EvilQuest Mac Ransomware உடன் எவ்வாறு கையாள்வது (04.27.24)

தீம்பொருள் எதிர்ப்பு

ransomware ஐ விட மோசமானது என்ன? ஒரு தீம்பொருள் ransomware ஆகக் காட்டப்படுகிறது, ஆனால் பின்னணியில் வேறுபட்ட தீம்பொருளாக செயல்படுகிறது. இந்த வகை தீம்பொருள் அதன் தவறான திசைக் கூறு காரணமாக மிகவும் நயவஞ்சகமானது. பாதிக்கப்பட்டவர் ransomware தொற்றுநோயை எவ்வாறு தீர்ப்பது என்பதைக் கண்டுபிடிப்பதில் மும்முரமாக இருக்கும்போது, உண்மையான தீம்பொருள் கண்டறியப்படாமல் பின்னணியில் அதன் காரியத்தை சுதந்திரமாகச் செய்ய முடியும்.

இது EvilQuest ransomware க்கு சரியாகவே இருக்கும். மேக்கில் ஈவில் க்வெஸ்ட் ransomware இருக்கும்போது அதைக் கண்டறிவது எளிதானது என்பதால், பயனர் புகைபிடிக்கும் ransomware இல் கவனம் செலுத்துவதால் உண்மையான தீம்பொருள் செயல்படுவது எளிதானது. கடந்த ஜூன் 2020 இல் கண்டுபிடிக்கப்பட்ட ransomware இன் புதிய விகாரங்களில் ஒன்றான ThiefQuest. இது பொதுவாக பிரபலமான மேக் பயன்பாடுகளின் பைரேட் நகல்களுடன் தொகுக்கப்பட்டுள்ளது, இதில் லிட்டில் ஸ்னிட்ச், மிக்ஸ் இன் கீ மற்றும் ஆப்லெட்டன் லைவ் ஆகியவை அடங்கும். பயன்பாட்டு தொகுப்பைத் தவிர, இது கூகிள் மென்பொருள் புதுப்பிப்பு நிரலாக வெறுக்கத்தக்கதாகக் கண்டறியப்பட்டுள்ளது.

வலுவான கிரிப்டோகிராஃபிக் வழிமுறையைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் ஆவணங்கள் மற்றும் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் EvilQuest செயல்படுகிறது. இந்த பாப்-அப் செய்தியைப் பெறும்போது ransomware இருப்பதைப் பற்றி நீங்கள் எச்சரிக்கப்படுவீர்கள்:

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன

உங்கள் முக்கியமான ஆவணங்கள், புகைப்படங்கள், வீடியோக்கள், படங்கள் மற்றும் பல மறைகுறியாக்கப்பட்டதால் மற்ற கோப்புகளை இனி அணுக முடியாது.

உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான வழியைத் தேடுவதில் நீங்கள் பிஸியாக இருக்கலாம், ஆனால் உங்கள் நேரத்தை வீணாக்காதீர்கள். எங்கள் மறைகுறியாக்க சேவை இல்லாமல் உங்கள் கோப்புகளை யாராலும் மீட்டெடுக்க முடியாது.

இருப்பினும் உங்கள் கோப்புகளை பாதுகாப்பாகவும் எளிதாகவும் மீட்டெடுக்க முடியும் என்பதற்கு நாங்கள் உத்தரவாதம் அளிக்கிறோம், மேலும் இது கூடுதல் கட்டணம் இல்லாமல் 50 அமெரிக்க டாலர் செலவாகும்.

