Съобщава се, че нов MacOS ransomware, наречен EvilQuest, прави кръгове, разпространени до голяма степен чрез пиратски приложения на macOS. Mac, заразен с EvilQuest, ще страда от множество проблеми, включително многократното сриване на Finder. Най -важното е, че ransomware също ще държи вашия Mac заложник: криптиране на файлове, освен ако потребителят не плати $ 50, за да ги отключи.
„Може би сте заети да търсите начин да възстановите файловете си“, се казва в известие на екрана. "Не си губи времето. Никой не може да възстанови вашите файлове без нашата услуга за декриптиране. Гарантираме обаче, че можете да възстановите файловете си безопасно и лесно и това ще ви струва 50 USD без допълнителни такси. Нашата оферта е валидна за 3 дни (започвайки сега!) ”
Подробности за рансъмуера EvilQuest бяха публикувани от Malwarebytes Labs. В публикацията в блога се отбелязва, че инсталаторът на ransomware е бил забелязан за първи път на руски форум за споделяне на торент връзки. Беше маскиран като Малкият снич приложение, но такова, което идва с инсталатор на PKG, за разлика от легитимната версия.
Веднъж инсталиран, зловредният софтуер се разпространява около твърдия диск на потребителя. След няколко дни той се активира и започва да шифрова файлове. Като Malwarebytes бележки:
„Зловредният софтуер не беше особено умен относно това какви файлове шифрова... Изглежда, че криптира редица файлове с настройки и други файлове с данни, като файловете с ключодържатели. Това доведе до съобщение за грешка при влизане в системата след шифроване. "
В публикацията в блога се отбелязва, че все още не е ясно колко тежка е ситуацията с криптирането. Както ясно показва съобщението EvilQuest, потребителите могат да платят откуп, за да декриптират файловете си. „Възможно е по -нататъшни изследвания да доведат до метод за декриптиране на файлове, а също така е възможно това да не се случи“, отбелязва публикацията в блога.
Най -доброто решение са добрите архиви
Както винаги, най -добрият начин да се защитите е проактивен. Запазете няколко архивиране на важни данни, включително такъв, който не е физически свързан постоянно с вашия Mac. (В случай, че зловредният софтуер се разпространява и в това.) Когато имате подходящи архиви, ransomware е по -малка заплаха. Въпреки че може да е досадно да изтриете твърдия диск и да възстановите резервно копие, със сигурност е за предпочитане пред алтернативата. Това също ще ви предпази от проблеми, които не са от ransomware, като например повреда на устройството или кражба.
О, да, и може би се пазете от пиратски приложения и от съмнителни места!