![\"ThiefQuest](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159421-633090b1f353a.jpg\")
<\/a><\/p>\nha infettato i computer Apple dall’inizio di giugno; tuttavia, \u00e8 stato identificato e discusso per la prima volta pi\u00f9 avanti nel mese da \u00a0Dinesh Devadoss<\/a> [ 1<\/a> ]. Dall’annuncio di Devadoss, altri professionisti della sicurezza hanno iniziato a indagare sul ransomware, che \u00e8 il modo in cui abbiamo monitorato le infezioni e le modifiche al malware.<\/p>\n lavorando da casa, gli hacker sembrano rinnovare i loro sforzi con vigore. Un esempio \u00e8 un virus chiamato "ThiefQuest".<\/p>\n ThiefQuest \u00e8 un tipo di ransomware che occasionalmente veniva chiamato EvilQuest; tuttavia, la maggior parte delle persone preferisce il primo a causa di un’infezione simile all’inizio degli anni 2000. Quando viene eseguito su un sistema, ThiefQuest crittografa i file dell’utente, rendendoli inaccessibili. Viene visualizzato un file di testo per avvisare la vittima che gli hacker ripristineranno l’accesso ai propri dati se la vittima effettua un pagamento su uno specifico portafoglio Bitcoin. Oltre a crittografare i file dell’utente, ThiefQuest scansiona anche il sistema infetto alla ricerca di informazioni sul portafoglio di criptovaluta.<\/p>\n Il ransomware \u00e8 in genere in bundle con software che viene scaricato tramite torrent o servizi peer-to-peer. ThiefQuest era nascosto nelle versioni piratate di macOS e nelle app musicali Ableton e Mixed In Key. Anche lo strumento di sicurezza Little Snitch \u00e8 stato identificato come fonte dell’infezione.<\/p>\n Questo particolare tipo di ransomware si \u00e8 rapidamente trasformato in qualcos’altro. Le nuove versioni non sembrano crittografare i file o richiedere un riscatto; tuttavia, le informazioni sulla criptovaluta potrebbero essere ancora a rischio. L’analista della sicurezza Thomas Reed di SentinelOne ha identificato i segni dell’infezione in alcuni file di aggiornamento del browser Chrome di Google, che potrebbe essere un modo in cui gli hacker hanno progettato il malware per l’esecuzione sul sistema di una vittima [ 2<\/a> ]. Tuttavia, non \u00e8 un metodo di esecuzione efficiente.<\/p>\n Perch\u00e9 ThiefQuest \u00e8 importante?<\/p>\n Alcune implicazioni di ThiefQuest sono evidenti fin dall’inizio. Chiunque sarebbe infastidito senza l’accesso ai propri dati, ma quando il sistema viene utilizzato per scopi professionali, profitti e clienti sono in gioco. La produttivit\u00e0 diminuir\u00e0 quando le vittime tenteranno di recuperare i dati o dovranno rifare il lavoro quando il ripristino non \u00e8 possibile.<\/p>\n Sebbene alcune vittime possano pagare rapidamente, non vi \u00e8 alcuna garanzia che gli hacker ripristineranno l’accesso ai loro file. In effetti, la richiesta di riscatto fornita con ThiefQuest non offre alla vittima alcun modo per contattare gli hacker o verificare il pagamento. Inoltre, le vittime di ThiefQuest possono comunque perdere denaro anche se pagano il riscatto perch\u00e9 gli hacker possono invece rubare le informazioni sul portafoglio di criptovaluta della vittima.<\/p>\n I ricercatori di sicurezza stanno attualmente studiando il malware per qualsiasi vulnerabilit\u00e0 che consentirebbe agli utenti di riottenere l’accesso ai propri file. Nel frattempo, le vittime dovrebbero considerare i loro dati persi definitivamente. Anche pagare per i servizi di recupero dati non sar\u00e0 di aiuto se i ricercatori non riescono a trovare un punto debole in ThiefQuest.<\/p>\n Con l’evolversi di ThiefQuest, potrebbe diventare ancora pi\u00f9 difficile da battere e, se il malware ispira altri hacker, potremmo assistere a un afflusso di ransomware simili nel prossimo futuro. Il ransomware \u00e8 tanto efficace nel consentire agli hacker di rubare denaro e dati quanto \u00e8 costoso per le vittime. Una stima colloca il costo finanziario del ransomware superiore a $ 75 miliardi all’anno [ 3<\/a> ].<\/p>\n Evitare le conseguenze del ransomware come ThiefQuest<\/p>\n ThiefQuest \u00e8 un promemoria preveggente di quanto siamo vulnerabili online e di come le nostre azioni possono aumentare il rischio. Quando si tratta di lavorare in remoto, \u00e8 particolarmente importante che i dipendenti utilizzino solo hardware e software approvati e acquisiscano software da fonti affidabili per evitare malware che potrebbero taggare i file.<\/p>\n Questo nuovo ransomware ci ricorda anche che abbiamo bisogno di backup dei dati frequenti e ridondanti. Quelle vittime che hanno backup dei dati possono ripristinare da quei backup e tornare al lavoro senza pagare il riscatto, mentre altre che non hanno backup o i cui backup sono obsoleti potrebbero aver perso permanentemente i dati. Lavorare direttamente dal cloud \u00e8 una soluzione, mentre alcune aziende potrebbero preferire soluzioni che eseguono invece il backup dei dati sul cloud. Infine, gli utenti dovrebbero crittografare le informazioni relative ai loro portafogli Bitcoin e altri portafogli di criptovaluta quando non sono in uso.<\/p>\n ThiefQuest sottolinea il pericolo di un malware efficace. Anche se a volte \u00e8 possibile recuperare i dati persi, anche se la causa \u00e8 il malware,b non vi \u00e8 alcuna garanzia che questo sar\u00e0 il caso di ThiefQuest. ThiefQuest potrebbe essere l’ultimo ransomware sul blocco, ma \u00e8 tutt’altro che l’unico rischio. Abbiamo assistito a un costante aumento nel corso degli anni, sia nella frequenza degli attacchi che nella quantit\u00e0 di riscatti[ 4<\/a> ]. Gli esperti di sicurezza si aspettano che queste tendenze continuino, motivo per cui la sicurezza informatica \u00e8 essenziale a tutti i livelli in un’azienda, soprattutto quando il recupero dei dati potrebbe non essere possibile [ 5<\/a> ].<\/p>\nCos’\u00e8 ThiefQuest?<\/h2>\n
Cronologia e modifiche di ThieftQuest<\/h2>\n