रैंसमवेयर से बुरा क्या है? एक मैलवेयर जो रैंसमवेयर के रूप में सामने आता है लेकिन पृष्ठभूमि में एक अलग मैलवेयर के रूप में कार्य करता है। इस प्रकार का मैलवेयर अपने गलत दिशा वाले घटक के कारण इतना कपटी है। जबकि पीड़ित यह पता लगाने में व्यस्त है कि रैंसमवेयर संक्रमण को कैसे हल किया जाए, असली मैलवेयर बिना पता लगाए पृष्ठभूमि में अपना काम स्वतंत्र रूप से करने में सक्षम है।
एविलक्वेस्ट रैंसमवेयर के मामले में ठीक यही स्थिति है। चूंकि मैक के पास एविलक्वेस्ट रैंसमवेयर का पता लगाना आसान है, इसलिए वास्तविक मैलवेयर को संचालित करना आसान होता है क्योंकि उपयोगकर्ता स्मोकस्क्रीन रैंसमवेयर पर केंद्रित होता है।
Mac पर EvilQuest Ransomware क्या है
एविलक्वेस्ट रैंसमवेयर, जिसे थीफक्वेस्ट के नाम से भी जाना जाता है, पिछले जून 2020 में खोजे गए रैंसमवेयर के नवीनतम प्रकारों में से एक है। इसे आमतौर पर लिटिल स्निच, मिक्स्ड इन की और एबलटन लाइव सहित लोकप्रिय मैक अनुप्रयोगों की पायरेटेड प्रतियों के साथ बंडल किया जाता है। ऐप बंडलिंग के अलावा, इसे Google सॉफ़्टवेयर अपडेट प्रोग्राम के रूप में घृणित भी पाया गया है।
EvilQuest एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके पीड़ित के दस्तावेज़ों और फ़ाइलों को एन्क्रिप्ट करके काम करता है। जब आप यह पॉप-अप संदेश प्राप्त करेंगे तो आपको रैंसमवेयर की उपस्थिति के प्रति सचेत किया जाएगा:
आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
आपके कई महत्वपूर्ण दस्तावेज़, फ़ोटो, वीडियो, चित्र और अन्य फ़ाइलें अब पहुंच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है।
हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के तरीके की तलाश में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है।
हम गारंटी देते हैं कि आप अपनी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं और इसके लिए आपको बिना किसी अतिरिक्त शुल्क के 50 USD खर्च करने होंगे।
हमारा ऑफर 3 दिनों के लिए वैध है (अभी से!) फ़ाइल में पूरा विवरण पाया जा सकता है:आपके डेस्कटॉप पर स्थित READ_ME_NOW.txt
यह एक फिरौती नोट भी छोड़ता है, जिसका शीर्षक READ_ME_NOW.txt है। नोट पॉप अप संदेश में पहले से बताई गई बातों को दोहराता है, फिर भुगतान के संबंध में अधिक विवरण जोड़ता है:
हम 256-बिट AES एल्गोरिथम का उपयोग करते हैं, इसलिए आपको कुंजी को जाने बिना इस एन्क्रिप्शन को तोड़ने में एक अरब वर्ष से अधिक का समय लगेगा (आप AES के बारे में विकिपीडिया पढ़ सकते हैं यदि आप इस कथन पर विश्वास न करें)।
वैसे भी, हम गारंटी देते हैं कि आप अपनी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं। इसके लिए हमें अपनी ओर से कुछ प्रसंस्करण शक्ति, बिजली और भंडारण का उपयोग करने की आवश्यकता होगी, इसलिए 50 USD का एक निश्चित प्रसंस्करण शुल्क है। यह एकमुश्त भुगतान है, इसमें कोई अतिरिक्त शुल्क शामिल नहीं है।
इस ऑफ़र को स्वीकार करने के लिए, आपको यह संदेश प्राप्त होने के 72 घंटे (3 दिन) के भीतर भुगतान जमा करना होगा, अन्यथा यह ऑफ़र समाप्त हो जाएगा और आप अपना भुगतान खो देंगे फ़ाइलें हमेशा के लिए।
भुगतान के समय बिटकॉइन/यूएसडी विनिमय दर के आधार पर बिटकॉइन में भुगतान जमा करना होगा। आपको भुगतान करने का पता है:
13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7
डिक्रिप्शन भुगतान संसाधित होने के 2 घंटे के भीतर स्वचालित रूप से प्रारंभ हो जाएगा और आपके कंप्यूटर की संसाधन क्षमता के आधार पर 2 से 5 घंटे तक का समय लगेगा। उसके बाद आपकी सभी फाइलें पुनर्स्थापित हो जाएंगी।
यह ऑफ़र इस संदेश को प्राप्त करने के बाद 72 घंटों के लिए मान्य है
रैंसमवेयर से कहीं अधिक
जब आप फिरौती के नोट को देखते हैं, तो आपको तुरंत बहुत कम छुड़ौती शुल्क दिखाई देगा। यह STOP/Djvu रैंसमवेयर परिवार से रैंसमवेयर वेरिएंट द्वारा मांगे गए $980 फिरौती शुल्क या लॉकी मैलवेयर के $4,000 से $8,000 के फिरौती शुल्क की तुलना में इतना नगण्य है। साथ ही, आप देखेंगे कि नोट पर कोई संपर्क जानकारी नहीं दी गई है, इसलिए पीड़ित के पास हमलावर तक पहुंचने का कोई रास्ता नहीं है।
