כולנו התפתינו להתקין עותק פיראטי של תוכנה כדי להימנע מתשלום עבורו. אבל אתה צריך לחשוב פעמיים ולהימנע מפיתוי כשהוא מופיע. ראשון עבור מודעות כל אחד. מאחורי כל יישום יש מאות או אלפי שעות פיתוח ותכנות, וזה מאוד לא הוגן שלא לשלם על זה. באופן ישיר, או על ידי פרסום שהוכנס לאפליקציה.
והשני ל אבטחה. זוהי השיטה הפשוטה והוותיקה ביותר להסוואה ולהפצת וירוס. מוטבע במתקין היישום, אינך יודע זאת, אתה נותן את כל ההרשאות הדרושות מתוך מחשבה שהתוכנה שאתה מתקין מבקשת זאת, ומשם אתה הולך. תוכנת כופר חדשה המופעלת על ידי מתקינים של תוכנות פיראטיות. לתוכי.
משתמשי מקינטוש נחשפים כעת לתוכנת כופר חדשה בשם 'evilquest»שמצפין כמה קבצי משתמש וגורם למספר בעיות למערכת ההפעלה. Malwarebytes מצאה תוכנת כופר שכזו, המופצת באמצעות אפליקציות פיראטיות של MacOS.
קוד זדוני נמצא לראשונה ב- עותק פיראטי של אפליקציית Little Snitch הזמינה בפורום רוסי עם קישורי סיקור. היישום שהורד מגיע עם קובץ התקנה של PKG, בניגוד לגרסתו המקורית.
בבחינת קובץ PKG זה, Malwarebytes גילה כי היישום מגיע עם "סקריפט לאחר ההתקנה", המשמש בדרך כלל לניקוי ההתקנה לאחר סיום התהליך. אולם במקרה זה, התסריט מיישם תוכנות זדוניות ב- macOS.
קובץ הסקריפט מועתק לתיקיה הקשורה ליישום Little Snitch בשם CrashRporter, כך שהמשתמש לא ישים לב שהוא פועל ב- Monitor Monitor, מכיוון של- macOS יש יישום פנימי בשם דומה. המיקום שנקבע הוא: / Library / LittleSnitchd / CrashReporter.
Malwarebytes מציין כי יחלוף זמן מה לפני ransomware זה מתחיל לפעול לאחר התקנתו, כך שהמשתמש לא ישייך אותו ליישום המותקן לאחרונה. לאחר הפעלת הקוד הזדוני, הוא משנה את קבצי המערכת והמשתמשים עם הצפנה לא ידועה.
Ransomware מבקש ממך 50 דולר לביטול נעילת ה- Mac שלך
חלק מההצפנה גורם לתקלות ב- Finder והמערכת קורסת כל הזמן. אפילו מחזיק המפתחות של המערכת נפגם, מה שלא מאפשר לגשת לסיסמאות ולאישורים שנשמרו ב- Mac. הודעה על המסך אומרת שהמשתמש חייב לשלם 50 דולר כדי להחזיר את הקבצים שלך, אחרת הכל יימחק לאחר שלושה ימים. האמת היא שזה מפחיד.
עדיין אין דרך להיפטר מתוכנות זדוניות אחרי שיש לך קבצים מוצפנים בלי דמעת פורם את כל הדיסק, כך שמשתמשים צריכים לשמור על גיבוי מעודכן של הכל.
הדרך הטובה ביותר להימנע מההשלכות של תוכנת כופר היא לשמור על סט טוב של עותקי גיבוי. שמור לפחות שני גיבויים של כל הנתונים החשובים, ולפחות אחד לא צריך להישמר מחובר ל- Mac שלך בכל עת. (כופר עלול לנסות להצפין או לפגוע בגיבויים בכוננים מחוברים.)
למרות שכופר כופר כרגע רק עם אפליקציות שנפרצו, אפל צריכה לתקן זאת פרצת אבטחה בהקדם האפשרי שניתן לכלול קוד זדוני זה ביישומים "חוקיים" יותר המופצים מחוץ לחנות האפליקציות.