EvilQuest Ransomware

Por GoldSparrow em Mac Malware, Ransomware

Traduzir Para:

O EvilQuest Ransomware é um novo bloqueador de arquivos que parece visar apenas os computadores Mac. Isso é bastante incomum, pois não há muitos Trojans de criptografia de dados que perseguem os sistemas OSX - a maioria visa os computadores Windows.

Segundo os pesquisadores de malware, o EvilQuest Ransomware está sendo propagado através de aplicativos falsos para o Mac, tais como Mixer e Ableton. Os criadores do EvilQuest Ransomware parecem usar outro método de distribuição, além das cópias piratas falsas dos aplicativos mencionados acima - uma versão modificada do aplicativo Little Snitch. Esse aplicativo é uma ferramenta de compartilhamento de torrents, que é um nome familiar no mundo da pirataria online. Para evitar qualquer sinal de alerta, os instaladores responsáveis pela propagação do EvilQuest Ransomware também oferecerão uma cópia funcional do aplicativo juntamente com a ameaça. Por exemplo, se o usuário instalou uma cópia modificada do aplicativo Little Snitch, que carrega a carga útil do EvilQuest Ransomware, o utilitário de compartilhamento de torrents funcionará como planejado para evitar suspeitas.

Depois que os especialistas em ciber-segurança descobriram o EvilQuest Ransomware, eles o estudaram e descobriram que esse bloqueador de arquivos nem sempre é executado com êxito. Provavelmente, isso ocorre devido aos vários erros presentes no projeto. Se o EvilQuest Ransomware conseguir executar no host comprometido, sua execução final será adiada por vários dias. Esse é um truque utilizado por muitos cibercriminosos - se a ameaça não for executada imediatamente, é muito mais difícil para a vítima determinar o vetor de infecção.

Quando o EvilQuest Ransomware estiver em funcionamento, ele colocará seus arquivos em várias pastas do sistema Mac. Para ganhar persistência no Mac visado, o EvilQuest Ransomware cria vários Daemons de Inicialização, o que garantirá que o bloqueador de arquivos seja executado toda vez que o usuário reiniciar o sistema. Os usuários afetados pelo EvilQuest Ransomware relatam que tiveram problemas com o sistema operacional e que alguns de seus aplicativos pararam de funcionar. Isso ocorre porque o EvilQuest Ransomware não está programado para evitar a violação de arquivos do sistema e outras configurações. Diferente da maioria dos bloqueadores de arquivos que não criptografam os arquivos responsáveis pelo bom funcionamento do sistema, o EvilQuest Ransomware não possui essa capacidade.

Quando o EvilQuest Ransomware terminar de criptografar os dados visados, ele exibirá uma janela pop-up que informa aos usuários que eles foram vítimas de um ataque de ransomware e deve abrir um arquivo chamado 'READ_ME_NOW.txt', que contém a mensagem de resgate de os atacantes. A taxa de resgate é de US $50, mas o usuário tem apenas três dias para pagar. Se o prazo não for cumprido, os atacantes alegam que a taxa de resgate será aumentada.

Buscar

Mudar de região

EvilQuest Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela