EvilQuest Mac Ransomware తో ఎలా వ్యవహరించాలి (04.28.24)
ransomware కన్నా ఘోరం ఏమిటి? Ransomware వలె కనిపించే మాల్వేర్ కానీ నేపథ్యంలో వేరే మాల్వేర్గా పనిచేస్తుంది. ఈ రకమైన మాల్వేర్ దాని తప్పు దిశ భాగం కారణంగా చాలా కృత్రిమమైనది. బాధితుడు ransomware సంక్రమణను ఎలా పరిష్కరించాలో గుర్తించడంలో బిజీగా ఉండగా, నిజమైన మాల్వేర్ కనుగొనబడకుండా దాని నేపథ్యంలో స్వేచ్ఛగా చేయగలదు.
ఇది ఖచ్చితంగా EvilQuest ransomware విషయంలో ఉంటుంది. Mac కి EvilQuest ransomware ఉన్నప్పుడు గుర్తించడం చాలా సులభం కనుక, వినియోగదారు ధూమపాన ransomware పై దృష్టి కేంద్రీకరించినందున అసలు మాల్వేర్ పనిచేయడం సులభం.
Mac లో ఈవిల్ క్వెస్ట్ రాన్సమ్వేర్ అంటే ఏమిటిEvilQuest ransomware, దీనిని కూడా పిలుస్తారు గత జూన్ 2020 లో కనుగొనబడిన ransomware యొక్క సరికొత్త జాతులలో థీఫ్ క్వెస్ట్ ఒకటి. ఇది సాధారణంగా లిటిల్ స్నిచ్, మిక్స్డ్ ఇన్ కీ మరియు అబ్లేటన్ లైవ్తో సహా ప్రసిద్ధ మాక్ అనువర్తనాల పైరేటెడ్ కాపీలతో కూడి ఉంటుంది. అనువర్తన బండ్లింగ్ పక్కన పెడితే, ఇది గూగుల్ సాఫ్ట్వేర్ అప్డేట్ ప్రోగ్రామ్గా కూడా అసహ్యంగా కనుగొనబడింది.
బలమైన క్రిప్టోగ్రాఫిక్ అల్గోరిథం ఉపయోగించి బాధితుడి పత్రాలు మరియు ఫైళ్ళను గుప్తీకరించడం ద్వారా ఈవిల్ క్వెస్ట్ పనిచేస్తుంది. మీకు ఈ పాప్-అప్ సందేశం వచ్చినప్పుడు ransomware ఉనికి గురించి మీరు అప్రమత్తం అవుతారు:
మీ ఫైల్లు గుప్తీకరించబడ్డాయి
మీ ముఖ్యమైన పత్రాలు, ఫోటోలు, వీడియోలు, చిత్రాలు మరియు ఎన్క్రిప్ట్ చేయబడినందున ఇతర ఫైళ్ళు ఇకపై యాక్సెస్ చేయబడవు.
మీరు మీ ఫైళ్ళను తిరిగి పొందటానికి ఒక మార్గం కోసం బిజీగా ఉండవచ్చు, కానీ మీ సమయాన్ని వృథా చేయకండి. మా డిక్రిప్షన్ సేవ లేకుండా మీ ఫైళ్ళను ఎవరూ తిరిగి పొందలేరు.
అయితే మీరు మీ ఫైళ్ళను సురక్షితంగా మరియు సులభంగా తిరిగి పొందగలరని మేము హామీ ఇస్తున్నాము మరియు దీనికి అదనపు రుసుము లేకుండా 50 డాలర్లు ఖర్చు అవుతుంది.
మా ఆఫర్ 3 రోజులకు చెల్లుతుంది (ఇప్పుడే ప్రారంభమవుతుంది!). పూర్తి వివరాలను ఫైల్లో చూడవచ్చు: READ_ME_NOW.txt మీ డెస్క్టాప్లో ఉంది
ఇది READ_ME_NOW.txt పేరుతో విమోచన నోట్ను కూడా వదులుతుంది. గమనిక పాప్ అప్ సందేశంలో ఇప్పటికే పేర్కొన్న వాటిని పునరుద్ఘాటిస్తుంది, ఆపై చెల్లింపుకు సంబంధించి మరిన్ని వివరాలను జోడిస్తుంది:
మేము 256-బిట్ AES అల్గారిథమ్ను ఉపయోగిస్తాము, కాబట్టి కీ తెలియకుండానే ఈ గుప్తీకరణను విచ్ఛిన్నం చేయడానికి మీకు బిలియన్ సంవత్సరాల కన్నా ఎక్కువ సమయం పడుతుంది (మీరు ఈ ప్రకటనను నమ్మకపోతే AES గురించి వికీపీడియా చదవవచ్చు).
