Meillä kaikilla on ajoittain kiusaus asentaa laittomasti kopioitu ohjelmisto maksamisen välttämiseksi. Mutta sinun on ajateltava kahdesti ja vältettävä kiusauksia, kun se ilmenee. Ensin tietoisuus kukin. Jokaisen sovelluksen takana on satoja tai tuhansia tunteja kehitystä ja ohjelmointia, ja on hyvin epäoikeudenmukaista olla maksamatta siitä. Joko suoraan tai mainostamalla sovellukseen.
Ja toinen turvallisuus. Se on yksinkertaisin ja vanhin tapa naamioida ja levittää virusta. Upotettuna sovelluksen asennusohjelmaan et tiedä sitä, annat kaikki tarvittavat oikeudet ajattelemalla, että asentamasi ohjelmisto pyytää niitä, ja sieltä menet. Piraattiohjelmistojen asentajat suorittavat uuden lunnasohjelman. Papukaijaan.
Mac-käyttäjät ovat nyt alttiina uudelle lunnasohjelmalle nimeltä ''PahaQuest»Mikä salaa joitain käyttäjätiedostoja ja aiheuttaa useita ongelmia käyttöjärjestelmälle. Malwarebytes on löytänyt tällaisen lunnasohjelman, jota jaetaan piraattisovellusten kautta macOS: lle.
Haitallinen koodi löydettiin ensimmäisen kerran a piraattikopio Little Snitch -sovelluksesta, joka on saatavilla venäläisillä foorumeilla torrent-linkeillä. Ladatun sovelluksen mukana tulee PKG-asennustiedosto, toisin kuin alkuperäinen versio.
Tutkiessasi tätä PKG-tiedostoa Malwarebytes huomasi, että sovelluksessa on postinstall-komentosarja, jota käytetään yleensä asennuksen puhdistamiseen prosessin päätyttyä. Tässä tapauksessa komentosarja kuitenkin toteuttaa haittaohjelman macOS: ssä.
Komentosarjatiedosto kopioidaan nimettyyn Little Snitch -sovellukseen liittyvään kansioon Törmäystoimittaja, joten käyttäjä ei huomaa, että se toimii Activity Monitorissa, koska macOS: lla on sisäinen sovellus, jolla on samanlainen nimi. Asetettu sijainti on: / Library / LittleSnitchd / CrashReporter.
Malwarebytes toteaa, että kestää jonkin aikaa ennen ransomware alkaa toimia sen asennuksen jälkeen, joten käyttäjä ei liitä sitä viimeksi asennettuun sovellukseen. Kun haitallinen koodi on aktivoitu, se muuttaa järjestelmä- ja käyttäjätiedostoja tuntemattomalla salauksella.
Ransomware pyytää sinulta 50 dollaria Macin lukituksen avaamiseen
"EvilQuest" pyytää sinua $ 50 salaamaan tiedostosi.
Osa salauksesta aiheuttaa Finderin toimintahäiriön ja järjestelmä jumittuu jatkuvasti. Jopa järjestelmän avaimenperä vioittuu, mikä tekee mahdottomaksi käyttää Maciin tallennettuja salasanoja ja varmenteita. Näytöllä näkyy viesti, jonka mukaan käyttäjän on maksaa 50 dollaria saada tiedostosi takaisin, muuten kaikki poistetaan kolmen päivän kuluttua. Totuus on, että se pelottaa.
Ei ole vielä mitään tapaa päästä eroon haittaohjelmista sen jälkeen, kun olet salannut tiedostot ilman formatear koko levyn, joten käyttäjien tulisi pitää ajan tasalla oleva varmuuskopio kaikesta.
Paras tapa välttää lunnasohjelman seuraukset on pitää hyvä joukko varmuuskopiot. Säilytä vähintään kaksi varmuuskopiota kaikista tärkeistä tiedoista, ja vähintään yhtä ei pidä pitää yhteydessä Maciin jatkuvasti. (Ransomware voi yrittää salata tai vioittaa kytkettyjen asemien varmuuskopioita.)
Vaikka ransomware sisältää toistaiseksi vain hakkeroituja sovelluksia, Applen on korjattava tämä turvallisuusrikkomus mahdollisimman pian, koska tämä haitallinen koodi voidaan sisällyttää enemmän "laillisiin" sovelluksiin, joita jaetaan App Storen ulkopuolella.
