解決済み: このファイルは QuickTime Player と互換性がありません
このファイルが QuickTime Player と互換性がない場合は、今すぐこの記事をお読みください。最良の修正のいくつかに光を当てます。
研究者は、EvilQuestという名前のランサムウェアの痕跡を発見しました。これは、Appleによって製造されたmacOSベースのマシンのみを対象としています。暗号化マルウェアは、macOSやその他のオペレーティングシステムに対する以前のマルウェア攻撃とは異なる独特の株であることが判明しています。これがあなたがそれについて知る必要があるすべてです:
EvilQuestとは何ですか?
EvilQuestまたはOSX.EvilQuestは、海賊版macOSアプリケーションに接続されているランサムウェア株です。ランサムウェアは、PCを介したユーザーのコマンドや、ファイルやフォルダーへのアクセスを脅かします。EvilQuestは、付属の海賊版アプリと一緒にMacにインストールされ、被害者のファイルとフォルダーを暗号化して、アクセスと使用を防ぎます。
新しいランサムウェア株は1ノッチ多く、さらに危険です。研究者は、EvilQuestがシステムにキーロガーをインストールすることを発見しました。これにより、攻撃者はユーザーが入力したキーボードコマンドを追跡および記録できます。さらに、ひずみは逆シェルもインストールします。リバースシェルは、被害者のPCと攻撃者のリモートマシンとのリモート接続を確立するため、被害者はPCを完全に制御できます。
したがって、身代金を支払ったとしても、被害者は引き続きファイルにアクセスし、キーボードのキーが押されたことを追跡できるため、感染したコンピューターに対する完全な権限を持ちます。
続きを読む:これらのツールを使用してランサムウェアの影響を受けるファイルを復号化する
EvilQuestはどのように発見されましたか?
EvilQuestは複数のソフトウェアパッケージとインストーラーで発見されており、最初の攻撃を見つけるのが少し難しくなっています。しかし、ランサムウェア株は、発見されるまでに1か月以上配布されていると考えられています。
画像ソース:ZDNet
最初の攻撃源の1つは、LittleSnitchと呼ばれる海賊版のアプリに関連しています。これは、ネットワーク保護を提供するmacOSユーザー向けに設計されたファイアウォールアプリケーションです。アプリ自体は高く評価されていますが、海賊版を選ぶと、頼めないリスクがあります。
この株は、LittleSnitchの海賊版ソフトウェアパッケージにPKGインストーラーファイルとして添付されています。PKGファイルには「インストール後のスクリプト」が添付されており、マルウェアの疑いが含まれています。インストール時に、スクリプトはMac上の場所/ Library / LittleSnitch / CrashReporterにコピーされます。そしてしばらくして、マルウェアコードがアクティブになり、システムファイルの暗号化が開始されます。
続きを読む:ランサムウェアはシステムにどのように影響しますか?
EvilQuestはTorrentingで繁栄しています
EvilQuestランサムウェア株は、トレントで完全に繁栄しています。ユーザーは、サードパーティのアプリストアやオンラインポータル、トレントリンクからソフトウェアパッケージやアプリケーションをダウンロードして、実際にソフトウェアを購入せずに無料のプレミアムバージョンを入手することがよくあります。EvilQuestは、ほとんどの場合、LittleSnitchのようなソフトウェアパッケージのそのようなリンクに添付されています。
トレントは常にリスクがありますが、ユーザーはVPNサービスを使用してこれらのリスクを回避する傾向があります。ただし、ランサムウェアの脅威が関連付けられている場合、そのシナリオではVPNは役に立ちません。Macまたはその他のオペレーティングシステムでは、このようなソフトウェアパッケージの海賊版を使用しないことをお勧めします。
EvilQuestはどのように機能しますか?
攻撃を受けた場合にEvilQuestがMacを制御する方法の概要は次のとおりです。
–マルウェアコードをインストールしてアクティブ化すると、被害者のMacのファイルとフォルダが暗号化され、暗号化に関する警告が表示されます。
–次に、ユーザーは、下の画像のように、デスクトップ上の身代金メモに誘導されます。
–キーロガーがインストールされているため、攻撃者はすべてのキーストロークを記録するためのアクセスを追跡できます。
–次に、リバースシェルは、攻撃者に感染したMacとの接続と、カスタムコマンドを実行する権限を付与します。
- -ランサムウェア歪みは、次のような任意のcryptocurrency財布アプリケーションに関連付けられているファイルに対して明示的に見えるwallet.png、wallet.pdg、 、これ等をご暗号財布のセキュリティを妨げます。
EvilQuestに関連して脅威になりやすいファイルは何ですか?
