Thiefquest Mac勒索軟件和解密

Thiefquest是一類勒索軟件的名稱，該勒索軟件於2020年開始流行。該惡意軟件最初被認為是勒索軟件，因為它會顯示警告消息並放下勒索記錄。但是，更仔細的分析表明，該惡意軟件並非完全是勒索軟件，而是雨刮器。

儘管Thiefquest將在Windows和Mac系統上均顯示警告消息，並在桌面上放置名為READ_ME_NOW.txt的贖金票據，並且贖金票據中會有比特幣錢包字符串，但安全研究人員發現，這筆錢更像是對操作惡意軟件的不良行為者的捐贈。

分析表明，Thiefquest沒有適當的基礎設施和可靠的標識符，可用於識別哪個受害者付款了。

研究人員認為，贖金記錄的行為更像是煙霧幕，掩蓋了惡意軟件的真正目的-數據洩露和盜竊。

對於MacOS系統，Thiefquest散佈在偽造，裝有惡意軟件的應用程序安裝程序中，並假裝成流行的應用程序，例如Ableton Live和Mixed In Key-奇怪的是，這兩個應用程序都適合音樂製作人員。

一旦部署到受害者的計算機上，Thiefquest將開始對文件進行加密，並最終顯示一個彈出窗口，其中包含消息和贖金名稱，並要求支付50美元。

在當前的惡意軟件形勢下，威脅行為者以數百萬美元的公司和實體為目標，50美元的贖金要求似乎很可笑，但是諸如Thiefquest這樣的勒索軟件並不是針對性的攻擊工具。大多數現代勒索軟件運營商會仔細研究其目標並執行精確攻擊，而Thiefquest等勒索軟件則通過惡意垃圾郵件活動或在線託管的惡意下載進行分發。

其他研究表明，Thiefquest的代碼不包含對其解密例程的任何調用，因此實際上沒有辦法通過向勒索軟件運營商匯款來恢復加密文件。

Thiefquest的一個奇特功能是它實際上會查找可執行文件並向其添加惡意代碼，從而使其具有類似病毒的行為，並使之成為影響MacOS系統的極少數類似病毒的惡意軟件毒株之一。

對於Mac用戶，有一個免費的Thiefquest解密工具在線發布。該工具是由網絡安全公司SentinelOne開發的，其基礎是在惡意軟件的代碼中找到解密功能。您可以免費在線下載該工具，並將其用於解密受Thiefquest惡意軟件影響的系統。