EvilQuest Mac Ransomware से कैसे निपटें (04.28.24)

विरोधी मैलवेयर

रैंसमवेयर से बुरा क्या है? एक मैलवेयर जो रैंसमवेयर के रूप में सामने आता है लेकिन पृष्ठभूमि में एक अलग मैलवेयर के रूप में कार्य करता है। इस प्रकार का मैलवेयर अपने गलत दिशा वाले घटक के कारण इतना कपटी है। जबकि पीड़ित यह पता लगाने में व्यस्त है कि रैंसमवेयर संक्रमण को कैसे हल किया जाए, असली मैलवेयर बिना पता लगाए पृष्ठभूमि में स्वतंत्र रूप से अपना काम करने में सक्षम है।

एविलक्वेस्ट रैंसमवेयर के मामले में ठीक यही स्थिति है। चूंकि मैक के पास एविलक्वेस्ट रैंसमवेयर का पता लगाना आसान है, इसलिए वास्तविक मैलवेयर को संचालित करना आसान होता है क्योंकि उपयोगकर्ता स्मोकस्क्रीन रैंसमवेयर पर केंद्रित होता है। ThiefQuest, पिछले जून 2020 में खोजे गए रैंसमवेयर के नवीनतम प्रकारों में से एक है। इसे आमतौर पर लोकप्रिय मैक अनुप्रयोगों की पायरेटेड प्रतियों के साथ बंडल किया जाता है, जिसमें लिटिल स्निच, मिक्स्ड इन की और एबलटन लाइव शामिल हैं। ऐप बंडलिंग के अलावा, इसे Google सॉफ़्टवेयर अपडेट प्रोग्राम के रूप में घृणित भी पाया गया है।

EvilQuest एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके पीड़ित के दस्तावेज़ों और फ़ाइलों को एन्क्रिप्ट करके काम करता है। जब आप यह पॉप-अप संदेश प्राप्त करेंगे तो आपको रैंसमवेयर की उपस्थिति के प्रति सचेत किया जाएगा:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

आपके कई महत्वपूर्ण दस्तावेज़, फ़ोटो, वीडियो, चित्र और अन्य फ़ाइलें अब पहुंच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है।

हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के तरीके की तलाश में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है।

हम गारंटी देते हैं कि आप अपनी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं और इसके लिए आपको बिना किसी अतिरिक्त शुल्क के 50 USD खर्च होंगे।

हमारा ऑफर 3 दिनों के लिए वैध है (अभी से!) पूर्ण विवरण फ़ाइल में पाया जा सकता है: आपके डेस्कटॉप पर स्थित READ_ME_NOW.txt

यह एक फिरौती नोट भी छोड़ता है, जिसका शीर्षक READ_ME_NOW.txt है। नोट पॉप अप संदेश में पहले से बताई गई बातों को दोहराता है, फिर भुगतान के बारे में अधिक विवरण जोड़ता है:

हम 256-बिट एईएस एल्गोरिथम का उपयोग करते हैं, इसलिए कुंजी को जाने बिना इस एन्क्रिप्शन को तोड़ने में आपको एक अरब से अधिक वर्ष लगेंगे (यदि आप इस कथन पर विश्वास नहीं करते हैं तो आप एईएस के बारे में विकिपीडिया पढ़ सकते हैं)।

वैसे भी, हम गारंटी देते हैं कि आप अपनी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं। इसके लिए हमें अपनी ओर से कुछ प्रसंस्करण शक्ति, बिजली और भंडारण का उपयोग करने की आवश्यकता होगी, इसलिए 50 USD का एक निश्चित प्रसंस्करण शुल्क है। यह एकमुश्त भुगतान है, इसमें कोई अतिरिक्त शुल्क शामिल नहीं है।

इस ऑफ़र को स्वीकार करने के लिए, आपको इस संदेश को प्राप्त करने के 72 घंटे (3 दिन) के भीतर भुगतान जमा करना होगा, अन्यथा यह ऑफ़र समाप्त हो जाएगा और आप अपनी फ़ाइलें हमेशा के लिए खो देंगे।

