Novi macOS ransomware pod nazivom EvilQuest navodno radi krugove, uvelike se šireći putem macOS piratskih aplikacija. Mac zaražen programom EvilQuest imat će više problema, uključujući opetovano rušenje Finder -a. Najvažnije je da će ransomware također držati vaš Mac kao taoca: šifriranje datoteka osim ako korisnik ne plati 50 USD za njihovo otključavanje.
"Možda ste zauzeti u potrazi za načinom oporavka datoteka", stoji u obavijesti na zaslonu. "Ne gubi svoje vrijeme. Nitko ne može oporaviti vaše datoteke bez naše usluge dešifriranja. Jamčimo, međutim, da svoje datoteke možete vratiti sigurno i jednostavno, a to će vas koštati 50 USD bez ikakvih dodatnih naknada. Naša ponuda vrijedi 3 dana (počevši od sada!) ”
Pojedinosti o EvilQuest ransomwareu bili su objavio izdavač Malwarebytes Labs. U postu na blogu napominje se da je instalater ransomware programa prvi put primijećen na ruskom forumu za dijeljenje torrent veza. Bio je prerušen u Mali cinkaroš aplikaciju, ali onu koja dolazi s PKG instalatorom, za razliku od legitimne verzije.
Jednom instaliran, zlonamjerni softver širi se po korisnikovom tvrdom disku. Nakon nekoliko dana, tada se aktivira i počinje šifriranje datoteka. Kao Malwarebajta bilješke:
“Zlonamjerni softver nije bio posebno pametan u pogledu datoteka koje je šifrirao... Činilo se da kriptira brojne datoteke postavki i druge podatkovne datoteke, poput datoteka privjesaka. To je rezultiralo porukom o pogrešci pri prijavi nakon šifriranja. "
U blogu se napominje da još nije jasno koliko je ozbiljna situacija s šifriranjem. Kao što poruka EvilQuest jasno pokazuje, korisnici mogu platiti otkupninu za dešifriranje svojih datoteka. "Moguće je da bi daljnja istraživanja mogla dovesti do metode za dešifriranje datoteka, a moguće je i da se to neće dogoditi", napominje se na blogu.
Najbolje rješenje su dobre sigurnosne kopije
Kao i uvijek, najbolji način da se zaštitite je proaktivan. Zadrži više puta sigurnosne kopije važnih podataka, uključujući onaj koji nije fizički spojen na vaš Mac stalno. (U slučaju da se i zlonamjerni softver proširi na ovo.) Kad imate odgovarajuće sigurnosne kopije, ransomware je manja prijetnja. Iako bi moglo biti neugodno brisati tvrdi disk i vratiti sigurnosnu kopiju, svakako je bolje umjesto alternative. Ovo će vas također zaštititi od problema koji ne uključuju ransomware, poput kvara pogona ili krađe.
Oh, da, a možda se i klonite piratskih aplikacija sa sumnjivih lokacija!