Alt for å jobbe med Windows - det beste operativsystemet fra Microsoft. Vi dekker alt fra Windows 10 Insider -programmet til Windows 11. Gir deg alle de siste nyhetene om Windows 10 og mer.


Windows

ThiefQuest Virusspredning minner oss om at Mac-maskiner ikke er immune.

0
Innhold
Hva er ThiefQuest?
ThieftQuest tidslinje og endringer

Lenge borte er tidene da macOS-brukere var immune mot virus og andre former for skadelig programvare, og med så mange mennesker nå

ThiefQuest Virusspredning minner oss om at Mac-maskiner ikke er immune.

som har infisert Apple-datamaskiner siden begynnelsen av juni; den ble imidlertid først identifisert og diskutert senere i måneden av  Dinesh Devadoss [ 1 ]. Siden kunngjøringen til Devadoss har andre sikkerhetseksperter begynt å undersøke løsepengevaren, og det er hvordan vi har sporet infeksjoner og endringer i skadelig programvare.

jobber hjemmefra, ser det ut til at hackere fornyer innsatsen med kraft. Et eksempel er et virus kalt "ThiefQuest".

Hva er ThiefQuest?

ThiefQuest er en type løsepengevare som av og til ble kalt EvilQuest; Imidlertid foretrekker de fleste førstnevnte på grunn av en lignende infeksjon fra tidlig på 2000-tallet. Når den kjøres på et system, krypterer ThiefQuest brukerens filer, og gjør dem utilgjengelige. En tekstfil vises for å varsle offeret om at hackerne vil gjenopprette tilgangen til dataene deres hvis offeret foretar en betaling til en spesifikk Bitcoin-lommebok. Bortsett fra å kryptere brukerens filer, skanner ThiefQuest også det infiserte systemet for informasjon om kryptovaluta-lommebok.

Løsepengevaren er vanligvis buntet med programvare som lastes ned via torrenter eller peer-to-peer-tjenester. ThiefQuest ble gjemt i piratkopierte versjoner av macOS samt musikkapper Ableton og Mixed In Key. Sikkerhetsverktøyet Little Snitch er også identifisert som en kilde til infeksjonen.

ThieftQuest tidslinje og endringer

Denne spesielle typen løsepengevare har raskt forandret seg til noe annet. Nye versjoner ser ikke ut til å kryptere filer eller kreve løsepenger; selv om kryptovalutainformasjon fortsatt kan være i fare. Sikkerhetsanalytiker Thomas Reed fra SentinelOne har identifisert tegn på infeksjonen i noen oppdateringsfiler til Googles Chrome-nettleser, noe som kan være en måte hackere har designet skadevare for å kjøre på et offers system [ 2 ]. Det er imidlertid ikke en effektiv metode for utførelse.

Hvorfor er ThiefQuest viktig?

Noen implikasjoner av ThiefQuest er tydelige fra starten. Hvem som helst ville være til bry uten tilgang til dataene deres, men når systemet brukes til profesjonelle formål, er fortjeneste og kunder på linjen. Produktiviteten vil falle når ofrene prøver å gjenopprette data eller må jobbe på nytt når gjenoppretting ikke er mulig.

Selv om noen ofre kan være raske til å betale, er det ingen garanti for at hackere vil gjenopprette tilgangen til filene sine. Løsepengeren som følger med ThiefQuest gir faktisk ingen mulighet for offeret å kontakte hackerne eller bekrefte betaling. Videre kan ThiefQuest-ofre fortsatt tape penger selv om de betaler løsepenger fordi hackerne i stedet kan stjele offerets kryptovaluta-lommebokinformasjon.

Sikkerhetsforskere undersøker for tiden skadelig programvare for eventuelle sårbarheter som vil tillate brukere å få tilbake tilgang til filene sine. I mellomtiden bør ofrene vurdere dataene sine som permanent tapt. Selv å betale for datagjenopprettingstjenester vil ikke være til hjelp hvis forskere ikke finner en svakhet i ThiefQuest.

Etter hvert som ThiefQuest utvikler seg, kan det bli enda vanskeligere å slå, og hvis skadevaren inspirerer andre hackere, kan vi se en tilstrømning av lignende løsepengevare i nær fremtid. Ransomware er like effektivt til å tillate hackere å stjele penger og data som det er kostbart for ofre. Ett estimat setter de økonomiske kostnadene ved løsepengevare høyere enn 75 milliarder dollar årlig [ 3 ].

Unngå konsekvensene av ransomware som ThiefQuest

ThiefQuest er en forutseende påminnelse om hvor sårbare vi er på nettet og hvordan våre handlinger kan øke risikoen. Når det gjelder å jobbe eksternt, er det spesielt viktig for ansatte å kun bruke godkjent maskinvare og programvare og å anskaffe programvare fra anerkjente kilder for å unngå skadelig programvare som kan merkes med filer.

Denne nye løsepengevaren minner oss også om at vi trenger hyppige og overflødige sikkerhetskopier av data. De ofrene som har sikkerhetskopier av data kan gjenopprette fra disse sikkerhetskopiene og gå tilbake til jobb uten å betale løsepenger, mens andre som ikke har sikkerhetskopier eller hvis sikkerhetskopier er utdaterte kan ha mistet data permanent. Å jobbe direkte fra skyen er én løsning, mens noen selskaper kanskje foretrekker løsninger som sikkerhetskopierer data til skyen, i stedet. Til slutt bør brukere kryptere informasjon relatert til Bitcoin og andre kryptovaluta-lommebøker når de ikke er i bruk.

ThiefQuest understreker faren ved effektiv skadelig programvare. Selv om det noen ganger er mulig å gjenopprette tapte data, selv om skadelig programvare er årsaken, er det ingen garanti for at dette vil være tilfelle med ThiefQuest. ThiefQuest kan være den nyeste løsepengevaren på blokken, men det er langt fra den eneste risikoen. Vi har sett en jevn økning gjennom årene, både i frekvensen av angrep og løsepenger[ 4 ]. Sikkerhetseksperter forventer at disse trendene vil fortsette, og det er derfor cybersikkerhet er viktig på alle nivåer i et selskap, spesielt når datagjenoppretting kanskje ikke er mulig [ 5 ].

Opptakskilde: datarecovery.com
Kan hende du også liker Mer fra forfatteren

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon