macOS 복구 서버에 연결할 수 없습니다 오류를 수정하는 방법
macOS Mojave 또는 Catalina에서 "복구 서버에 연결할 수 없습니다" 오류가 발생하셨나요? 이 글에서는 네트워크 문제, 날짜 및 시간 동기화, macOS 재설치 등 4가지 효과적인 해결 방법을 상세히 설명합니다.
연구원의 흔적을 발견 한 랜섬이 이름 EvilQuest 되고, 전용 기계를 기반으로 맥 OS 대상 Apple에서 제조합니다. 암호화 맬웨어는 macOS 또는 기타 운영 체제에 대한 이전 맬웨어 공격 과 다른 고유한 변종으로 밝혀졌습니다 . 여기에 대해 알아야 할 모든 것이 있습니다.
이블퀘스트란?
EvilQuest 또는 OSX.EvilQuest는 해적 macOS 애플리케이션에 부착되는 랜섬웨어 변종입니다. 랜섬웨어는 사용자의 PC에 대한 명령과 파일 및 폴더 액세스를 위협합니다. EvilQuest는 함께 제공된 해적 앱과 함께 Mac에 설치되고 피해자의 파일과 폴더를 암호화하여 액세스 및 사용을 방지합니다.
새로운 랜섬웨어 변종은 한 단계 더 높아져 더욱 위험합니다. 연구원들은 EvilQuest가 시스템에 키로거를 설치하여 공격자가 사용자가 치는 키보드 명령을 추적하고 기록할 수 있음을 발견했습니다. 또한 스트레인은 리버스 쉘도 설치합니다. 리버스 셸은 공격자의 원격 시스템과 피해자의 PC를 원격으로 연결하여 공격자가 사용자의 PC를 완전히 제어할 수 있도록 합니다.
따라서 몸값을 지불했더라도 피해자는 계속해서 파일에 액세스하고 눌린 키보드 키를 추적할 수 있으므로 감염된 컴퓨터에 대한 모든 권한을 가질 수 있습니다.
더 읽어보기: 이 도구를 사용하여 랜섬웨어 영향을 받는 파일 해독
EvilQuest는 어떻게 발견되었습니까?
EvilQuest는 여러 소프트웨어 패키지 및 설치 프로그램에서 발견되어 첫 번째 공격을 찾기가 약간 어렵습니다. 그러나 랜섬웨어 변종은 발견되기까지 한 달 이상 유포되고 있는 것으로 여겨집니다.
이미지 출처: ZDNet
공격의 첫 번째 소스 중 하나는 Little Snitch라는 앱의 해적 버전과 연결되어 있습니다. 네트워크 보호를 제공하는 macOS 사용자를 위해 설계된 방화벽 응용 프로그램입니다. 앱 자체는 높이 평가되지만, 해적판을 선택하면 부를 수 없는 위험이 있습니다.
이 균주는 Little Snitch 불법 복제 소프트웨어 패키지와 함께 PKG 설치 프로그램 파일로 첨부되어 있습니다. PKG 파일에는 악성코드가 포함된 "설치 후 스크립트"가 첨부되어 있습니다. 설치 시 스크립트는 Mac의 /Library/LittleSnitch/CrashReporter 위치에 복사됩니다 . 그리고 얼마 후 맬웨어 코드가 활성화되어 시스템 파일 암호화를 시작합니다.
더 읽어보기: 랜섬웨어는 시스템에 어떤 영향을 미칩니까?
EvilQuest는 토렌트에서 번성하고 있습니다.
EvilQuest 랜섬웨어 변종은 토렌트에서 완전히 번성하고 있습니다. 사용자는 종종 타사 앱 스토어 , 온라인 포털 및 토렌트 링크를 통해 소프트웨어 패키지와 애플리케이션을 다운로드 하여 실제로 소프트웨어를 구매하지 않고도 무료 프리미엄 버전을 얻습니다. EvilQuest는 대부분 Little Snitch와 같은 소프트웨어 패키지에 대한 이러한 링크에 첨부되어 있습니다.
토렌트는 항상 위험하지만 사용자는 VPN 서비스 를 사용하여 이러한 위험을 피하는 경향이 있습니다 . 그러나 관련된 랜섬웨어 위협이 있는 경우 VPN은 해당 시나리오에서 도움이 될 수 없습니다. Mac 또는 기타 운영 체제에서 이러한 소프트웨어 패키지의 불법 복제 버전을 사용하지 않는 것이 좋습니다.
EvilQuest는 어떻게 작동합니까?
다음은 공격을 받은 경우 EvilQuest가 Mac을 제어하는 방법에 대한 요약입니다.
– 악성코드 설치 및 활성화 시 피해자 Mac의 파일 및 폴더가 암호화된 후 암호화에 대한 경고가 표시됩니다.
– 그러면 사용자는 아래 이미지와 같이 바탕 화면의 몸값 메모로 이동합니다.
– 공격자가 모든 키 입력을 기록할 수 있는 추적 액세스 권한을 제공하는 키로거가 설치됩니다.