ఏమైనా, మీరు మీ ఫైల్లను సురక్షితంగా మరియు సులభంగా తిరిగి పొందవచ్చని మేము హామీ ఇస్తున్నాము. దీనికి మా వైపు కొంత ప్రాసెసింగ్ శక్తి, విద్యుత్ మరియు నిల్వను ఉపయోగించాల్సిన అవసరం ఉంది, కాబట్టి 50 USD స్థిర ప్రాసెసింగ్ ఫీజు ఉంది. ఇది ఒక-సమయం చెల్లింపు, అదనపు ఫీజులు చేర్చబడలేదు.
ఈ ఆఫర్ను అంగీకరించడానికి, మీరు ఈ సందేశాన్ని స్వీకరించిన తర్వాత 72 గంటల్లో (3 రోజులు) చెల్లింపును జమ చేయాలి, లేకపోతే ఈ ఆఫర్ గడువు ముగుస్తుంది మరియు మీరు మీ ఫైల్లను ఎప్పటికీ కోల్పోతారు.
చెల్లింపు సమయంలో బిట్కాయిన్ / యుఎస్డి మార్పిడి రేటు ఆధారంగా చెల్లింపును బిట్కాయిన్లో జమ చేయాలి. మీరు చెల్లించాల్సిన చిరునామా:
13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7
చెల్లింపు ప్రాసెస్ చేసిన 2 గంటల్లో డిక్రిప్షన్ స్వయంచాలకంగా ప్రారంభమవుతుంది మరియు మీ కంప్యూటర్ యొక్క ప్రాసెసింగ్ శక్తిని బట్టి 2 నుండి 5 గంటలు పడుతుంది. ఆ తరువాత మీ ఫైళ్లన్నీ పునరుద్ధరించబడతాయి.
ఈ సందేశం స్వీకరించిన తర్వాత 72 గంటలకు ఈ ఆఫర్ చెల్లుతుంది
రాన్సమ్వేర్ కంటే ఎక్కువమీరు విమోచన నోటును చూసినప్పుడు, మీరు చాలా తక్కువ విమోచన రుసుమును వెంటనే గమనించండి. STOP / Djvu ransomware కుటుంబం నుండి ransomware వేరియంట్లు కోరిన 80 980 విమోచన రుసుము లేదా లాకీ మాల్వేర్ యొక్క, 000 4,000 నుండి, 000 8,000 విమోచన రుసుముతో పోలిస్తే ఇది చాలా తక్కువ. అదనంగా, గమనికలో ఎటువంటి సంప్రదింపు సమాచారం ఇవ్వలేదని మీరు గమనించవచ్చు, కాబట్టి బాధితుడు దాడి చేసేవారిని చేరుకోవడానికి మార్గం లేదు.
దాడి చేసేవారు మొత్తం విషయం గురించి తీవ్రంగా ఆలోచిస్తున్నారా అని ఇది మీకు ఆశ్చర్యం కలిగిస్తుంది. విమోచన క్రయధనంలో $ 50 అడగడం హాస్యాస్పదంగా అనిపిస్తుంది, ఈ మాల్వేర్ యొక్క నిజమైన స్వభావం గురించి చాలా మంది భద్రతా నిపుణులను సందేహించేలా చేస్తుంది. మరింత విశ్లేషణ తరువాత, భద్రతా పరిశోధకులు ఈవిల్ క్వెస్ట్ రాన్సమ్వేర్ కేవలం ransomware కంటే ఎక్కువ అని ధృవీకరించగలిగారు. నిశితంగా పరిశీలిస్తే, ఈవిల్ క్వెస్ట్ కూడా కీలాగింగ్ మరియు డేటా దొంగతనం కార్యాచరణలతో వస్తుంది. ఇది మీ చిత్రాలు, వివిధ రకాల వచన పత్రాలు, డేటాబేస్, ప్రెజెంటేషన్లు, స్ప్రెడ్షీట్లు, క్రిప్టో వాలెట్లు, బ్యాకప్లు మరియు ఇతర సున్నితమైన డేటాను సేకరించగలదు. మాల్వేర్ ప్రస్తుతం వర్చువల్ మెషీన్లో నడుస్తుందో లేదో మరియు ప్రస్తుతం ఏ భద్రతా పరిష్కారాలను వ్యవస్థాపించిందో కూడా నిర్ణయించగలదు, ఇది వివిధ స్థిరమైన వ్యూహాలను అమలు చేయడానికి అనుమతిస్తుంది.
