ThiefquestMacランサムウェアと復号化

Thiefquestは、2020年にラウンドを行ったランサムウェアの一種の名前です。このマルウェアは、警告メッセージを表示して身代金メモをドロップするため、当初はランサムウェアであると考えられていました。ただし、詳細な分析により、マルウェアは正確にはランサムウェアではなく、ワイパーであることが明らかになりました。

ThiefquestはWindowsシステムとMacシステムの両方で警告メッセージを表示し、デスクトップにREAD_ME_NOW.txtという身代金メモをドロップし、身代金メモにビットコインウォレット文字列が含まれる場合でも、セキュリティ研究者はこのお金がより似ていることを明らかにしましたマルウェアを操作している悪意のある人物への寄付。

分析によると、Thiefquestには適切なインフラストラクチャと確実な識別子がなく、どの被害者が支払いを行ったかを特定するために使用できました。

研究者は、身代金メモが煙幕のように機能し、マルウェアの本当の目的であるデータの漏えいと盗難を隠すと信じています。

MacOSシステムの場合、Thiefquestは、マルウェアを含む偽のアプリインストーラーで配布され、AbletonLiveやMixedIn Keyなどの人気のあるアプリを装っています。どちらのアプリケーションも、不思議なことに、音楽制作で働く人々を対象としています。

被害者のコンピューターに配備されると、Thiefquestはファイルの暗号化を開始し、最後にメッセージと身代金メモの名前、および50ドルの支払いの要求を示すポップアップウィンドウを表示します。

攻撃者が数百万ドル規模の企業やエンティティを標的とする現在のマルウェアの状況では、50ドルの身代金要求は笑えるように見えますが、Thiefquestなどのランサムウェアは標的型攻撃ツールではありません。最新のランサムウェアオペレーターのほとんどは、ターゲットを注意深く調査して正確な攻撃を実行しますが、Thiefquestなどのランサムウェアは、悪意のあるスパムキャンペーンまたはオンラインでホストされている悪意のあるダウンロードを通じて配布されます。

追加の調査によると、Thiefquestのコードには復号化ルーチンへの呼び出しが含まれていないため、ランサムウェアのオペレーターに送金して暗号化されたファイルを復元する方法は事実上ありません。

Thiefquestの興味深い機能は、実際に実行可能ファイルを探し出し、それらに悪意のあるコードを追加して、ウイルスのような動作を与え、MacOSシステムに影響を与える数少ないウイルスのようなマルウェア株の1つにすることです。

Macユーザー向けに、オンラインで公開されているThiefquest用の無料の復号化ツールがあります。このツールはサイバーセキュリティ会社SentinelOneによって開発され、マルウェアのコード内で復号化機能を見つけることに基づいていました。このツールをオンラインで無料でダウンロードし、それを使用して、Thiefquestマルウェアの影響を受けたシステムを復号化できます。