOne. يمكنك مشاهدة الفيديو التوضيحي هنا لمساعدتك في معرفة كيفية استخدامه. ومع ذلك ، لا تزال بحاجة إلى إزالة برنامج الفدية من جهاز الكمبيوتر الخاص بك وتنظيف جهاز Mac الخاص بك قبل استخدام برنامج فك التشفير هذا لأن هذا سيؤدي فقط إلى إلغاء قفل ملفاتك وعدم إزالة البرامج الضارة.
الملخصتزداد البرامج الضارة إبداعًا وتعقيدًا هذه الأيام بحيث أصبح من الصعب وضعها وفقًا لفئتها بدقة. EvilQuest ransomware مثال جيد على هذا الموقف. لذلك ، إذا تلقيت إشعارًا بأن جهاز Mac الخاص بك قد أصيب بأي نوع من البرامج الضارة ، فلا داعي للقلق. تأكد من إجراء فحص شامل لجهاز الكمبيوتر الخاص بك وإزالة جميع آثار البرامج الضارة على نظامك.
فيديو يوتيوب: كيفية التعامل مع EvilQuest Mac Ransomware
04, 2024