![\"ThiefQuest](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159421-633090b1f353a.jpg\")
<\/a><\/p>\nsom har infisert Apple-datamaskiner siden begynnelsen av juni; den ble imidlertid f\u00f8rst identifisert og diskutert senere i m\u00e5neden av \u00a0Dinesh Devadoss<\/a> [ 1<\/a> ]. Siden kunngj\u00f8ringen til Devadoss har andre sikkerhetseksperter begynt \u00e5 unders\u00f8ke l\u00f8sepengevaren, og det er hvordan vi har sporet infeksjoner og endringer i skadelig programvare.<\/p>\n jobber hjemmefra, ser det ut til at hackere fornyer innsatsen med kraft. Et eksempel er et virus kalt "ThiefQuest".<\/p>\n ThiefQuest er en type l\u00f8sepengevare som av og til ble kalt EvilQuest; Imidlertid foretrekker de fleste f\u00f8rstnevnte p\u00e5 grunn av en lignende infeksjon fra tidlig p\u00e5 2000-tallet. N\u00e5r den kj\u00f8res p\u00e5 et system, krypterer ThiefQuest brukerens filer, og gj\u00f8r dem utilgjengelige. En tekstfil vises for \u00e5 varsle offeret om at hackerne vil gjenopprette tilgangen til dataene deres hvis offeret foretar en betaling til en spesifikk Bitcoin-lommebok. Bortsett fra \u00e5 kryptere brukerens filer, skanner ThiefQuest ogs\u00e5 det infiserte systemet for informasjon om kryptovaluta-lommebok.<\/p>\n L\u00f8sepengevaren er vanligvis buntet med programvare som lastes ned via torrenter eller peer-to-peer-tjenester. ThiefQuest ble gjemt i piratkopierte versjoner av macOS samt musikkapper Ableton og Mixed In Key. Sikkerhetsverkt\u00f8yet Little Snitch er ogs\u00e5 identifisert som en kilde til infeksjonen.<\/p>\n Denne spesielle typen l\u00f8sepengevare har raskt forandret seg til noe annet. Nye versjoner ser ikke ut til \u00e5 kryptere filer eller kreve l\u00f8sepenger; selv om kryptovalutainformasjon fortsatt kan v\u00e6re i fare. Sikkerhetsanalytiker Thomas Reed fra SentinelOne har identifisert tegn p\u00e5 infeksjonen i noen oppdateringsfiler til Googles Chrome-nettleser, noe som kan v\u00e6re en m\u00e5te hackere har designet skadevare for \u00e5 kj\u00f8re p\u00e5 et offers system [ 2<\/a> ]. Det er imidlertid ikke en effektiv metode for utf\u00f8relse.<\/p>\n Hvorfor er ThiefQuest viktig?<\/p>\n Noen implikasjoner av ThiefQuest er tydelige fra starten. Hvem som helst ville v\u00e6re til bry uten tilgang til dataene deres, men n\u00e5r systemet brukes til profesjonelle form\u00e5l, er fortjeneste og kunder p\u00e5 linjen. Produktiviteten vil falle n\u00e5r ofrene pr\u00f8ver \u00e5 gjenopprette data eller m\u00e5 jobbe p\u00e5 nytt n\u00e5r gjenoppretting ikke er mulig.<\/p>\n Selv om noen ofre kan v\u00e6re raske til \u00e5 betale, er det ingen garanti for at hackere vil gjenopprette tilgangen til filene sine. L\u00f8sepengeren som f\u00f8lger med ThiefQuest gir faktisk ingen mulighet for offeret \u00e5 kontakte hackerne eller bekrefte betaling. Videre kan ThiefQuest-ofre fortsatt tape penger selv om de betaler l\u00f8sepenger fordi hackerne i stedet kan stjele offerets kryptovaluta-lommebokinformasjon.<\/p>\n Sikkerhetsforskere unders\u00f8ker for tiden skadelig programvare for eventuelle s\u00e5rbarheter som vil tillate brukere \u00e5 f\u00e5 tilbake tilgang til filene sine. I mellomtiden b\u00f8r ofrene vurdere dataene sine som permanent tapt. Selv \u00e5 betale for datagjenopprettingstjenester vil ikke v\u00e6re til hjelp hvis forskere ikke finner en svakhet i ThiefQuest.<\/p>\n Etter hvert som ThiefQuest utvikler seg, kan det bli enda vanskeligere \u00e5 sl\u00e5, og hvis skadevaren inspirerer andre hackere, kan vi se en tilstr\u00f8mning av lignende l\u00f8sepengevare i n\u00e6r fremtid. Ransomware er like effektivt til \u00e5 tillate hackere \u00e5 stjele penger og data som det er kostbart for ofre. Ett estimat setter de \u00f8konomiske kostnadene ved l\u00f8sepengevare h\u00f8yere enn 75 milliarder dollar \u00e5rlig [ 3<\/a> ].<\/p>\n Unng\u00e5 konsekvensene av ransomware som ThiefQuest<\/p>\n ThiefQuest er en forutseende p\u00e5minnelse om hvor s\u00e5rbare vi er p\u00e5 nettet og hvordan v\u00e5re handlinger kan \u00f8ke risikoen. N\u00e5r det gjelder \u00e5 jobbe eksternt, er det spesielt viktig for ansatte \u00e5 kun bruke godkjent maskinvare og programvare og \u00e5 anskaffe programvare fra anerkjente kilder for \u00e5 unng\u00e5 skadelig programvare som kan merkes med filer.<\/p>\n Denne nye l\u00f8sepengevaren minner oss ogs\u00e5 om at vi trenger hyppige og overfl\u00f8dige sikkerhetskopier av data. De ofrene som har sikkerhetskopier av data kan gjenopprette fra disse sikkerhetskopiene og g\u00e5 tilbake til jobb uten \u00e5 betale l\u00f8sepenger, mens andre som ikke har sikkerhetskopier eller hvis sikkerhetskopier er utdaterte kan ha mistet data permanent. \u00c5 jobbe direkte fra skyen er \u00e9n l\u00f8sning, mens noen selskaper kanskje foretrekker l\u00f8sninger som sikkerhetskopierer data til skyen, i stedet. Til slutt b\u00f8r brukere kryptere informasjon relatert til Bitcoin og andre kryptovaluta-lommeb\u00f8ker n\u00e5r de ikke er i bruk.<\/p>\n ThiefQuest understreker faren ved effektiv skadelig programvare. Selv om det noen ganger er mulig \u00e5 gjenopprette tapte data, selv om skadelig programvare er \u00e5rsaken, er det ingen garanti for at dette vil v\u00e6re tilfelle med ThiefQuest. ThiefQuest kan v\u00e6re den nyeste l\u00f8sepengevaren p\u00e5 blokken, men det er langt fra den eneste risikoen. Vi har sett en jevn \u00f8kning gjennom \u00e5rene, b\u00e5de i frekvensen av angrep og l\u00f8sepenger[ 4<\/a> ]. Sikkerhetseksperter forventer at disse trendene vil fortsette, og det er derfor cybersikkerhet er viktig p\u00e5 alle niv\u00e5er i et selskap, spesielt n\u00e5r datagjenoppretting kanskje ikke er mulig [ 5<\/a> ].<\/p>\nHva er ThiefQuest?<\/h2>\n
ThieftQuest tidslinje og endringer<\/h2>\n