![\"ThiefQuest](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159421-633090b1f353a.jpg\")
<\/a><\/p>\nas seit Anfang Juni Apple-Computer infiziert; Es wurde jedoch erst sp\u00e4ter im Monat von \u00a0Dinesh Devadoss<\/a> [ 1<\/a> ] identifiziert und diskutiert. Seit der Ank\u00fcndigung von Devadoss haben andere Sicherheitsexperten begonnen, die Ransomware zu untersuchen, und so verfolgen wir Infektionen und \u00c4nderungen an der Malware.<\/p>\n Hacker arbeiten von zu Hause aus und scheinen ihre Bem\u00fchungen mit Nachdruck zu erneuern. Ein Beispiel ist ein Virus namens \u201eThiefQuest“.<\/p>\n ThiefQuest ist eine Art Ransomware, die gelegentlich EvilQuest genannt wurde; Die meisten Menschen bevorzugen jedoch Ersteres aufgrund einer \u00e4hnlichen Infektion aus den fr\u00fchen 2000er Jahren. Bei der Ausf\u00fchrung auf einem System verschl\u00fcsselt ThiefQuest die Dateien des Benutzers und macht sie unzug\u00e4nglich. Eine Textdatei erscheint, um das Opfer darauf hinzuweisen, dass die Hacker den Zugriff auf ihre Daten wiederherstellen werden, wenn das Opfer eine Zahlung an eine bestimmte Bitcoin-Wallet leistet. Neben der Verschl\u00fcsselung der Dateien des Benutzers durchsucht ThiefQuest das infizierte System auch nach Informationen zur Kryptow\u00e4hrungs-Wallet.<\/p>\n Die Ransomware wird normalerweise mit Software geb\u00fcndelt, die \u00fcber Torrents oder Peer-to-Peer-Dienste heruntergeladen wird. ThiefQuest war in Raubkopien von macOS sowie in den Musik-Apps Ableton und Mixed In Key versteckt. Auch das Sicherheitstool Little Snitch wurde als Quelle der Infektion identifiziert.<\/p>\n Diese spezielle Art von Ransomware hat sich schnell in etwas anderes verwandelt. Neue Versionen scheinen keine Dateien zu verschl\u00fcsseln oder ein L\u00f6segeld zu verlangen; Informationen zu Kryptow\u00e4hrungen k\u00f6nnen jedoch weiterhin gef\u00e4hrdet sein. Der Sicherheitsanalyst Thomas Reed von SentinelOne hat Anzeichen der Infektion in einigen Update-Dateien von Googles Chrome-Browser identifiziert, was eine M\u00f6glichkeit sein k\u00f6nnte, wie Hacker die Malware entwickelt haben, um auf dem System eines Opfers ausgef\u00fchrt zu werden [ 2<\/a> ]. Es ist jedoch keine effiziente Ausf\u00fchrungsmethode.<\/p>\n Warum ist ThiefQuest von Bedeutung?<\/p>\n Einige Implikationen von ThiefQuest sind von Anfang an offensichtlich. Jeder w\u00e4re ohne Zugriff auf seine Daten bel\u00e4stigt, aber wenn das System f\u00fcr professionelle Zwecke verwendet wird, stehen Gewinne und Kunden auf dem Spiel. Die Produktivit\u00e4t sinkt, wenn die Opfer versuchen, Daten wiederherzustellen, oder die Arbeit wiederholen m\u00fcssen, wenn eine Wiederherstellung nicht m\u00f6glich ist.<\/p>\n W\u00e4hrend einige Opfer schnell zahlen, gibt es keine Garantie daf\u00fcr, dass Hacker den Zugriff auf ihre Dateien wiederherstellen. Tats\u00e4chlich bietet die mit ThiefQuest gelieferte L\u00f6segeldforderung dem Opfer keine M\u00f6glichkeit, die Hacker zu kontaktieren oder die Zahlung zu \u00fcberpr\u00fcfen. Dar\u00fcber hinaus k\u00f6nnen ThiefQuest-Opfer auch dann noch Geld verlieren, wenn sie das L\u00f6segeld zahlen, da die Hacker stattdessen die Kryptow\u00e4hrungs-Wallet-Informationen des Opfers stehlen k\u00f6nnen.<\/p>\n Sicherheitsforscher untersuchen die Malware derzeit auf Schwachstellen, die es Benutzern erm\u00f6glichen w\u00fcrden, wieder Zugriff auf ihre Dateien zu erhalten. In der Zwischenzeit sollten die Opfer ihre Daten als dauerhaft verloren betrachten. Selbst die Bezahlung von Datenrettungsdiensten wird nicht helfen, wenn Forscher keine Schwachstelle in ThiefQuest finden k\u00f6nnen.<\/p>\n Mit der Weiterentwicklung von ThiefQuest kann es noch schwieriger werden, es zu schlagen, und wenn die Malware andere Hacker inspiriert, werden wir in naher Zukunft m\u00f6glicherweise einen Zustrom \u00e4hnlicher Ransomware sehen. Ransomware erm\u00f6glicht es Hackern ebenso effektiv, Geld und Daten zu stehlen, wie es f\u00fcr die Opfer kostspielig ist. Einer Sch\u00e4tzung zufolge liegen die finanziellen Kosten von Ransomware j\u00e4hrlich bei \u00fcber 75 Milliarden US-Dollar [ 3<\/a> ].<\/p>\n Vermeidung der Folgen von Ransomware wie ThiefQuest<\/p>\n ThiefQuest ist eine vorausschauende Erinnerung daran, wie verwundbar wir online sind und wie unsere Handlungen das Risiko erh\u00f6hen k\u00f6nnen. Bei der Remote-Arbeit ist es f\u00fcr Mitarbeiter besonders wichtig, nur genehmigte Hard- und Software zu verwenden und Software aus seri\u00f6sen Quellen zu erwerben, um Malware zu vermeiden, die Dateien mit sich bringt.<\/p>\n Diese neue Ransomware erinnert uns auch daran, dass wir h\u00e4ufige und redundante Datensicherungen ben\u00f6tigen. Diejenigen Opfer, die \u00fcber Datensicherungen verf\u00fcgen, k\u00f6nnen aus diesen Sicherungen wiederherstellen und ohne L\u00f6segeldzahlung an die Arbeit zur\u00fcckkehren, w\u00e4hrend andere, die keine Sicherungen haben oder deren Sicherungen veraltet sind, m\u00f6glicherweise dauerhaft Daten verloren haben. Direkt aus der Cloud zu arbeiten ist eine L\u00f6sung, w\u00e4hrend einige Unternehmen stattdessen L\u00f6sungen bevorzugen, die Daten in der Cloud sichern. Schlie\u00dflich sollten Benutzer Informationen zu ihren Bitcoin- und anderen Kryptow\u00e4hrungs-Wallets verschl\u00fcsseln, wenn sie nicht verwendet werden.<\/p>\n ThiefQuest betont die Gefahr effektiver Malware. W\u00e4hrend es manchmal m\u00f6glich ist, verlorene Daten wiederherzustellen, selbst wenn Malware die Ursache ist, gibt es keine Garantie daf\u00fcr, dass dies bei ThiefQuest der Fall ist. ThiefQuest ist vielleicht die neueste Ransomware auf dem Block, aber es ist bei weitem nicht das einzige Risiko. Wir haben im Laufe der Jahre einen stetigen Anstieg erlebt, sowohl bei der H\u00e4ufigkeit von Angriffen als auch bei der L\u00f6segeldsumme[ 4<\/a> ]. Sicherheitsexperten gehen davon aus, dass sich diese Trends fortsetzen werden, weshalb Cybersicherheit auf allen Ebenen eines Unternehmens unerl\u00e4sslich ist, insbesondere wenn eine Datenwiederherstellung m\u00f6glicherweise nicht m\u00f6glich ist [ 5<\/a> ].<\/p>\nWas ist ThiefQuest?<\/h2>\n
ThieftQuest-Zeitleiste und \u00c4nderungen<\/h2>\n