Se pare că un nou ransomware MacOS numit EvilQuest face rundele, răspândit în mare parte prin aplicațiile pirat MacOS. Un Mac infectat cu EvilQuest va suferi mai multe probleme, inclusiv blocarea repetată a Finder-ului. Cel mai semnificativ, ransomware-ul vă va ține ostatic pe Mac: criptarea fișierelor, cu excepția cazului în care utilizatorul plătește 50 USD pentru a le debloca.
„Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele”, citește o notificare pe ecran. "Nu pierdeți timpul. Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare. Cu toate acestea, vă garantăm că vă puteți recupera fișierele în siguranță și ușor, iar acest lucru vă va costa 50 USD fără taxe suplimentare. Oferta noastră este valabilă 3 zile (începând de acum!) ”
Detaliile ransomware-ului EvilQuest au fost publicat de Malwarebytes Labs. Postarea de pe blog notează că programul de instalare a ransomware-ului a fost identificat pentru prima dată pe un forum rus pentru partajarea linkurilor torrent. A fost deghizat în
Micul Snitch, dar una care vine cu un program de instalare PKG, spre deosebire de versiunea legitimă.Odată instalat, malware-ul se răspândește pe hard diskul utilizatorului. După câteva zile, se activează și începe criptarea fișierelor. La fel de Malwarebytes note:
„Programul malware nu era deosebit de inteligent în privința fișierelor criptate... Părea să cripteze mai multe fișiere de setări și alte fișiere de date, cum ar fi fișierele cu brelocuri. Acest lucru a dus la un mesaj de eroare la conectarea după criptare. ”
Postarea de pe blog notează că nu este încă clar cât de gravă este situația de criptare. După cum arată clar mesajul EvilQuest, utilizatorii pot plăti o răscumpărare pentru a decripta fișierele lor. „Este posibil ca cercetările ulterioare să conducă la o metodă de decriptare a fișierelor și, de asemenea, este posibil să nu se întâmple”, notează postarea de pe blog.
Cea mai bună soluție este o copie de rezervă bună
Ca întotdeauna, cel mai bun mod de acțiune pentru a vă proteja este unul proactiv. Păstrați mai multe copii de siguranță ale datelor importante, inclusiv unul care nu este atașat fizic la computerul dvs. în mod constant. (În cazul în care malware-ul se răspândește și la acest lucru.) Când aveți copii de rezervă adecvate, ransomware-ul reprezintă mai puțin o amenințare. Deși ar putea fi enervant să vă ștergeți hard diskul și să restaurați o copie de rezervă, este cu siguranță preferabil alternativului. Acest lucru vă va proteja, de asemenea, împotriva problemelor non-ransomware, cum ar fi eșecul unității sau furtul.
A, da, și poate îndepărtați-vă și de aplicațiile pirat din locații suspecte!