EvilQuest Mac 랜섬웨어를 처리하는 방법 (04.28.24)

랜섬웨어보다 더 나쁜 것은 무엇입니까? 랜섬웨어로 위장하지만 백그라운드에서 다른 멀웨어로 작동하는 멀웨어입니다. 이러한 유형의 맬웨어는 잘못된 방향 구성 요소로 인해 매우 교활합니다. 피해자가 랜섬웨어 감염을 해결하는 방법을 알아 내느라 바쁘지만 실제 악성 코드는 탐지되지 않고 백그라운드에서 자유롭게 작업을 수행 할 수 있습니다.

EvilQuest 랜섬웨어의 경우입니다. Mac에 EvilQuest 랜섬웨어가 있으면 탐지하기 쉽기 때문에 사용자가 연막 랜섬웨어에 집중하기 때문에 실제 맬웨어가 작동하기가 더 쉽습니다.

Mac에서 EvilQuest 랜섬웨어 란 무엇입니까

EvilQuest 랜섬웨어라고도합니다. ThiefQuest는 2020 년 6 월에 발견 된 최신 랜섬웨어 유형 중 하나입니다. 일반적으로 Little Snitch, Mixed in Key, Ableton Live를 비롯한 인기있는 Mac 애플리케이션의 불법 복제 사본과 함께 번들로 제공됩니다. 앱 번들링 외에도 Google 소프트웨어 업데이트 프로그램으로서 역겨운 것으로 밝혀졌습니다.

EvilQuest는 강력한 암호화 알고리즘을 사용하여 피해자의 문서와 파일을 암호화합니다. 다음과 같은 팝업 메시지가 표시되면 랜섬웨어의 존재를 알립니다.

파일이 암호화됩니다.

중요한 문서, 사진, 동영상, 이미지 및 다른 파일은 암호화 되었기 때문에 더 이상 액세스 할 수 없습니다.

파일을 복구하는 방법을 찾는 데 바쁠 수 있지만 시간을 낭비하지 마십시오. 우리의 복호화 서비스 없이는 누구도 파일을 복구 할 수 없습니다.

그러나 파일을 안전하고 쉽게 복구 할 수 있으며 추가 비용없이 50 달러의 비용이 발생합니다.

우리의 제안은 3 일 동안 유효합니다 (지금 시작합니다!). 자세한 내용은 바탕 화면에있는 READ_ME_NOW.txt 파일에서 확인할 수 있습니다.

또한 READ_ME_NOW.txt라는 제목의 몸값 메모도 제공합니다. 이 메모는 팝업 메시지에 이미 언급 된 내용을 반복 한 다음 결제에 대한 자세한 내용을 추가합니다.

우리는 256 비트 AES 알고리즘을 사용하므로 키를 모르고이 암호화를 깨는 데 10 억 년 이상이 걸립니다 (이 진술을 믿지 않는다면 AES에 대한 Wikipedia를 읽을 수 있습니다).

어쨌든, 파일을 안전하고 쉽게 복구 할 수 있음을 보장합니다. 이를 위해서는 우리 측에서 약간의 처리 능력, 전기 및 저장 장치를 사용해야하므로 50 USD의 고정 처리 수수료가 있습니다. 일회성 결제이며 추가 수수료는 포함되지 않습니다.

이 제안을 수락하려면이 메시지를받은 후 72 시간 (3 일) 이내에 지불을 입금해야합니다. 그렇지 않으면이 제안이 만료되고 파일을 영원히 잃게됩니다.

결제는 결제 시점의 비트 코인 / USD 환율을 기준으로 비트 코인으로 입금되어야합니다. 결제해야하는 주소는 다음과 같습니다.

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

복호화는 결제가 처리 된 후 2 시간 이내에 자동으로 시작되며 컴퓨터의 처리 능력에 따라 2 ~ 5 시간이 소요됩니다. 그 후에는 모든 파일이 복원됩니다.

이 제안은이 메시지를받은 후 72 시간 동안 유효합니다.