எங்கள் சலுகை 3 நாட்களுக்கு செல்லுபடியாகும் (இப்போது தொடங்கி!). முழு விவரங்களையும் கோப்பில் காணலாம்: READ_ME_NOW.txt உங்கள் டெஸ்க்டாப்பில் அமைந்துள்ளது

இது READ_ME_NOW.txt என்ற தலைப்பில் மீட்கும் குறிப்பையும் விடுகிறது. குறிப்பு ஏற்கனவே பாப் அப் செய்தியில் குறிப்பிடப்பட்டதை மீண்டும் வலியுறுத்துகிறது, பின்னர் கட்டணம் தொடர்பான கூடுதல் விவரங்களைச் சேர்க்கிறது:

நாங்கள் 256-பிட் AES வழிமுறையைப் பயன்படுத்துகிறோம், எனவே இந்த குறியாக்கத்தை விசையை அறியாமல் உடைக்க ஒரு பில்லியன் ஆண்டுகளுக்கு மேலாகும் (இந்த அறிக்கையை நீங்கள் நம்பவில்லை என்றால் AES பற்றி விக்கிபீடியாவைப் படிக்கலாம்).

எப்படியிருந்தாலும், உங்கள் கோப்புகளை பாதுகாப்பாகவும் எளிதாகவும் மீட்டெடுக்க முடியும் என்று நாங்கள் உத்தரவாதம் அளிக்கிறோம். இது எங்கள் பக்கத்தில் சில செயலாக்க சக்தி, மின்சாரம் மற்றும் சேமிப்பிடத்தைப் பயன்படுத்த வேண்டும், எனவே 50 அமெரிக்க டாலர் நிலையான செயலாக்க கட்டணம் உள்ளது. இது ஒரு முறை செலுத்தும் கட்டணம், கூடுதல் கட்டணம் எதுவும் சேர்க்கப்படவில்லை.

இந்த சலுகையை ஏற்க, இந்த செய்தியைப் பெற்ற 72 மணி நேரத்திற்குள் (3 நாட்களுக்குள்) நீங்கள் பணம் செலுத்த வேண்டும், இல்லையெனில் இந்த சலுகை காலாவதியாகும் மற்றும் உங்கள் கோப்புகளை நீங்கள் எப்போதும் இழப்பீர்கள்.

பணம் செலுத்தும் நேரத்தில் பிட்காயின் / அமெரிக்க டாலர் மாற்று விகிதத்தின் அடிப்படையில் பணம் பிட்காயினில் டெபாசிட் செய்யப்பட வேண்டும். நீங்கள் பணம் செலுத்த வேண்டிய முகவரி:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

கட்டணம் செயலாக்கப்பட்ட 2 மணி நேரத்திற்குள் மறைகுறியாக்கம் தானாகவே தொடங்கும், மேலும் இது உங்கள் கணினியின் செயலாக்க சக்தியைப் பொறுத்து 2 முதல் 5 மணி நேரம் வரை ஆகும். அதன் பிறகு உங்கள் கோப்புகள் அனைத்தும் மீட்டமைக்கப்படும்.

இந்தச் செய்தியைப் பெற்றபின் 72 மணிநேரங்களுக்கு இந்த சலுகை செல்லுபடியாகும்

ஒரு ரான்சம்வேரை விட

மீட்கும் குறிப்பைப் பார்க்கும்போது மிகக் குறைந்த மீட்கும் கட்டணத்தை உடனடியாக கவனிக்கவும். STOP / Djvu ransomware குடும்பத்திலிருந்து ransomware மாறுபாடுகள் கோரிய 80 980 மீட்கும் கட்டணத்துடன் அல்லது லாக்கி தீம்பொருளின், 000 4,000 முதல், 000 8,000 மீட்கும் கட்டணத்துடன் ஒப்பிடும்போது இது மிகவும் குறைவு. கூடுதலாக, குறிப்பில் தொடர்பு தகவல் எதுவும் இல்லை என்பதை நீங்கள் கவனிப்பீர்கள், எனவே பாதிக்கப்பட்டவருக்கு தாக்குதல் நடத்துபவருக்கு அணுக வழி இல்லை.

