SentinelOne Releases Free ‘EvilQuest’ Ransomware Decryptor to Defend macOS Environments

Mountain View, Calif. – July 8, 2020 – SentinelOne, the autonomous cybersecurity platform company, announced a new ransomware decryptor designed to rollback the ‘EvilQuest/ThiefQuest’ ransomware currently targeting macOS users. The decryptor, developed by SentinelOne’s research division SentinelLabs, is further evidence of SentinelOne’s leadership in securing macOS environments. In an effort to aid the macOS community and help ransomware victims reclaim files without making ransom payments, SentinelOne released the tool on GitHub. SentinelOne blocks EvilQuest ransomware at machine speed across each of its 4,000 customers – as demonstrated here:

“Cybercriminals are eager and adept at capitalizing on any opportunity to infect a user or organization with ransomware, regardless of the party’s operating system of choice,” said Migo Kedem, Senior Director, SentinelLabs. “The challenge for macOS users is that most security vendors neglect macOS, shipping subpar and ineffective products that cannot cope with today’s threat landscape. SentinelOne strategically invested in building the market’s leading macOS security solution, and we are happy to provide this tool for any macOS user to mitigate EvilQuest ransomware.”

The EvilQuest ransomware exhibits multiple behaviors including file encryption, data exfiltration, and keylogging. However, SentinelLabs research suggests that EvilQuest is not related to public key encryption and in fact often uses a table normally associated with block cipher RC2. Knowing this, the SentinelLabs team was able to break the EvilQuest encryption routine, unlocking files and disrupting the attack chain. Further technical detail on EvilQuest ransomware is available on the SentinelOne blog here.

Über Infinigate

Infinigate wurde 1996 als erster europäischer Distributor für Internet-Technologien gegründet. Ab 2002 hat sich Infinigate ausschliesslich auf die Distribution von IT-Security Lösungen zum nachhaltigen Schutz von IT-Netzwerken, Servern, Endgeräten, Daten, Applikationen sowie der Cloud, spezialisiert. Heute positioniert sich die Infinigate als kompetenter Partner für innovative Sicherheitslösungen, sowohl über das klassische Bezugsmodell wie auch als Managed Security Service (MSSP).

Als echter VAD konzentriert sich Infinigate dabei auf innovative und erklärungsintensive Lösungen für Unternehmen und stellt Herstellern und Partnern (Resellern, IT-Integratoren, Systemhäusern, etc.) eine Reihe von zusätzlichen Dienstleistungen in den Bereichen Technik, Marketing und Vertrieb zur Verfügung.

Nach mehreren erfolgreichen Markteintritten und Akquisitionen beabsichtigt Infinigate, die eingeschlagene geografische Expansionsstrategie weiter fortzuführen. Die Infinigate Gruppe ist heute mit 500 Mitarbeitern in 11 Ländern Europas (Deutschland, Grossbritannien, Frankreich, Schweiz, Österreich, Belgien, Niederlande, Schweden, Norwegen, Dänemark und Finnland) mit eigenen Niederlassungen vertreten. Infinigate deckt damit nahezu 80% des westeuropäischen IT Security Marktpotentials ab und hat sich so als führender Value Added Distributor für IT Sicherheit in Europa etabliert.