EvilQuestによって暗号化されたファイル拡張子のリストは次のとおりです。
.doc
.jpg
。txt
.pages
.pem
.cer
.crt
.php
.py
。NS
。NS
.hpp
.cpp
.cs
.pl
。NS
.p3
.html
.webarchive
。ジップ
.xsl
.xslx
.docx
.ppt
.pptx
。基調
.js
.sqlite3
。財布
.dat
Mac用の信頼性の高いセキュリティソフトウェアを使用して、一流のプライバシーと保護を確保します
Macにマルウェアやプライバシーの脅威がないことを確認するために、Kaspersky TotalSecurityと呼ばれる効率的なMac保護スイートを使用できます 。それはあなたのMacがあらゆる種類の脆弱性と脅威から保護されることを確実にするように設計された信じられないほどのセキュリティソフトウェアです。このアプリケーションは、自動スキャンを実行し、マルウェアのトレースやMacのユーザーのプライバシーを危険にさらすトレースを検出するための組み込みモジュールで構成されています。
グラフィックインターフェイスについて言えば、Kasperskyはユーザーフレンドリーで直感的なダッシュボードを提供しているため、初心者と経験豊富なユーザーの両方がソフトウェアを簡単に使用できます。メインウィンドウには、バックアップ、ペアレンタルコントロールなどのツールを使用できるように、すべての機能が適切に分類されています。
Kaspersky Total Security forMacを使用する主なハイライトは次のとおりです。
最新バージョン: 21.3.10.391 | 言語サポート:英語、ドイツ語、フランス語など。 |
価格: 5デバイス/ 1年で49.99ドル | 無料試用期間: 30日 |
ファイルサイズ: 2.7 MB | メモリ: 1 GB(32ビット)または2 GB(64ビット) |
ライセンス:試用版、サブスクリプションベース | ディスク容量: 1500MBの空き容量 |
Mac用の他のセキュリティおよび保護ソフトウェアを使用している場合は、以下のコメントセクションで提案をお知らせください。また、EvilQuestまたはOSX.EvilQuest Ransomware株のターゲットになっている場合は、経験を共有することを忘れないでください。
関連記事のリストをチェックしてください:
No More Ransom:脅威アクターのランサムウェア計画を失敗させるイニシアチブ |
Avaddon Ransomware –保護を維持する方法と攻撃を受けた場合の対処方法 |
Macをランサムウェア攻撃から保護する方法は? |
迷路ランサムウェアがコグニザントを攻撃 |
システムからRedlランサムウェアやその他のマルウェアを削除する方法は? |
このファイルが QuickTime Player と互換性がない場合は、今すぐこの記事をお読みください。最良の修正のいくつかに光を当てます。
MacでiMovieをアンインストールする方法を知りたいですか?この投稿では、MacでiMovieを完全にアンインストールする方法を詳しく説明しています。
Mac上のフォルダの表示設定が変更されている場合があります。これはDS_Storeファイルが原因である可能性があります。DS_storeファイルとは何か、そしてこの問題を修正する方法を見つけましょう。
MacからGoogleドライブアプリを削除する方法。手動またはCleanMyMacXを使った簡単な手順で、Googleドライブを効果的にアンインストールできます。
MacからAdobe Readerを削除してアンインストールしますか?Adobe Acrobat Readerとそのコンポーネントをクリアするために必要なことは次のとおりです
Excel での循環参照エラーを見つけて解決する方法を学び、誤ったデータを回避するための効果的な手順を提供します。
MacからParallelsをアンインストールして、他の重要なファイル用のスペースを確保したい場合は、その方法を以下に示します。
ここでは、MacでMinecraftを高速化する方法について説明します。Minecraftを効率的に実行するためにMacをクリーンアップして最適化する方法を学びましょう
Macのファイル整理に悩む方へ!デスクトップ整理からSmart Folder活用まで、プロが教える効果的な5つの整理術。Folder Tidyを使った時短テクニックや生産性向上のコツを徹底解説。
macOS Sonoma へのアップグレードを計画している場合に備えて、機能の点で macOS Ventura との違いを説明します。