랜섬웨어 이상

몸값 메모를 보면 매우 낮은 몸값 비용을 즉시 알 수 있습니다. STOP / Djvu 랜섬웨어 제품군의 랜섬웨어 변종이 요구하는 980 달러의 랜섬 비용이나 Locky 멀웨어의 4,000 달러에서 8,000 달러의 랜섬 비용과 비교할 때 매우 무시할 만합니다. 또한 메모에 연락처 정보가 없으므로 피해자가 공격자에게 연락 할 방법이 없음을 알 수 있습니다.

이로 인해 공격자가 모든 것에 대해 진지한 지 궁금해집니다. 몸값으로 50 달러를 요구하는 것은 농담처럼 보이며 많은 보안 전문가들이이 악성 코드의 본질을 의심하게 만듭니다. 그리고 추가 분석을 통해 보안 연구원들은 EvilQuest 랜섬웨어가 단순한 랜섬웨어가 아니라는 것을 확인할 수있었습니다.

파일을 암호화하고 단순한 랜섬을 요구하는 것 이상의 기능과 능력을 가지고 있습니다. 자세히 살펴보면 EvilQuest에는 키 로깅 및 데이터 도난 기능도 함께 제공됩니다. 이미지, 다양한 유형의 텍스트 문서, 데이터베이스, 프레젠테이션, 스프레드 시트, 암호화 지갑, 백업 및 기타 민감한 데이터를 수집 할 수 있습니다. 또한 악성 코드는 현재 가상 머신에서 실행 중인지 여부와 현재 설치된 보안 솔루션을 파악하여 다양한 지속성 전략을 구현할 수 있습니다.

랜섬웨어가 시스템을 스캔하고 데이터 형식과 일치하는 데이터를 찾으면 리버스 셸을 열어 즉시 명령 서비스에 은밀하게 연결합니다. 악성 코드는 이것을 백도어로 사용하여 Mac에 추가 파일을 다운로드하고 사용자 모르게 수집 된 데이터를 내 보냅니다. 악성 코드는 동시에 일부 시스템 파일을 잠그면 서이 작업을 수행하여 실제로 수행하는 작업에서주의를 돌립니다.

다음은이 랜섬웨어로 암호화 된 확장 프로그램입니다.

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat 등.

Mac에서 EvilQuest Ransomware를 제거하는 방법

다행히도 많은 보안 소프트웨어가 이제 EvilQuest 랜섬웨어를 감지하여 Mac에서 제거 할 수 있습니다. 바이러스 백신 프로그램을 사용하여 컴퓨터에서 랜섬웨어와 "추가"기능 (리버스 쉘 및 키로거 기능)을 모두 삭제할 수 있습니다. Malwarebytes는 EvilQuest Mac 랜섬웨어를 제거하는 효과적인 도구 중 하나입니다. Wardle의 RansomWhere? 이 도구는 또한 EvilQuest 랜섬웨어에 의한 악성 암호화 프로세스를 탐지하고 중지 할 수 있습니다. 안타깝게도 이러한 도구를 사용하면 파일 백업이없는 경우 상당한 데이터 손실이 발생할 수 있습니다.

파일 사본이없는 경우 최근에 출시 된 EvilQuest 암호 해독기를 사용할 수 있습니다. SentinelOne 제작. 여기에서 데모 비디오를 확인하여 사용 방법을 알아볼 수 있습니다. 그러나이 해독기를 사용하기 전에 컴퓨터에서 랜섬웨어를 제거하고 Mac을 정리해야합니다. 이렇게하면 파일 잠금 만 해제되고 맬웨어는 제거되지 않기 때문입니다.

요약

멀웨어는 점점 더 창의적이고 정교 해져 카테고리에 따라 엄격하게 분류하기가 어려워졌습니다. EvilQuest 랜섬웨어는 이러한 상황의 좋은 예입니다. 따라서 Mac이 모든 유형의 멀웨어에 감염되었다는 알림을 받으면 조금만 가져 가십시오. 컴퓨터를 철저히 검사하고 시스템에서 악성 멀웨어 흔적을 모두 제거하세요.

YouTube 비디오: EvilQuest Mac 랜섬웨어를 처리하는 방법

04, 2024