தாக்குதல் நடத்துபவர்கள் முழு விஷயத்திலும் தீவிரமாக இருக்கிறார்களா என்று இது உங்களுக்கு ஆச்சரியமாக இருக்கிறது. மீட்கும்பொருளில் $ 50 கேட்பது நகைச்சுவையாகத் தெரிகிறது, இந்த தீம்பொருளின் உண்மையான தன்மை குறித்து நிறைய பாதுகாப்பு நிபுணர்களை சந்தேகிக்க வைக்கிறது. மேலும் பகுப்பாய்விற்குப் பிறகு, பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஈவில் க்வெஸ்ட் ரான்சம்வேர் வெறும் ransomware ஐ விட அதிகம் என்பதை உறுதிப்படுத்த முடிந்தது. நெருக்கமாகப் பார்க்கும்போது, ஈவில் க்வெஸ்ட் கீலாக்கிங் மற்றும் தரவு திருட்டு செயல்பாடுகளுடன் வருகிறது என்று மாறிவிடும். இது உங்கள் படங்கள், பல்வேறு வகையான உரை ஆவணங்கள், தரவுத்தளங்கள், விளக்கக்காட்சிகள், விரிதாள்கள், கிரிப்டோ பணப்பைகள், காப்புப்பிரதிகள் மற்றும் பிற முக்கிய தரவுகளை சேகரிக்க முடியும். தீம்பொருள் தற்போது மெய்நிகர் கணினியில் இயங்குகிறதா என்பதையும், தற்போது என்ன பாதுகாப்புத் தீர்வுகள் நிறுவப்பட்டுள்ளன என்பதையும் தீர்மானிக்க முடிகிறது, இது பல்வேறு நிலைத்தன்மையுள்ள உத்திகளைச் செயல்படுத்த அனுமதிக்கிறது.

ransomware உங்கள் கணினியை ஸ்கேன் செய்து எந்த தரவு வடிவங்களுக்கும் பொருந்தக்கூடிய தரவைக் கண்டறிந்தால், அது உடனடியாக ஒரு தலைகீழ் ஷெல் திறப்பதன் மூலம் திருட்டுத்தனமாக அதன் கட்டளை சேவைடன் இணைக்கிறது. உங்கள் மேக்கில் கூடுதல் கோப்புகளைப் பதிவிறக்குவதற்கும், சேகரிக்கப்பட்ட தரவை உங்களுக்குத் தெரியாமல் ஏற்றுமதி செய்வதற்கும் தீம்பொருள் இதை ஒரு கதவாகப் பயன்படுத்துகிறது. சில கணினி கோப்புகளை ஒரே நேரத்தில் பூட்டும்போது தீம்பொருள் இதைச் செய்கிறது, அது உண்மையில் என்ன செய்கிறதென்பதிலிருந்து உங்கள் கவனத்தைத் திசை திருப்புகிறது.

இந்த ransomware ஆல் மறைகுறியாக்கப்பட்ட சில நீட்டிப்புகள் இங்கே:

.pdf, .doc, .txt, .jpg. , .js, .crt, .php, .m, .hpp, .pptx, .cpp, .cs, .sqlite3, .pl, .p, .p3, .wallet, .html, .dat மற்றும் பிற.

மேக்கிலிருந்து EvilQuest Ransomware ஐ எவ்வாறு அகற்றுவது

அதிர்ஷ்டவசமாக, நிறைய பாதுகாப்பு மென்பொருட்களால் இப்போது EvilQuest ransomware ஐக் கண்டறிந்து அதை உங்கள் மேக்கிலிருந்து அகற்ற முடியும். உங்கள் கணினியிலிருந்து ransomware மற்றும் “கூடுதல்” செயல்பாடுகளை (தலைகீழ் ஷெல் மற்றும் கீலாக்கர் செயல்பாடு) இரண்டையும் நீக்க உங்கள் வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தலாம். ஈவில் க்வெஸ்ட் மேக் ransomware ஐ அகற்றுவதற்கான சிறந்த கருவிகளில் மால்வேர்பைட்டுகள் ஒன்றாகும். Wardle’s RansomWhere? கருவி ஈவில் க்வெஸ்ட் ransomware மூலம் தீங்கிழைக்கும் குறியாக்க செயல்முறைகளைக் கண்டறிந்து நிறுத்த முடியும். துரதிர்ஷ்டவசமாக, உங்கள் கோப்புகளின் காப்புப்பிரதி உங்களிடம் இல்லையென்றால் இந்த கருவிகளைப் பயன்படுத்துவது குறிப்பிடத்தக்க தரவு இழப்புக்கு வழிவகுக்கும்.

