Allt för att arbeta med Windows - det bästa operativsystemet från Microsoft. Vi täcker allt från Windows 10 Insider -programmet till Windows 11. Ger dig alla de senaste nyheterna om Windows 10 och mer.


Diverse

ThiefQuest Virus Spread påminner oss om att Mac-datorer inte är immuna.

1
Innehåll
Vad är ThiefQuest?
ThieftQuest tidslinje och ändringar

Länge borta är de dagar då macOS-användare var immuna mot virus och andra former av skadlig programvara, och med så många människor nu

ThiefQuest Virus Spread påminner oss om att Mac-datorer inte är immuna.

som har infekterat Apple-datorer sedan början av juni; men det identifierades och diskuterades först senare i månaden av  Dinesh Devadoss [ 1 ]. Sedan Devadoss tillkännagivande har andra säkerhetsexperter börjat undersöka ransomware, vilket är hur vi har spårat infektioner och ändringar av skadlig programvara.

arbetar hemifrån verkar hackare förnya sina ansträngningar med kraft. Ett exempel är ett virus som kallas "ThiefQuest".

Vad är ThiefQuest?

ThiefQuest är en typ av ransomware som ibland kallades EvilQuest; de flesta föredrar dock det förra på grund av en liknande infektion från tidigt 2000-tal. När det körs på ett system, krypterar ThiefQuest användarens filer, vilket gör dem otillgängliga. En textfil visas för att varna offret om att hackarna kommer att återställa åtkomst till sina data om offret gör en betalning till en specifik Bitcoin-plånbok. Förutom att kryptera användarens filer skannar ThiefQuest också det infekterade systemet efter information om kryptovaluta plånbok.

Ransomwaren levereras vanligtvis med programvara som laddas ner via torrents eller peer-to-peer-tjänster. ThiefQuest gömdes i piratkopierade versioner av macOS samt musikapparna Ableton och Mixed In Key. Säkerhetsverktyget Little Snitch har också identifierats som en källa till infektionen.

ThieftQuest tidslinje och ändringar

Denna speciella typ av ransomware har snabbt förvandlats till något annat. Nya versioner verkar inte kryptera filer eller kräva lösensumma; även om kryptovalutainformation fortfarande kan vara i fara. Säkerhetsanalytikern Thomas Reed från SentinelOne har identifierat tecken på infektionen i vissa uppdateringsfiler av Googles webbläsare Chrome, vilket kan vara ett sätt som hackare har designat skadlig programvara för att köras på ett offers system [ 2 ]. Det är dock inte en effektiv metod för utförande.

Varför är ThiefQuest betydelsefullt?

Vissa implikationer av ThiefQuest är uppenbara från början. Vem som helst skulle bli besvärad utan tillgång till deras data, men när systemet används för professionella ändamål står vinster och kunder på spel. Produktiviteten kommer att sjunka när offer försöker återställa data eller måste göra om arbetet när återställning inte är möjlig.

Även om vissa offer kan vara snabba att betala, finns det ingen garanti för att hackare kommer att återställa åtkomst till sina filer. Faktum är att lösensumman som följer med ThiefQuest erbjuder inget sätt för offret att kontakta hackarna eller verifiera betalningen. Dessutom kan ThiefQuest-offer fortfarande förlora pengar även om de betalar lösensumman eftersom hackarna istället kan stjäla offrets kryptovaluta-plånboksinformation.

Säkerhetsforskare undersöker för närvarande skadlig programvara för eventuella sårbarheter som skulle tillåta användare att återfå åtkomst till sina filer. Under tiden bör offren betrakta sina uppgifter som permanent förlorade. Även att betala för dataåterställningstjänster kommer inte att vara till hjälp om forskare inte kan hitta en svaghet i ThiefQuest.

Allt eftersom ThiefQuest utvecklas kan det bli ännu svårare att slå, och om skadlig programvara inspirerar andra hackare kan vi se ett tillflöde av liknande ransomware inom en snar framtid. Ransomware är lika effektivt för att tillåta hackare att stjäla pengar och data som det är kostsamt för offer. En uppskattning visar att den finansiella kostnaden för ransomware är högre än 75 miljarder dollar årligen [ 3 ].

Undviker konsekvenserna av Ransomware som ThiefQuest

ThiefQuest är en förutseende påminnelse om hur sårbara vi är online och hur våra handlingar kan öka risken. När det kommer till att arbeta på distans är det särskilt viktigt för anställda att endast använda godkänd hårdvara och mjukvara och att skaffa programvara från välrenommerade källor för att undvika skadlig programvara som kan märkas med filer.

Denna nya ransomware påminner oss också om att vi behöver frekventa och redundanta säkerhetskopieringar av data. De offer som har säkerhetskopior av data kan återställa från dessa säkerhetskopior och återgå till arbetet utan att betala lösensumman, medan andra som inte har säkerhetskopior eller vars säkerhetskopior är föråldrade kan ha förlorat data permanent. Att arbeta direkt från molnet är en lösning, medan vissa företag kanske föredrar lösningar som säkerhetskopierar data till molnet istället. Slutligen bör användare kryptera information relaterad till deras Bitcoin och andra kryptovaluta plånböcker när de inte används.

ThiefQuest betonar faran med effektiv skadlig programvara. Även om det ibland är möjligt att återställa förlorad data, även om skadlig programvara är orsaken, b finns det ingen garanti för att detta kommer att vara fallet med ThiefQuest. ThiefQuest kan vara den senaste ransomwaren på blocket, men det är långt ifrån den enda risken. Vi har sett en stadig ökning under åren, både i frekvensen av attacker och lösensumman[ 4 ]. Säkerhetsexperter förväntar sig att dessa trender kommer att fortsätta, vilket är anledningen till att cybersäkerhet är avgörande på alla nivåer i ett företag, särskilt när dataåterställning kanske inte är möjlig [ 5 ].

Inspelningskälla: datarecovery.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer