Изначально угрозу заметил исследователь компьютерных угроз в K7 Lab Динеш Девадосс (Dinesh Devadoss). Он отметил, что вирус маскируется под программу обновления Google Software Update, и не обнаруживается антивирусными программами. Также вирус распространяется через торрент-трекеры в составе популярных приложений.
Интересно, что EvilQuest каждый раз запрашивает выкуп на один определенный адрес биткоина. Первым признаком заражения является зависание «проводника» MacOS Finder. После того, как процесс шифрования пользовательских данных завершен, генерируется текстовый файл с инструкциями по оплате выкупа в BTC.
По мнению специалиста по компьютерной безопасности в компании Emsisoft Бретта Каллоу (Brett Callow), угроза EvilQuest не слишком велика:
«Дело в том, что компьютеры на ОС MacOS распространены достаточно мало, они занимают небольшую долю рынка, а значит не слишком привлекательны для злоумышленников. Вряд ли хакеры будут использовать значительные ресурсы для атаки на пользователей Mac».
Размер выкупа в биткоинах, который требует вирус EvilQuest, составляет всего около $50. Жертвам дается 72 часа на оплату выкупа. Бретт Каллоу подчеркнул, что пользователям Mac просто нужно знать об угрозе и вести себя более осторожно.
Недавно сообщалось о том, что пользователи устройств на ОС Android из Канады подверглись атаке нового вируса-шифровальщика.