உங்கள் கோப்புகளின் நகல் உங்களிடம் இல்லையென்றால், சமீபத்தில் வெளியிடப்பட்ட EvilQuest டிக்ரிப்டரைப் பயன்படுத்தலாம் வழங்கியவர் சென்டினல்ஒன். டெமோ வீடியோவை எவ்வாறு பயன்படுத்துவது என்பதைக் கண்டுபிடிக்க உங்களுக்கு உதவ இங்கே பார்க்கலாம். இருப்பினும், நீங்கள் இன்னும் உங்கள் கணினியிலிருந்து ransomware ஐ அகற்றி, இந்த டிக்ரிப்டரைப் பயன்படுத்துவதற்கு முன்பு உங்கள் மேக்கை சுத்தம் செய்ய வேண்டும், ஏனெனில் இது உங்கள் கோப்புகளை மட்டுமே திறக்கும் மற்றும் தீம்பொருளை அகற்றாது.

சுருக்கம்

தீம்பொருள் இந்த நாட்களில் மிகவும் ஆக்கபூர்வமான மற்றும் அதிநவீனமானதாகி வருகிறது, அவற்றின் வகைக்கு ஏற்ப அவற்றை கண்டிப்பாக வைப்பது கடினம். EvilQuest ransomware இந்த நிலைமைக்கு ஒரு சிறந்த எடுத்துக்காட்டு. எனவே, உங்கள் மேக் எந்தவொரு தீம்பொருளாலும் பாதிக்கப்பட்டுள்ளதாக உங்களுக்கு அறிவிப்பு வந்தால், அதை உப்பு தானியத்துடன் எடுத்துக் கொள்ளுங்கள். உங்கள் கணினியை முழுமையாக ஸ்கேன் செய்வதை உறுதிசெய்து, உங்கள் கணினியில் தீங்கிழைக்கும் தீம்பொருளின் அனைத்து தடயங்களையும் அகற்றவும்.

YouTube வீடியோ: EvilQuest Mac Ransomware உடன் எவ்வாறு கையாள்வது

04, 2024

EvilQuest Mac Ransomware உடன் எவ்வாறு கையாள்வது (04.27.24)

YouTube வீடியோ: EvilQuest Mac Ransomware உடன் எவ்வாறு கையாள்வது

கட்டுரைகள்

கட்டுக்கதை போன்ற சிறந்த 5 விளையாட்டுகள் (கட்டுக்கதைகளுக்கு மாற்று)

WoW: MaxDps வேலை செய்யவில்லை (சரிசெய்ய 3 வழிகள்)

சரி செய்ய 2 வழிகள் ஆனால் வெளியேறவில்லை நஜ்ஜாதர் வோ

டிஸ்கார்ட் இழுத்தல் மற்றும் வேலை செய்யாததை சரிசெய்ய 3 வழிகள்

வரிசை எக்ஸ்பாக்ஸில் ஃபோர்ட்நைட் காத்திருப்பை சரிசெய்ய 3 வழிகள்

சமீபத்திய கட்டுரைகள்

நீங்கள் பயன்படுத்தக்கூடிய Minecraft சிறந்த கிராமப்புற வர்த்தகங்கள்

ஹதி ஏன் வோவில் சரியாக தாக்கவில்லை

ரோப்லாக்ஸ் பிளேயர்கள் RBX.Place ஐப் பயன்படுத்துவது பாதுகாப்பானதா (பதில்)

ட்ரோவ் போன்ற சிறந்த 5 விளையாட்டுகள் (ட்ரோவ் போன்ற விளையாட்டுகள்)

உங்கள் ஸ்கைப் பெயரை மாற்ற எளிதான வழிகள்