– 그런 다음 리버스 셸은 공격자에게 감염된 Mac과의 연결과 사용자 지정 명령을 실행할 수 있는 권한을 부여합니다.
- - 같은 어떤 암호 화폐 지갑 응용 프로그램과 관련된 파일을 명시 적으로 랜섬 변형 외모 wallet.png, wallet.pdg, 따라서 등 사용자의 암호 지갑의 보안을 방해 .
EvilQuest와 관련된 위협에 취약한 파일은 무엇입니까?
다음은 Evil Quest에 의해 암호화된 파일 확장자 목록입니다.
.문서
.jpg
.txt
.페이지
.pem
.cer
.crt
.php
.py
.시간
.미디엄
.hpp
.cpp
.cs
.pl
.NS
.p3
.html
.webarchive
.지퍼
.xsl
.xslx
.docx
.ppt
.pptx
.기조
.js
.sqlite3
.지갑
.dat
Mac용 신뢰할 수 있는 보안 소프트웨어를 사용하여 최고 수준의 개인 정보 보호 및 보호 보장
Mac에 맬웨어나 개인 정보 위협이 없는지 확인하려면 Kaspersky Total Security 라는 효율적인 Mac 보호 제품군을 사용할 수 있습니다 . Mac이 모든 종류의 취약성과 위협으로부터 보호되도록 설계된 놀라운 보안 소프트웨어입니다. 이 응용 프로그램은 자동 스캔을 실행하고 맬웨어 추적과 Mac의 사용자 개인 정보를 위협하는 추적을 감지하는 내장 모듈로 구성되어 있습니다.
그래픽 인터페이스에 대해 이야기하자면 Kaspersky는 초보자와 숙련된 사용자 모두 소프트웨어를 쉽게 사용할 수 있도록 사용자 친화적이고 직관적인 대시보드를 제공합니다. 기본 창에는 백업, 자녀 보호 등과 같은 도구를 사용할 수 있도록 적절하게 분류된 모든 기능이 있습니다.
다음은 Kaspersky Total Security for Mac 사용의 주요 특징입니다.
최신 버전: 21.3.10.391 | 언어 지원: 영어, 독일어, 프랑스어 등 |
가격: 5개 장치에 대해 $49.99/1년 | 무료 체험 기간: 30일 |
파일 크기: 2.7MB | 메모리: 1GB(32비트) 또는 2GB(64비트) |
라이선스: 평가판, 구독 기반 | 디스크 공간: 1500MB의 여유 공간 |
다른 Mac용 보안 및 보호 소프트웨어를 사용하는 경우 아래 의견 섹션에 제안 사항을 알려주십시오. 또한 EvilQuest 또는 OSX.EvilQuest Ransomware 변종의 대상이 된 경우 경험을 공유하는 것을 잊지 마십시오.
관련 기사 목록을 확인하십시오:
macOS Mojave 또는 Catalina에서 "복구 서버에 연결할 수 없습니다" 오류가 발생하셨나요? 이 글에서는 네트워크 문제, 날짜 및 시간 동기화, macOS 재설치 등 4가지 효과적인 해결 방법을 상세히 설명합니다.
Mac에서 BlueStacks를 제거하려면 BlueStacks 종료 > 애플리케이션 폴더 실행 > BlueStacks 앱 마우스 오른쪽 버튼 클릭 > 휴지통으로 이동 > 휴지통 비우기
로딩 막대를 사용하여 Apple 로고에 Mac이 멈추는 문제를 해결하는 방법은 다음과 같습니다. 또한 느린 Mac 시동 문제를 해결하는 방법을 배우게 됩니다.
macOS Catalina에는 Sidecar라는 새로운 기능이 도입되어 사용자가 iPad를 Mac 데스크탑을 확장하거나 미러링하는 디스플레이로 사용할 수 있습니다. 사이드카가 작동하지 않는 문제를 해결하는 방법을 알아보세요.
Adobe Photoshop 또는 Adobe Premiere Pro에서 작업하는 동안 Mac에서 "스크래치 디스크가 가득 찼습니다" 오류가 표시됩니까? 그런 다음 Mac에서 디스크 전체 오류를 긁는 데 도움이 되는 가장 유용한 4가지 솔루션을 찾으십시오.
이 게시물에서는 WindowServer 프로세스를 설명하고 Mac에서 CPU 리소스를 절약하는 여러 가지 방법을 제안합니다. 효과적인 방법으로 Mac의 성능을 향상시킬 수 있습니다.
Mac 데스크탑에 위젯을 추가하는 방법과 필요한 단계에 대한 포괄적인 안내입니다.
컴퓨터를 자주 사용하는 당신을 위해 키보드 단축키로 모니터를 끄는 방법을 다양한 방법으로 안내합니다.
Windows 10 공유 폴더에 Mac OS X에서 연결하는 단계별 가이드. 유용한 팁과 문제 해결 방법이 포함되어 있습니다.
이 파일이 QuickTime Player와 호환되지 않는 경우 지금 이 문서를 읽으십시오. 가장 좋은 수정 사항 중 일부에 빛을 비춥니다.