「EvilQuest」:新しいランサムウェアに直面しているmacOSユーザー

「EvilQuest」:新しいランサムウェアに直面しているmacOSユーザー

研究者は、EvilQuestという名前のランサムウェアの痕跡を発見しました。これは、Appleによって製造されたmacOSベースのマシンのみを対象としています。暗号化マルウェアは、macOSやその他のオペレーティングシステムに対する以前のマルウェア攻撃とは異なる独特の株であることが判明しています。これがあなたがそれについて知る必要があるすべてです:

EvilQuestとは何ですか?

EvilQuestまたはOSX.EvilQuestは、海賊版macOSアプリケーションに接続されているランサムウェア株です。ランサムウェアは、PCを介したユーザーのコマンドや、ファイルやフォルダーへのアクセスを脅かします。EvilQuestは、付属の海賊版アプリと一緒にMacにインストールされ、被害者のファイルとフォルダーを暗号化して、アクセスと使用を防ぎます。 

新しいランサムウェア株は1ノッチ多く、さらに危険です。研究者は、EvilQuestがシステムにキーロガーをインストールすることを発見しました。これにより、攻撃者はユーザーが入力したキーボードコマンドを追跡および記録できます。さらに、ひずみは逆シェルもインストールします。リバースシェルは、被害者のPCと攻撃者のリモートマシンとのリモート接続を確立するため、被害者はPCを完全に制御できます。

したがって、身代金を支払ったとしても、被害者は引き続きファイルにアクセスし、キーボードのキーが押されたことを追跡できるため、感染したコンピューターに対する完全な権限を持ちます。

続きを読む:これらのツールを使用してランサムウェアの影響を受けるファイルを復号化する

EvilQuestはどのように発見されましたか?

EvilQuestは複数のソフトウェアパッケージとインストーラーで発見されており、最初の攻撃を見つけるのが少し難しくなっています。しかし、ランサムウェア株は、発見されるまでに1か月以上配布されていると考えられています。

「EvilQuest」:新しいランサムウェアに直面しているmacOSユーザー

画像ソース:ZDNet

最初の攻撃源の1つは、LittleSnitchと呼ばれる海賊版のアプリに関連しています。これは、ネットワーク保護を提供するmacOSユーザー向けに設計されたファイアウォールアプリケーションです。アプリ自体は高く評価されていますが、海賊版を選ぶと、頼めないリスクがあります。 

この株は、LittleSnitchの海賊版ソフトウェアパッケージにPKGインストーラーファイルとして添付されています。PKGファイルには「インストール後のスクリプト」が添付されており、マルウェアの疑いが含まれています。インストール時に、スクリプトはMac上の場所/ Library / LittleSnitch / CrashReporterにコピーされます。そしてしばらくして、マルウェアコードがアクティブになり、システムファイルの暗号化が開始されます。 

続きを読む:ランサムウェアはシステムにどのように影響しますか?

EvilQuestはTorrentingで繁栄しています

EvilQuestランサムウェア株は、トレントで完全に繁栄しています。ユーザーは、サードパーティのアプリストアやオンラインポータル、トレントリンクからソフトウェアパッケージやアプリケーションをダウンロードして、実際にソフトウェアを購入せずに無料のプレミアムバージョンを入手することがよくあります。EvilQuestは、ほとんどの場合、LittleSnitchのようなソフトウェアパッケージのそのようなリンクに添付されています。

トレントは常にリスクがありますが、ユーザーはVPNサービスを使用してこれらのリスクを回避する傾向があります。ただし、ランサムウェアの脅威が関連付けられている場合、そのシナリオではVPNは役に立ちません。Macまたはその他のオペレーティングシステムでは、このようなソフトウェアパッケージの海賊版を使用しないことをお勧めします。 

EvilQuestはどのように機能しますか?

攻撃を受けた場合にEvilQuestがMacを制御する方法の概要は次のとおりです。

–マルウェアコードをインストールしてアクティブ化すると、被害者のMacのファイルとフォルダが暗号化され、暗号化に関する警告が表示されます。

–次に、ユーザーは、下の画像のように、デスクトップ上の身代金メモに誘導されます。

–キーロガーがインストールされているため、攻撃者はすべてのキーストロークを記録するためのアクセスを追跡できます。

–次に、リバースシェルは、攻撃者に感染したMacとの接続と、カスタムコマンドを実行する権限を付与します。

- -ランサムウェア歪みは、次のような任意のcryptocurrency財布アプリケーションに関連付けられているファイルに対して明示的に見えるwallet.png、wallet.pdg、 、これ等をご暗号財布のセキュリティを妨げます

EvilQuestに関連して脅威になりやすいファイルは何ですか?

EvilQuestによって暗号化されたファイル拡張子のリストは次のとおりです。 

.pdf 

.doc

.jpg

。txt

.pages

.pem

.cer

.crt

.php

.py

。NS

。NS

.hpp

.cpp

.cs

.pl

。NS

.p3

.html

.webarchive

。ジップ

.xsl

.xslx

.docx

.ppt

.pptx

。基調

.js

.sqlite3

。財布

.dat

Mac用の信頼性の高いセキュリティソフトウェアを使用して、一流のプライバシーと保護を確保します

Macにマルウェアやプライバシーの脅威がないことを確認するために、Kaspersky TotalSecurityと呼ばれる効率的なMac保護スイートを使用できます 。それはあなたのMacがあらゆる種類の脆弱性と脅威から保護されることを確実にするように設計された信じられないほどのセキュリティソフトウェアです。このアプリケーションは、自動スキャンを実行し、マルウェアのトレースやMacのユーザーのプライバシーを危険にさらすトレースを検出するための組み込みモジュールで構成されています。