भुगतान के समय बिटकॉइन/यूएसडी विनिमय दर के आधार पर बिटकॉइन में भुगतान जमा करना होगा। आपको भुगतान करने का पता है:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

डिक्रिप्शन भुगतान संसाधित होने के 2 घंटे के भीतर स्वचालित रूप से शुरू हो जाएगा और आपके कंप्यूटर की प्रसंस्करण शक्ति के आधार पर 2 से 5 घंटे तक का समय लगेगा। उसके बाद आपकी सभी फ़ाइलें पुनर्स्थापित कर दी जाएंगी।

यह ऑफ़र इस संदेश को प्राप्त करने के बाद 72 घंटों के लिए मान्य है

रैनसमवेयर से अधिक

जब आप फिरौती नोट को देखते हैं, बहुत कम फिरौती शुल्क पर तुरंत ध्यान दें। यह STOP/Djvu रैंसमवेयर परिवार से रैंसमवेयर वेरिएंट द्वारा मांगे गए $980 फिरौती शुल्क या लॉकी मैलवेयर के $4,000 से $8,000 के फिरौती शुल्क की तुलना में इतना नगण्य है। साथ ही, आप देखेंगे कि नोट पर कोई संपर्क जानकारी नहीं दी गई है, इसलिए पीड़ित के पास हमलावर तक पहुंचने का कोई रास्ता नहीं है।

इससे आपको आश्चर्य होता है कि क्या हमलावर इस पूरे मामले को लेकर गंभीर हैं। 50 डॉलर की फिरौती मांगना एक मजाक जैसा लगता है, जिससे कई सुरक्षा विशेषज्ञों को इस मैलवेयर की वास्तविक प्रकृति के बारे में संदेह हो रहा है। और आगे के विश्लेषण के बाद, सुरक्षा शोधकर्ता इस बात की पुष्टि करने में सक्षम हुए कि एविलक्वेस्ट रैंसमवेयर सिर्फ रैंसमवेयर से कहीं अधिक है।

इसमें ऐसे कार्य और क्षमताएं हैं जो फाइलों को एन्क्रिप्ट करने और उस मामूली छुड़ौती मांगने से परे हैं। करीब से देखने पर पता चलता है कि एविलक्वेस्ट कीलॉगिंग और डेटा चोरी के कार्यों के साथ भी आता है। यह आपकी छवियों, विभिन्न प्रकार के टेक्स्ट दस्तावेज़, डेटाबेस, प्रस्तुतीकरण, स्प्रेडशीट, क्रिप्टो वॉलेट, बैकअप और अन्य संवेदनशील डेटा एकत्र करने में सक्षम है। मैलवेयर यह निर्धारित करने में भी सक्षम है कि यह वर्तमान में वर्चुअल मशीन में चल रहा है या नहीं और वर्तमान में कौन से सुरक्षा समाधान स्थापित हैं, जो इसे विभिन्न दृढ़ता रणनीतियों को लागू करने की इजाजत देता है।

जब रैंसमवेयर आपके सिस्टम को स्कैन करता है और किसी भी डेटा प्रारूप से मेल खाने वाला डेटा पाता है, तो यह तुरंत एक रिवर्स शेल खोलकर चुपके से अपनी कमांड सेवा से जुड़ जाता है। मैलवेयर आपके मैक पर अतिरिक्त फ़ाइलों को डाउनलोड करने और आपकी जानकारी के बिना एकत्रित डेटा को निर्यात करने के लिए पिछले दरवाजे के रूप में इसका उपयोग करता है। मैलवेयर एक ही समय में कुछ सिस्टम फ़ाइलों को लॉक करते समय ऐसा करता है, आपका ध्यान वास्तव में जो कुछ भी कर रहा है उससे दूर करता है।

यहां इस रैंसमवेयर द्वारा एन्क्रिप्ट किए गए कुछ एक्सटेंशन दिए गए हैं:

