„Thiefquest Mac“ išpardavimas ir iššifravimas

„Thiefquest“ yra išpirkos išpirkos štamo, kuris įvyko dar 2020 m., Pavadinimas. Iš pradžių manyta, kad kenkėjiška programa yra išpirkos programa, nes ji parodys įspėjamąjį pranešimą ir numetė išpirkos užrašą. Tačiau atidžiau išanalizavus paaiškėjo, kad kenkėjiška programa nėra išpirkos programa, o veikiau valytuvas.

Nors „Thiefquest“ tiek „Windows“, tiek „Mac“ sistemose rodys įspėjamąjį pranešimą, o darbalaukyje numes išpirkos užrašą READ_ME_NOW.txt, o išpirkos užraše bus bitino piniginės eilutė, saugumo tyrėjai atskleidė, kad šie pinigai buvo panašesni į auka blogiems veikėjams, valdantiems kenkėjišką programą.

Analizė parodė, kad „Thiefquest“ neturi tinkamos infrastruktūros ir patikimų identifikatorių, kuriuos naudodamas galėtų nustatyti, kuri auka sumokėjo.

Tyrėjai mano, kad išpirkos raštelis labiau panašus į dūmų uždangą, kad užmaskuotų tikrąjį kenkėjiškų programų tikslą - duomenų pašalinimą ir vagystes.

„MacOS“ sistemose „Thiefquest“ platinamas suklastotose kenkėjiškų programų diegimo programose, apsimetant populiariomis programomis, tokiomis kaip „Ableton Live“ ir „Mixed In Key“ - įdomu, kad abi programos skirtos žmonėms, dirbantiems muzikos gamyboje.

Išsijungęs aukos kompiuteryje, „Thiefquest“ pradėjo šifruoti failus ir galiausiai rodė iššokantįjį langą su savo pranešimu ir išpirkos raštelio pavadinimu, taip pat 50 dolerių reikalavimo sumokėti.

Dabartinėje kenkėjiškų programų aplinkoje, kur grėsmės veikėjai nukreipti į daugiamilijonines korporacijas ir subjektus, išpirkos reikalavimas išpirkti 50 USD atrodo juokingas, tačiau tokios išpirkos programos, kaip „Thiefquest“, nėra tikslinė atakos priemonė. Nors dauguma šiuolaikinių išpirkos programinės įrangos operatorių kruopščiai tiria savo taikinius ir vykdo tikslias atakas, tokios išpirkos programos, kaip „Thiefquest“, platinamos per kenkėjiškas šlamšto kampanijas ar kenkėjiškus atsisiuntimus, priglobtus internete.

Papildomi tyrimai parodė, kad „Thiefquest“ kode nėra jokių skambučių į jo iššifravimo tvarką, todėl praktiškai nėra galimybės atkurti užšifruotų failų, siunčiant pinigus išpirkos programinės įrangos operatoriams.

Įdomus „Thiefquest“ bruožas yra tai, kad jis iš tikrųjų ieškos vykdomųjų failų ir pridės jiems kenkėjišką kodą, suteikdamas jam panašų į virusą elgesį ir paversdamas jį viena iš nedaugelio į virusus panašių kenkėjiškų programų padermių, turinčių įtakos „MacOS“ sistemoms.

„Mac“ vartotojams yra internete paskelbtas nemokamas „Thiefquest“ iššifravimo įrankis. Įrankį sukūrė kibernetinio saugumo įmonė „SentinelOne“ ir jis buvo pagrįstas iššifravimo funkcijos radimu kenkėjiškos programos kode. Galite atsisiųsti įrankį nemokamai internete ir naudoti jį iššifruoti sistemą, kurią paveikė „Thiefquest“ kenkėjiška programa.