ransomware మీ సిస్టమ్ను స్కాన్ చేసి, ఏదైనా డేటా ఫార్మాట్లకు సరిపోయే డేటాను కనుగొన్నప్పుడు, అది వెంటనే రివర్స్ షెల్ తెరవడం ద్వారా దాని కమాండ్ సేవకు దొంగతనంగా కలుపుతుంది. మీ Mac లో అదనపు ఫైల్లను డౌన్లోడ్ చేయడానికి మరియు మీకు తెలియకుండానే సేకరించిన డేటాను ఎగుమతి చేయడానికి మాల్వేర్ దీన్ని బ్యాక్డోర్గా ఉపయోగిస్తుంది. మాల్వేర్ కొన్ని సిస్టమ్ ఫైళ్ళను ఒకేసారి లాక్ చేస్తూ, మీ దృష్టిని వాస్తవంగా చేస్తున్న దాని నుండి మళ్లించేటప్పుడు దీన్ని చేస్తుంది.
ఈ ransomware గుప్తీకరించిన కొన్ని పొడిగింపులు ఇక్కడ ఉన్నాయి:
.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat మరియు ఇతరులు.
Mac నుండి EvilQuest Ransomware ను ఎలా తొలగించాలిఅదృష్టవశాత్తూ, చాలా భద్రతా సాఫ్ట్వేర్ ఇప్పుడు EvilQuest ransomware ను గుర్తించి మీ Mac నుండి ప్రక్షాళన చేయగలదు. మీ కంప్యూటర్ నుండి ransomware మరియు “అదనపు” ఫంక్షన్లను (రివర్స్ షెల్ మరియు కీలాగర్ కార్యాచరణ) రెండింటినీ తొలగించడానికి మీరు మీ యాంటీవైరస్ ప్రోగ్రామ్ను ఉపయోగించవచ్చు. ఈవిల్ క్వెస్ట్ మాక్ ransomware ను తొలగించడానికి మాల్వేర్బైట్స్ సమర్థవంతమైన సాధనాల్లో ఒకటి. వార్డెల్ యొక్క రాన్సమ్ ఎక్కడ ఉంది? ఈవిల్ క్వెస్ట్ ransomware ద్వారా హానికరమైన గుప్తీకరణ ప్రక్రియలను గుర్తించడం మరియు ఆపడం సాధనం చేయగలదు. దురదృష్టవశాత్తు, మీ ఫైళ్ళ యొక్క బ్యాకప్ లేకపోతే ఈ సాధనాలను ఉపయోగించడం గణనీయమైన డేటా నష్టానికి దారితీస్తుంది.
మీ ఫైళ్ళ కాపీ మీకు లేకపోతే, మీరు ఇటీవల విడుదల చేసిన ఈవిల్ క్వెస్ట్ డిక్రిప్టర్ను ఉపయోగించవచ్చు సెంటినెల్ వన్ చేత. డెమో వీడియోను ఎలా ఉపయోగించాలో గుర్తించడంలో మీకు సహాయపడటానికి మీరు ఇక్కడ చూడవచ్చు. అయినప్పటికీ, మీరు మీ కంప్యూటర్ నుండి ransomware ను తీసివేసి, ఈ డిక్రిప్టర్ను ఉపయోగించే ముందు మీ Mac ని శుభ్రపరచాలి ఎందుకంటే ఇది మీ ఫైల్లను మాత్రమే అన్లాక్ చేస్తుంది మరియు మాల్వేర్ను తీసివేయదు.
సారాంశంఈ రోజుల్లో మాల్వేర్ మరింత సృజనాత్మకంగా మరియు అధునాతనంగా మారుతోంది, వాటిని వారి వర్గం ప్రకారం ఖచ్చితంగా ఉంచడం కష్టమైంది. ఈ పరిస్థితికి EvilQuest ransomware మంచి ఉదాహరణ. కాబట్టి మీ Mac ఏ రకమైన మాల్వేర్ ద్వారా సోకినట్లు మీకు నోటిఫికేషన్ వస్తే, ఉప్పు ధాన్యంతో తీసుకోండి. మీరు మీ కంప్యూటర్ను క్షుణ్ణంగా స్కాన్ చేశారని నిర్ధారించుకోండి మరియు మీ సిస్టమ్లోని హానికరమైన మాల్వేర్ యొక్క అన్ని జాడలను తొలగించండి.
YouTube వీడియో: EvilQuest Mac Ransomware తో ఎలా వ్యవహరించాలి
04, 2024