มีรายงานว่าแรนซัมแวร์ macOS ตัวใหม่ชื่อ EvilQuest กำลังดำเนินการอยู่ โดยส่วนใหญ่แพร่กระจายผ่านแอพละเมิดลิขสิทธิ์ macOS Mac ที่ติด EvilQuest จะประสบปัญหาหลายอย่าง รวมถึงการหยุดทำงานของ Finder ซ้ำๆ ที่สำคัญที่สุด แรนซัมแวร์จะจับ Mac ของคุณเป็นตัวประกัน: เข้ารหัสไฟล์เว้นแต่ผู้ใช้จะจ่ายเงิน 50 เหรียญเพื่อปลดล็อก
“บางทีคุณอาจกำลังยุ่งกับการมองหาวิธีกู้คืนไฟล์ของคุณ” อ่านการแจ้งเตือนบนหน้าจอ “อย่าเสียเวลาของคุณ ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีบริการถอดรหัสของเรา เรารับประกันว่าคุณสามารถกู้คืนไฟล์ของคุณได้อย่างปลอดภัยและง่ายดาย ซึ่งจะมีค่าใช้จ่าย 50 USD โดยไม่มีค่าธรรมเนียมเพิ่มเติม ข้อเสนอของเรามีอายุ 3 วัน (เริ่มตอนนี้!)”
รายละเอียดของโปรแกรมเรียกค่าไถ่ EvilQuest คือ เผยแพร่โดย Malwarebytes Labs. บล็อกโพสต์ระบุว่าโปรแกรมติดตั้งแรนซัมแวร์ถูกพบครั้งแรกในฟอรัมรัสเซียสำหรับการแชร์ลิงก์ทอร์เรนต์ มันถูกปลอมตัวเป็น ลูกสนิชตัวน้อย แอป แต่มาพร้อมกับตัวติดตั้ง PKG ซึ่งแตกต่างจากเวอร์ชันที่ถูกต้อง
เมื่อติดตั้งแล้ว มัลแวร์จะแพร่กระจายไปทั่วฮาร์ดไดรฟ์ของผู้ใช้ หลังจากผ่านไปหลายวัน เครื่องจะเปิดใช้งานและเริ่มเข้ารหัสไฟล์ เนื่องจาก Malwarebytes หมายเหตุ:
“มัลแวร์ไม่ได้ฉลาดเป็นพิเศษเกี่ยวกับไฟล์ที่เข้ารหัส … ดูเหมือนว่าจะเข้ารหัสไฟล์การตั้งค่าและไฟล์ข้อมูลอื่นๆ เช่น ไฟล์พวงกุญแจ ส่งผลให้เกิดข้อความแสดงข้อผิดพลาดเมื่อเข้าสู่ระบบหลังการเข้ารหัส”
โพสต์บล็อกระบุว่ายังไม่ชัดเจนว่าสถานการณ์การเข้ารหัสนั้นรุนแรงเพียงใด ตามที่ข้อความ EvilQuest ระบุไว้อย่างชัดเจน ผู้ใช้สามารถจ่ายค่าไถ่เพื่อถอดรหัสไฟล์ของตนได้ “เป็นไปได้ว่าการวิจัยเพิ่มเติมอาจนำไปสู่วิธีการถอดรหัสไฟล์ และอาจจะไม่เกิดขึ้นด้วย” บล็อกโพสต์ระบุ
ทางออกที่ดีที่สุดคือการสำรองข้อมูลที่ดี
เช่นเคย แนวทางปฏิบัติที่ดีที่สุดในการป้องกันตัวเองคือแนวทางเชิงรุก เก็บหลายรายการ การสำรองข้อมูลที่สำคัญซึ่งรวมถึงเครื่องที่ไม่ติดอยู่กับ Mac ของคุณตลอดเวลา (ในกรณีที่มัลแวร์แพร่กระจายไปยังสิ่งนี้ด้วย) เมื่อคุณมีการสำรองข้อมูลที่เหมาะสม แรนซัมแวร์จะเป็นภัยคุกคามน้อยกว่า แม้ว่าการล้างฮาร์ดไดรฟ์และกู้คืนข้อมูลสำรองอาจเป็นเรื่องที่น่ารำคาญ แต่ก็เป็นทางเลือกที่ดีกว่า สิ่งนี้จะปกป้องคุณจากปัญหาที่ไม่ใช่แรนซัมแวร์ เช่น ไดรฟ์ล้มเหลวหรือการโจรกรรม
ใช่และอาจหลีกเลี่ยงแอพละเมิดลิขสิทธิ์จากสถานที่ต้องสงสัยด้วย!