.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, और अन्य।

Mac से EvilQuest Ransomware कैसे निकालें

सौभाग्य से, बहुत सारे सुरक्षा सॉफ़्टवेयर अब EvilQuest रैंसमवेयर का पता लगाने और इसे आपके Mac से शुद्ध करने में सक्षम हैं। आप अपने कंप्यूटर से रैंसमवेयर और "अतिरिक्त" फ़ंक्शन (रिवर्स शेल और कीलॉगर कार्यक्षमता) दोनों को हटाने के लिए अपने एंटीवायरस प्रोग्राम का उपयोग कर सकते हैं। ईविलक्वेस्ट मैक रैंसमवेयर को हटाने के लिए मालवेयरबाइट्स एक प्रभावी उपकरण है। वार्डले की फिरौतीकहाँ? टूल एविलक्वेस्ट रैंसमवेयर द्वारा दुर्भावनापूर्ण एन्क्रिप्शन प्रक्रियाओं का पता लगाने और उन्हें रोकने में भी सक्षम है। दुर्भाग्य से, यदि आपके पास अपनी फ़ाइलों का बैकअप नहीं है, तो इन उपकरणों का उपयोग करने से महत्वपूर्ण डेटा हानि होगी।

यदि आपके पास अपनी फ़ाइलों की प्रतिलिपि नहीं है, तो आप हाल ही में जारी किए गए EvilQuest डिक्रिप्टर का उपयोग कर सकते हैं सेंटिनलऑन द्वारा। इसका उपयोग करने का तरीका जानने में आपकी सहायता के लिए आप यहां डेमो वीडियो देख सकते हैं। हालांकि, इस डिक्रिप्टर का उपयोग करने से पहले आपको अभी भी अपने कंप्यूटर से रैंसमवेयर को हटाने और अपने मैक को साफ करने की आवश्यकता है क्योंकि यह केवल आपकी फाइलों को अनलॉक करेगा और मैलवेयर को नहीं हटाएगा।

सारांश

मैलवेयर इन दिनों अधिक रचनात्मक और परिष्कृत होता जा रहा है कि उन्हें उनकी श्रेणी के अनुसार सख्ती से रखना मुश्किल हो गया है। एविलक्वेस्ट रैंसमवेयर इस स्थिति का एक अच्छा उदाहरण है। इसलिए यदि आपको सूचना मिलती है कि आपका मैक किसी भी प्रकार के मैलवेयर से संक्रमित हो गया है, तो इसे नमक के दाने के साथ लें। सुनिश्चित करें कि आप अपने कंप्यूटर का पूरी तरह से स्कैन करते हैं और अपने सिस्टम पर दुर्भावनापूर्ण मैलवेयर के सभी निशान हटाते हैं।

यूट्यूब वीडियो: EvilQuest Mac Ransomware से कैसे निपटें

04, 2024

EvilQuest Mac Ransomware से कैसे निपटें (04.28.24)

यूट्यूब वीडियो: EvilQuest Mac Ransomware से कैसे निपटें

सामग्री

Minecraft को ठीक करने के 4 तरीके कनेक्ट नहीं हो सके: पुराना सर्वर

ओवरवॉच को दूसरी ड्राइव पर ले जाने के 3 तरीके

ओवरवॉच लॉगिन त्रुटि को ठीक करने के 4 तरीके

5 सर्वश्रेष्ठ खेल जैसे स्टार सिटीजन (स्टार सिटीजन के विकल्प)

Minecraft को ठीक करने के 4 तरीके लॉन्च नहीं होंगे Way

ताज़ा लेख

अपने Android डिवाइस का उपयोग करके मुफ्त वाई-फाई कैसे प्राप्त करें

विंडोज 10 पर त्रुटि कोड 0x800713AB का समस्या निवारण कैसे करें

कॉर्सयर लाइटिंग नोड प्रो को ठीक करने के 5 तरीके काम नहीं कर रहे हैं

शीर्ष 4 सबसे लोकप्रिय बिना प्रतिबंधित Roblox सकल खेल जिन्हें आप आज़मा सकते हैं

अगर हाइब्रिड ग्राफिक्स का उपयोग करते समय बैटरी तेजी से खत्म हो जाए तो क्या करें