「EvilQuest」：新しいランサムウェアに直面しているmacOSユーザー

研究者は、EvilQuestという名前のランサムウェアの痕跡を発見しました。これは、Appleによって製造されたmacOSベースのマシンのみを対象としています。暗号化マルウェアは、macOSやその他のオペレーティングシステムに対する以前のマルウェア攻撃とは異なる独特の株であることが判明しています。これがあなたがそれについて知る必要があるすべてです：

EvilQuestとは何ですか？

EvilQuestまたはOSX.EvilQuestは、海賊版macOSアプリケーションに接続されているランサムウェア株です。ランサムウェアは、PCを介したユーザーのコマンドや、ファイルやフォルダーへのアクセスを脅かします。EvilQuestは、付属の海賊版アプリと一緒にMacにインストールされ、被害者のファイルとフォルダーを暗号化して、アクセスと使用を防ぎます。 

新しいランサムウェア株は1ノッチ多く、さらに危険です。研究者は、EvilQuestがシステムにキーロガーをインストールすることを発見しました。これにより、攻撃者はユーザーが入力したキーボードコマンドを追跡および記録できます。さらに、ひずみは逆シェルもインストールします。リバースシェルは、被害者のPCと攻撃者のリモートマシンとのリモート接続を確立するため、被害者はPCを完全に制御できます。

したがって、身代金を支払ったとしても、被害者は引き続きファイルにアクセスし、キーボードのキーが押されたことを追跡できるため、感染したコンピューターに対する完全な権限を持ちます。

続きを読む：これらのツールを使用してランサムウェアの影響を受けるファイルを復号化する

EvilQuestはどのように発見されましたか？

EvilQuestは複数のソフトウェアパッケージとインストーラーで発見されており、最初の攻撃を見つけるのが少し難しくなっています。しかし、ランサムウェア株は、発見されるまでに1か月以上配布されていると考えられています。

画像ソース：ZDNet

最初の攻撃源の1つは、LittleSnitchと呼ばれる海賊版のアプリに関連しています。これは、ネットワーク保護を提供するmacOSユーザー向けに設計されたファイアウォールアプリケーションです。アプリ自体は高く評価されていますが、海賊版を選ぶと、頼めないリスクがあります。 

この株は、LittleSnitchの海賊版ソフトウェアパッケージにPKGインストーラーファイルとして添付されています。PKGファイルには「インストール後のスクリプト」が添付されており、マルウェアの疑いが含まれています。インストール時に、スクリプトはMac上の場所/ Library / LittleSnitch / CrashReporterにコピーされます。そしてしばらくして、マルウェアコードがアクティブになり、システムファイルの暗号化が開始されます。 

続きを読む：ランサムウェアはシステムにどのように影響しますか？

EvilQuestはTorrentingで繁栄しています

EvilQuestランサムウェア株は、トレントで完全に繁栄しています。ユーザーは、サードパーティのアプリストアやオンラインポータル、トレントリンクからソフトウェアパッケージやアプリケーションをダウンロードして、実際にソフトウェアを購入せずに無料のプレミアムバージョンを入手することがよくあります。EvilQuestは、ほとんどの場合、LittleSnitchのようなソフトウェアパッケージのそのようなリンクに添付されています。

トレントは常にリスクがありますが、ユーザーはVPNサービスを使用してこれらのリスクを回避する傾向があります。ただし、ランサムウェアの脅威が関連付けられている場合、そのシナリオではVPNは役に立ちません。Macまたはその他のオペレーティングシステムでは、このようなソフトウェアパッケージの海賊版を使用しないことをお勧めします。 

EvilQuestはどのように機能しますか？

攻撃を受けた場合にEvilQuestがMacを制御する方法の概要は次のとおりです。

–マルウェアコードをインストールしてアクティブ化すると、被害者のMacのファイルとフォルダが暗号化され、暗号化に関する警告が表示されます。

–次に、ユーザーは、下の画像のように、デスクトップ上の身代金メモに誘導されます。

–キーロガーがインストールされているため、攻撃者はすべてのキーストロークを記録するためのアクセスを追跡できます。

–次に、リバースシェルは、攻撃者に感染したMacとの接続と、カスタムコマンドを実行する権限を付与します。

- -ランサムウェア歪みは、次のような任意のcryptocurrency財布アプリケーションに関連付けられているファイルに対して明示的に見えるwallet.png、wallet.pdg、 、これ等をご暗号財布のセキュリティを妨げます。

EvilQuestに関連して脅威になりやすいファイルは何ですか？

EvilQuestによって暗号化されたファイル拡張子のリストは次のとおりです。 

.pdf 

.doc

.jpg

。txt

.pages

.pem

.cer

.crt

.php

.py

。NS

。NS

.hpp

.cpp

.cs

.pl

。NS

.p3

.html

.webarchive

。ジップ

.xsl

.xslx

.docx

.ppt

.pptx

。基調

.js

.sqlite3

。財布

.dat

Mac用の信頼性の高いセキュリティソフトウェアを使用して、一流のプライバシーと保護を確保します

Macにマルウェアやプライバシーの脅威がないことを確認するために、Kaspersky TotalSecurityと呼ばれる効率的なMac保護スイートを使用できます 。それはあなたのMacがあらゆる種類の脆弱性と脅威から保護されることを確実にするように設計された信じられないほどのセキュリティソフトウェアです。このアプリケーションは、自動スキャンを実行し、マルウェアのトレースやMacのユーザーのプライバシーを危険にさらすトレースを検出するための組み込みモジュールで構成されています。

グラフィックインターフェイスについて言えば、Kasperskyはユーザーフレンドリーで直感的なダッシュボードを提供しているため、初心者と経験豊富なユーザーの両方がソフトウェアを簡単に使用できます。メインウィンドウには、バックアップ、ペアレンタルコントロールなどのツールを使用できるように、すべての機能が適切に分類されています。

Kaspersky Total Security forMacを使用する主なハイライトは次のとおりです。 

• 優れたマルウェア保護を提供します。
• 一流のパスワードマネージャーが付属しています。
• ペアレンタルコントロール機能があります。
• まったく新しいストーカーウェア保護機能を備えています。
• 軽度から中程度のシステムリソースのみを使用します。
• 専用のゲームモード機能を提供します。
• ファイル暗号化機能が付属しています。
• 盗難防止機能が付属しています。
• ファイルを完全に削除するための専用のファイルシュレッダー機能があります。

Mac用の他のセキュリティおよび保護ソフトウェアを使用している場合は、以下のコメントセクションで提案をお知らせください。また、EvilQuestまたはOSX.EvilQuest Ransomware株のターゲットになっている場合は、経験を共有することを忘れないでください。

関連記事のリストをチェックしてください：