グラフィックインターフェイスについて言えば、Kasperskyはユーザーフレンドリーで直感的なダッシュボードを提供しているため、初心者と経験豊富なユーザーの両方がソフトウェアを簡単に使用できます。メインウィンドウには、バックアップ、ペアレンタルコントロールなどのツールを使用できるように、すべての機能が適切に分類されています。

「EvilQuest」:新しいランサムウェアに直面しているmacOSユーザー

Kaspersky Total Security forMacを使用する主なハイライトは次のとおりです。 

  • 優れたマルウェア保護を提供します。
  • 一流のパスワードマネージャーが付属しています。
  • ペアレンタルコントロール機能があります。
  • まったく新しいストーカーウェア保護機能を備えています。
  • 軽度から中程度のシステムリソースのみを使用します。
  • 専用のゲームモード機能を提供します。
  • ファイル暗号化機能が付属しています。
  • 盗難防止機能が付属しています。
  • ファイルを完全に削除するための専用のファイルシュレッダー機能があります。
最新バージョン: 21.3.10.391 言語サポート:英語、ドイツ語、フランス語など。
価格: 5デバイス/ 1年で49.99ドル 無料試用期間: 30日
ファイルサイズ: 2.7 MB メモリ: 1 GB(32ビット)または2 GB(64ビット)
ライセンス:試用版、サブスクリプションベース ディスク容量 1500MBの空き容量

Mac用の他のセキュリティおよび保護ソフトウェアを使用している場合は、以下のコメントセクションで提案をお知らせください。また、EvilQuestまたはOSX.EvilQuest Ransomware株のターゲットになっている場合は、経験を共有することを忘れないでください。

関連記事のリストをチェックしてください: 

No More Ransom:脅威アクターのランサムウェア計画を失敗させるイニシアチブ
Avaddon Ransomware –保護を維持する方法と攻撃を受けた場合の対処方法
Macをランサムウェア攻撃から保護する方法は?
迷路ランサムウェアがコグニザントを攻撃
システムからRedlランサムウェアやその他のマルウェアを削除する方法は?


Macのスタートアップアイテムを取り除く方法

Macのスタートアップアイテムを取り除く方法

それらの不要なポップアップログインアイテムに悩まされていませんか?それらを無効にする方法をお探しですか?Macのスタートアップアイテムは間違いなくあなたのマシンを遅くドラッグします。したがって、それらを停止し、時間を節約する必要があります。この記事は、Macでスタートアップアイテムを管理および削除するのに確実に役立ちます。プロセス全体を知るために読んでください。

macOSでターミナルコマンドラインを使用する方法

macOSでターミナルコマンドラインを使用する方法

Windowsにコマンドプロンプトアプリケーションがあるのと同じように、macOSにはターミナルがあります。Macのコマンドプロンプトは初めてですか?心配しないでください!Macのターミナルアプリのすべてと、コマンドラインを使用して基本的なコマンドを実行する方法について簡単に学びましょう。

Macで空のゴミ箱を保護することは可能ですか?

Macで空のゴミ箱を保護することは可能ですか?

ごみ箱からファイルを削除した後でも、ファイルに簡単にアクセスして取得できることをご存知ですか?さて、ブログを読んで、Macで空のゴミ箱をそれほど面倒なく保護する方法を見つけてください!

Macオペレーティングシステムを更新する方法

Macオペレーティングシステムを更新する方法

デバイスを最新バージョンで実行し続けるためにmacOSを更新する方法を知りたいですか?これは、Macオペレーティングシステムを更新して、Appleが提供する最新バージョンのソフトウェアでMacが実行されていることを確認する方法の概要です。

写真家(Macユーザー)のための5つの重要な編集ツール

写真家(Macユーザー)のための5つの重要な編集ツール

編集用の写真がたくさんあり、自分に合ったツールを探していますか?記事を読んで、リストを確認してください。ほとんどの場合、専門家だけでなく個人的なニーズも解決します。

macOSMojaveでダークモードを有効にする

macOSMojaveでダークモードを有効にする

メタの説明:macOS Mojaveでダークモードを有効にする方法については、こちらをお読みください。Macでクールな黒とグレーのモードを取得して、目のストレスを軽減します。

MacからSearchbBaron.comを削除する方法(2021)

MacからSearchbBaron.comを削除する方法(2021)

サーチバロンとは?ウイルスですか?もしそうなら、Search BaronはどのようにしてMacに忍び込んだのですか?この投稿を読んで、Macで検索男爵やその他のアドウェアを回避する方法を学びましょう。

MacOS HighSierraの問題に対する11の修正

MacOS HighSierraの問題に対する11の修正

High Sierraのインストールの問題がある場合、またはHigh Sierraのアップデートがスタックしている場合は、これを読んで、HighSierraのインストールおよび使用中に直面する一般的な問題に対処してください。

古いMacBookProを高速化する方法は?

古いMacBookProを高速化する方法は?

MacBook Proを高速化する方法について効果的な解決策を探しているなら、この記事はあなたにぴったりです。これを通じて、アップデート、RAM拡張、電源アプリなどについて学びます。

MacにWindowsをインストールする方法:簡単な手順で

MacにWindowsをインストールする方法:簡単な手順で

MacにWindowsをインストールする方法を知りたいですか?はい、それは非常に可能です!この投稿では、MacにWindowsをインストールするためのステップバイステップガイドを、すばやく簡単な手順で説明しました。