![\"ThiefQuest](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159421-633090b1f353a.jpg\")
<\/a><\/p>\ncomo infecta computadores da Apple desde o in\u00edcio de junho; no entanto, foi identificado e discutido pela primeira vez no final do m\u00eas por \u00a0Dinesh Devadoss<\/a> [ 1<\/a> ]. Desde o an\u00fancio de Devadoss, outros profissionais de seguran\u00e7a come\u00e7aram a investigar o ransomware, que \u00e9 como temos rastreado infec\u00e7\u00f5es e altera\u00e7\u00f5es no malware.<\/p>\n trabalhando em casa, os hackers parecem estar renovando seus esfor\u00e7os com vigor. Um exemplo \u00e9 um v\u00edrus chamado “ThiefQuest".<\/p>\n ThiefQuest \u00e9 um tipo de ransomware que ocasionalmente era chamado de EvilQuest; no entanto, a maioria das pessoas prefere o primeiro por causa de uma infec\u00e7\u00e3o semelhante do in\u00edcio dos anos 2000. Quando executado em um sistema, o ThiefQuest criptografa os arquivos do usu\u00e1rio, tornando-os inacess\u00edveis. Um arquivo de texto aparece para alertar a v\u00edtima de que os hackers restaurar\u00e3o o acesso aos seus dados se a v\u00edtima fizer um pagamento para uma carteira Bitcoin espec\u00edfica. Al\u00e9m de criptografar os arquivos do usu\u00e1rio, o ThiefQuest tamb\u00e9m verifica o sistema infectado em busca de informa\u00e7\u00f5es da carteira de criptomoedas.<\/p>\n O ransomware normalmente \u00e9 fornecido com software que \u00e9 baixado por meio de torrents ou servi\u00e7os ponto a ponto. ThiefQuest estava escondido em vers\u00f5es piratas do macOS, bem como nos aplicativos de m\u00fasica Ableton e Mixed In Key. A ferramenta de seguran\u00e7a Little Snitch tamb\u00e9m foi identificada como fonte da infec\u00e7\u00e3o.<\/p>\n Esse tipo espec\u00edfico de ransomware rapidamente se transformou em outra coisa. Novas vers\u00f5es n\u00e3o parecem criptografar arquivos ou exigir resgate; embora, as informa\u00e7\u00f5es de criptomoeda ainda possam estar em risco. O analista de seguran\u00e7a Thomas Reed, do SentinelOne, identificou sinais da infec\u00e7\u00e3o em alguns arquivos de atualiza\u00e7\u00e3o do navegador Chrome do Google, o que pode ser uma maneira pela qual os hackers projetaram o malware para ser executado no sistema da v\u00edtima [ 2<\/a> ]. No entanto, n\u00e3o \u00e9 um m\u00e9todo eficiente de execu\u00e7\u00e3o.<\/p>\n Por que ThiefQuest \u00e9 importante?<\/p>\n Algumas implica\u00e7\u00f5es do ThiefQuest s\u00e3o evidentes desde o in\u00edcio. Qualquer pessoa ficaria incomodada sem acesso aos seus dados, mas quando o sistema \u00e9 usado para fins profissionais, os lucros e os clientes est\u00e3o em jogo. A produtividade cair\u00e1 \u00e0 medida que as v\u00edtimas tentarem recuperar dados ou precisarem refazer o trabalho quando a recupera\u00e7\u00e3o n\u00e3o for poss\u00edvel.<\/p>\n Embora algumas v\u00edtimas possam pagar rapidamente, n\u00e3o h\u00e1 garantia de que os hackers restabelecer\u00e3o o acesso aos seus arquivos. Na verdade, a nota de resgate que acompanha o ThiefQuest n\u00e3o oferece como a v\u00edtima entrar em contato com os hackers ou verificar o pagamento. Al\u00e9m disso, as v\u00edtimas do ThiefQuest ainda podem perder dinheiro, mesmo que paguem o resgate, porque os hackers podem roubar as informa\u00e7\u00f5es da carteira de criptomoedas da v\u00edtima.<\/p>\n Pesquisadores de seguran\u00e7a est\u00e3o investigando o malware em busca de qualquer vulnerabilidade que permita aos usu\u00e1rios recuperar o acesso aos seus arquivos. Enquanto isso, as v\u00edtimas devem considerar seus dados permanentemente perdidos. Mesmo pagar por servi\u00e7os de recupera\u00e7\u00e3o de dados n\u00e3o ajudar\u00e1 se os pesquisadores n\u00e3o encontrarem uma fraqueza no ThiefQuest.<\/p>\n \u00c0 medida que o ThiefQuest evolui, pode se tornar ainda mais dif\u00edcil de vencer e, se o malware inspirar outros hackers, podemos ver um influxo de ransomware semelhante em um futuro pr\u00f3ximo. O ransomware \u00e9 t\u00e3o eficaz em permitir que hackers roubem dinheiro e dados quanto \u00e9 caro para as v\u00edtimas. Uma estimativa coloca o custo financeiro do ransomware acima de US$ 75 bilh\u00f5es anualmente [ 3<\/a> ].<\/p>\n Evitando as consequ\u00eancias do ransomware como ThiefQuest<\/p>\n ThiefQuest \u00e9 um lembrete presciente de qu\u00e3o vulner\u00e1veis \u200b\u200bsomos online e como nossas a\u00e7\u00f5es podem aumentar o risco. Quando se trata de trabalhar remotamente, \u00e9 especialmente importante que os funcion\u00e1rios usem apenas hardware e software aprovados e adquiram software de fontes respeit\u00e1veis \u200b\u200bpara evitar malware que possa acompanhar arquivos.<\/p>\n Este novo ransomware tamb\u00e9m nos lembra que precisamos de backups de dados frequentes e redundantes. As v\u00edtimas que t\u00eam backups de dados podem restaurar a partir desses backups e voltar ao trabalho sem pagar o resgate, enquanto outras que n\u00e3o t\u00eam backups ou cujos backups est\u00e3o desatualizados podem ter perdido dados permanentemente. Trabalhar diretamente na nuvem \u00e9 uma solu\u00e7\u00e3o, enquanto algumas empresas podem preferir solu\u00e7\u00f5es que fazem backup de dados na nuvem. Por fim, os usu\u00e1rios devem criptografar informa\u00e7\u00f5es relacionadas \u00e0s suas carteiras de Bitcoin e outras criptomoedas quando n\u00e3o estiverem em uso.<\/p>\n ThiefQuest enfatiza o perigo de malware eficaz. Embora \u00e0s vezes seja poss\u00edvel recuperar dados perdidos, mesmo que o malware seja a causa,b n\u00e3o h\u00e1 garantia de que esse ser\u00e1 o caso do ThiefQuest. ThiefQuest pode ser o mais novo ransomware do mercado, mas est\u00e1 longe de ser o \u00fanico risco. Temos visto um aumento constante ao longo dos anos, tanto na frequ\u00eancia de ataques quanto no valor do resgate[ 4<\/a> ]. Especialistas em seguran\u00e7a esperam que essas tend\u00eancias continuem, e \u00e9 por isso que a seguran\u00e7a cibern\u00e9tica \u00e9 essencial em todos os n\u00edveis de uma empresa, especialmente quando a recupera\u00e7\u00e3o de dados pode n\u00e3o ser poss\u00edvel [ 5<\/a> ].<\/p>\nO que \u00e9 ThiefQuest?<\/h2>\n
Linha do tempo e altera\u00e7\u00f5es do ThieftQuest<\/h2>\n