Повідомляється, що нова програма -вимагач macOS під назвою EvilQuest проводить обходи, поширені переважно через піратські програми macOS. Mac, інфікований EvilQuest, матиме численні проблеми, включаючи неодноразовий збій Finder. Найголовніше, що програма -вимагач також утримує ваш Mac в заручниках: шифрування файлів, якщо користувач не платить 50 доларів за їх розблокування.
"Можливо, ви зайняті пошуком способу відновлення файлів",-йдеться у сповіщенні на екрані. «Не витрачайте час даремно. Ніхто не може відновити ваші файли без нашої служби дешифрування. Однак ми гарантуємо, що ви зможете відновити файли безпечно та легко, і це коштуватиме вам 50 доларів США без будь -яких додаткових комісій. Наша пропозиція діє протягом 3 днів (починаючи зараз!) »
Подробиці про вимагачі EvilQuest були опубліковано Лабораторії Malwarebytes. У дописі блогу зазначається, що інсталятор -вимагач був вперше помічений на російському форумі для обміну торрент -посиланнями. Він був замаскований як Маленький стукач додаток, але той, який поставляється з інсталятором PKG, на відміну від законної версії.
Після встановлення зловмисне програмне забезпечення розповсюджується по жорсткому диску користувача. Через кілька днів він активується і починає шифрувати файли. Як Malwarebytes примітки:
«Зловмисне програмне забезпечення не було особливо розумним щодо того, які файли він зашифрував... Здавалося, воно шифрує ряд файлів налаштувань та інші файли даних, наприклад файли брелка. Це призвело до повідомлення про помилку під час входу в систему після шифрування ».
У дописі блогу зазначається, що поки не зрозуміло, наскільки серйозна ситуація з шифруванням. Як зрозуміло в повідомленні EvilQuest, користувачі можуть заплатити викуп, щоб розшифрувати свої файли. "Можливо, що подальші дослідження можуть привести до методу розшифрування файлів, а також можливо, що цього не станеться", - зазначається у блозі.
Найкраще рішення - хороші резервні копії
Як завжди, найкращий спосіб захистити себе - це проактивний. Тримайте декілька резервні копії важливих даних, включаючи той, який фізично не підключений до вашого Mac постійно. (Якщо шкідливе програмне забезпечення також поширюється на це.) Якщо у вас є належні резервні копії, програма -вимагач є меншою загрозою. Незважаючи на те, що доводиться стирати жорсткий диск і відновлювати резервну копію, може бути дратівливо, це, безумовно, краще, ніж альтернатива. Це також захистить вас від проблем, що не вимагають програмного забезпечення, таких як вихід з ладу диска або крадіжка.
О, так, і, можливо, також уникайте піратських додатків із підозрілих місць!