ThiefQuest Virus Spread Nos lembra que os Macs não são imunes.

Longe vão os dias em que os usuários do macOS eram imunes a vírus e outras formas de malware, e com tantas pessoas agora

como infecta computadores da Apple desde o início de junho; no entanto, foi identificado e discutido pela primeira vez no final do mês por  Dinesh Devadoss [ 1 ]. Desde o anúncio de Devadoss, outros profissionais de segurança começaram a investigar o ransomware, que é como temos rastreado infecções e alterações no malware.

trabalhando em casa, os hackers parecem estar renovando seus esforços com vigor. Um exemplo é um vírus chamado “ThiefQuest".

O que é ThiefQuest?

ThiefQuest é um tipo de ransomware que ocasionalmente era chamado de EvilQuest; no entanto, a maioria das pessoas prefere o primeiro por causa de uma infecção semelhante do início dos anos 2000. Quando executado em um sistema, o ThiefQuest criptografa os arquivos do usuário, tornando-os inacessíveis. Um arquivo de texto aparece para alertar a vítima de que os hackers restaurarão o acesso aos seus dados se a vítima fizer um pagamento para uma carteira Bitcoin específica. Além de criptografar os arquivos do usuário, o ThiefQuest também verifica o sistema infectado em busca de informações da carteira de criptomoedas.

O ransomware normalmente é fornecido com software que é baixado por meio de torrents ou serviços ponto a ponto. ThiefQuest estava escondido em versões piratas do macOS, bem como nos aplicativos de música Ableton e Mixed In Key. A ferramenta de segurança Little Snitch também foi identificada como fonte da infecção.

Linha do tempo e alterações do ThieftQuest

Esse tipo específico de ransomware rapidamente se transformou em outra coisa. Novas versões não parecem criptografar arquivos ou exigir resgate; embora, as informações de criptomoeda ainda possam estar em risco. O analista de segurança Thomas Reed, do SentinelOne, identificou sinais da infecção em alguns arquivos de atualização do navegador Chrome do Google, o que pode ser uma maneira pela qual os hackers projetaram o malware para ser executado no sistema da vítima [ 2 ]. No entanto, não é um método eficiente de execução.

Por que ThiefQuest é importante?

Algumas implicações do ThiefQuest são evidentes desde o início. Qualquer pessoa ficaria incomodada sem acesso aos seus dados, mas quando o sistema é usado para fins profissionais, os lucros e os clientes estão em jogo. A produtividade cairá à medida que as vítimas tentarem recuperar dados ou precisarem refazer o trabalho quando a recuperação não for possível.

Embora algumas vítimas possam pagar rapidamente, não há garantia de que os hackers restabelecerão o acesso aos seus arquivos. Na verdade, a nota de resgate que acompanha o ThiefQuest não oferece como a vítima entrar em contato com os hackers ou verificar o pagamento. Além disso, as vítimas do ThiefQuest ainda podem perder dinheiro, mesmo que paguem o resgate, porque os hackers podem roubar as informações da carteira de criptomoedas da vítima.

Pesquisadores de segurança estão investigando o malware em busca de qualquer vulnerabilidade que permita aos usuários recuperar o acesso aos seus arquivos. Enquanto isso, as vítimas devem considerar seus dados permanentemente perdidos. Mesmo pagar por serviços de recuperação de dados não ajudará se os pesquisadores não encontrarem uma fraqueza no ThiefQuest.

À medida que o ThiefQuest evolui, pode se tornar ainda mais difícil de vencer e, se o malware inspirar outros hackers, podemos ver um influxo de ransomware semelhante em um futuro próximo. O ransomware é tão eficaz em permitir que hackers roubem dinheiro e dados quanto é caro para as vítimas. Uma estimativa coloca o custo financeiro do ransomware acima de US$ 75 bilhões anualmente [ 3 ].

Evitando as consequências do ransomware como ThiefQuest

ThiefQuest é um lembrete presciente de quão vulneráveis ​​somos online e como nossas ações podem aumentar o risco. Quando se trata de trabalhar remotamente, é especialmente importante que os funcionários usem apenas hardware e software aprovados e adquiram software de fontes respeitáveis ​​para evitar malware que possa acompanhar arquivos.

Este novo ransomware também nos lembra que precisamos de backups de dados frequentes e redundantes. As vítimas que têm backups de dados podem restaurar a partir desses backups e voltar ao trabalho sem pagar o resgate, enquanto outras que não têm backups ou cujos backups estão desatualizados podem ter perdido dados permanentemente. Trabalhar diretamente na nuvem é uma solução, enquanto algumas empresas podem preferir soluções que fazem backup de dados na nuvem. Por fim, os usuários devem criptografar informações relacionadas às suas carteiras de Bitcoin e outras criptomoedas quando não estiverem em uso.

ThiefQuest enfatiza o perigo de malware eficaz. Embora às vezes seja possível recuperar dados perdidos, mesmo que o malware seja a causa,b não há garantia de que esse será o caso do ThiefQuest. ThiefQuest pode ser o mais novo ransomware do mercado, mas está longe de ser o único risco. Temos visto um aumento constante ao longo dos anos, tanto na frequência de ataques quanto no valor do resgate[ 4 ]. Especialistas em segurança esperam que essas tendências continuem, e é por isso que a segurança cibernética é essencial em todos os níveis de uma empresa, especialmente quando a recuperação de dados pode não ser possível [ 5 ].