Thiefquest Mac勒索软件和解密

Thiefquest是一类勒索软件的名称，该勒索软件于2020年开始流行。最初，该恶意软件被认为是勒索软件，因为它会显示警告消息并放下勒索记录。但是，更仔细的分析表明，该恶意软件并非完全是勒索软件，而是雨刮器。

尽管Thiefquest会在Windows和Mac系统上显示警告消息，并在桌面上放置一个名为READ_ME_NOW.txt的赎金票据，并且赎金票据中会有一个比特币钱包字符串，但安全研究人员发现这笔钱更像对操作恶意软件的不良行为者的捐赠。

分析表明，Thiefquest没有适当的基础设施和可靠的标识符，可用来识别哪个受害者付款了。

研究人员认为，赎金记录的行为更像是烟雾幕，掩盖了恶意软件的真正目的-数据泄露和盗窃。

对于MacOS系统，Thiefquest散布在伪造，装有恶意软件的应用程序安装程序中，并假装成流行的应用程序，例如Ableton Live和Mixed In Key-奇怪的是，这两个应用程序都适合音乐制作人员。

一旦部署到受害人的计算机上，Thiefquest将开始对文件进行加密，并最终显示一个弹出窗口，其中包含其消息和赎金票据名称，以及50美元的付款要求。

在当前的恶意软件形势下，威胁行为者以数百万美元的公司和实体为目标，50美元的赎金要求似乎很可笑，但是诸如Thiefquest这样的勒索软件并不是针对性的攻击工具。大多数现代勒索软件运营商会仔细研究其目标并执行精确攻击，而Thiefquest等勒索软件则通过恶意垃圾邮件活动或在线托管的恶意下载进行分发。

其他研究表明，Thiefquest的代码不包含对其解密例程的任何调用，因此实际上没有办法通过向勒索软件运营商汇款来恢复加密文件。

Thiefquest的一个奇特功能是，它实际上将查找可执行文件并向其添加恶意代码，从而使其具有类似病毒的行为，并使之成为影响MacOS系统的极少数类似病毒的恶意软件毒株之一。

对于Mac用户，有一个免费的Thiefquest解密工具在线发布。该工具是由网络安全公司SentinelOne开发的，其基础是在恶意软件的代码中找到解密功能。您可以免费在线下载该工具，并将其用于解密受Thiefquest恶意软件影响的系统。