इससे आपको आश्चर्य होता है कि क्या हमलावर इस पूरे मामले को लेकर गंभीर हैं। 50 डॉलर की फिरौती मांगना एक मजाक जैसा लगता है, जिससे कई सुरक्षा विशेषज्ञों को इस मैलवेयर की वास्तविक प्रकृति के बारे में संदेह हो रहा है। और आगे के विश्लेषण के बाद, सुरक्षा शोधकर्ता इस बात की पुष्टि करने में सक्षम हुए कि EvilQuest Ransomware केवल रैंसमवेयर से कहीं अधिक है।
इसमें ऐसे कार्य और क्षमताएं हैं जो फाइलों को एन्क्रिप्ट करने और उस मामूली छुड़ौती के लिए पूछने से परे हैं। करीब से देखने पर पता चलता है कि एविलक्वेस्ट कीलॉगिंग और डेटा चोरी के कार्यों के साथ भी आता है। यह आपकी छवियों, विभिन्न प्रकार के टेक्स्ट दस्तावेज़, डेटाबेस, प्रस्तुतीकरण, स्प्रेडशीट, क्रिप्टो वॉलेट, बैकअप और अन्य संवेदनशील डेटा एकत्र करने में सक्षम है। मैलवेयर यह निर्धारित करने में भी सक्षम है कि यह वर्तमान में वर्चुअल मशीन में चल रहा है या नहीं और वर्तमान में कौन से सुरक्षा समाधान स्थापित हैं, जो इसे विभिन्न दृढ़ता रणनीतियों को लागू करने की इजाजत देता है।
जब रैंसमवेयर आपके सिस्टम को स्कैन करता है और किसी भी डेटा प्रारूप से मेल खाने वाला डेटा पाता है, तो यह तुरंत एक रिवर्स शेल खोलकर चुपके से अपनी कमांड सेवा से जुड़ जाता है। मैलवेयर आपके मैक पर अतिरिक्त फ़ाइलों को डाउनलोड करने और आपकी जानकारी के बिना एकत्रित डेटा को निर्यात करने के लिए पिछले दरवाजे के रूप में इसका उपयोग करता है। मैलवेयर एक ही समय में कुछ सिस्टम फ़ाइलों को लॉक करते समय ऐसा करता है, आपका ध्यान वास्तव में जो कुछ भी कर रहा है उससे आपका ध्यान हटाता है।
इस रैंसमवेयर द्वारा एन्क्रिप्ट किए गए कुछ एक्सटेंशन यहां दिए गए हैं:
.pdf, .doc, .txt, .jpg, .pem, .pages, .cer, .py, .h, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .keynote, .js , .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat, और अन्य।
Mac से EvilQuest Ransomware कैसे निकालें
सौभाग्य से, बहुत सारे सुरक्षा सॉफ़्टवेयर अब EvilQuest रैंसमवेयर का पता लगाने और इसे आपके Mac से शुद्ध करने में सक्षम हैं। आप अपने कंप्यूटर से रैंसमवेयर और "अतिरिक्त" फ़ंक्शन (रिवर्स शेल और कीलॉगर कार्यक्षमता) दोनों को हटाने के लिए अपने एंटीवायरस प्रोग्राम का उपयोग कर सकते हैं। ईविलक्वेस्ट मैक रैंसमवेयर को हटाने के लिए मालवेयरबाइट्स एक प्रभावी उपकरण है। वार्डले की फिरौतीकहाँ? टूल एविलक्वेस्ट रैंसमवेयर द्वारा दुर्भावनापूर्ण एन्क्रिप्शन प्रक्रियाओं का पता लगाने और उन्हें रोकने में भी सक्षम है। दुर्भाग्य से, यदि आपके पास अपनी फ़ाइलों का बैकअप नहीं है, तो इन उपकरणों का उपयोग करने से महत्वपूर्ण डेटा हानि हो सकती है।
यदि आपके पास अपनी फ़ाइलों की प्रति नहीं है, तो आप हाल ही में SentinelOne द्वारा जारी किए गए EvilQuest डिक्रिप्टर का उपयोग कर सकते हैं। इसका उपयोग करने का तरीका जानने में आपकी सहायता के लिए आप यहां डेमो वीडियो देख सकते हैं। हालांकि, आपको अभी भी इस डिक्रिप्टर का उपयोग करने से पहले अपने कंप्यूटर से रैंसमवेयर को हटाने और अपने मैक को साफ करने की आवश्यकता है क्योंकि यह केवल आपकी फाइलों को अनलॉक करेगा और मैलवेयर को नहीं हटाएगा।
सारांश
मैलवेयर इन दिनों अधिक रचनात्मक और परिष्कृत होता जा रहा है कि उन्हें उनकी श्रेणी के अनुसार सख्ती से रखना मुश्किल हो गया है। एविलक्वेस्ट रैंसमवेयर इस स्थिति का एक अच्छा उदाहरण है। इसलिए यदि आपको सूचना मिलती है कि आपका मैक किसी भी प्रकार के मैलवेयर से संक्रमित हो गया है, तो इसे नमक के दाने के साथ लें। सुनिश्चित करें कि आप अपने कंप्यूटर का पूरी तरह से स्कैन करते हैं और अपने सिस्टम पर दुर्भावनापूर्ण मैलवेयर के सभी निशान हटाते हैं।