Kita semua tergoda untuk memasang salinan perisian cetak rompak untuk mengelakkan membayarnya. Tetapi anda harus berfikir dua kali, dan mengelakkan godaan ketika muncul. Pertama untuk hati nurani masing-masing. Di sebalik setiap aplikasi terdapat ratusan atau ribuan jam pembangunan dan pengaturcaraan, dan sangat tidak adil untuk tidak membayarnya. Sama ada secara langsung, atau dengan iklan yang dimasukkan ke dalam aplikasi.
Dan yang kedua untuk keselamatan. Ini adalah kaedah paling sederhana dan tertua untuk menyamarkan dan menyebarkan virus. Disertakan dalam pemasang aplikasi, anda tidak mengetahuinya, anda memberikan semua kebenaran yang diperlukan dengan memikirkan bahawa perisian yang anda pasang meminta mereka, dan dari sana anda pergi. Ransomware baru dijalankan oleh pemasang perisian cetak rompak. Kepada burung nuri.
Pengguna Mac kini terkena ransomware baru yang disebut 'Paling Jahat»Yang menyulitkan beberapa fail pengguna dan menyebabkan pelbagai masalah pada sistem operasi. Malwarebytes telah menemui ransomware seperti itu, yang diedarkan melalui aplikasi cetak rompak untuk macOS.
Kod jahat pertama kali dijumpai di a salinan cetak rompak aplikasi Little Snitch yang terdapat di forum Rusia dengan pautan torrent. Aplikasi yang dimuat turun dilengkapi dengan fail pemasangan PKG, tidak seperti versi asalnya.
Semasa memeriksa fail PKG ini, Malwarebytes mendapati bahawa aplikasi tersebut dilengkapi dengan "skrip pasca pemasangan", yang biasanya digunakan untuk membersihkan pemasangan setelah prosesnya selesai. Namun, dalam kes ini, skrip menerapkan perisian hasad pada macOS.
Fail skrip disalin ke folder yang berkaitan dengan aplikasi Little Snitch bernama Wartawan Kemalangan, jadi pengguna tidak akan memperhatikannya berjalan di Activity Monitor, kerana macOS mempunyai aplikasi dalaman dengan nama yang serupa. Lokasi yang ditetapkan adalah: / Library / LittleSnitchd / CrashReporter.
Malwarebytes menyatakan bahawa akan ada beberapa saat sebelum ransomware mula bertindak setelah dipasang, jadi pengguna tidak akan mengaitkannya dengan aplikasi yang terakhir dipasang. Setelah kod jahat diaktifkan, ia mengubah sistem dan fail pengguna dengan penyulitan yang tidak diketahui.
Ransomware meminta anda $ 50 untuk membuka kunci Mac anda
"EvilQuest" meminta anda $ 50 untuk menyahsulitkan fail anda.
Sebilangan daripada enkripsi menyebabkan Finder tidak berfungsi dan sistemnya sentiasa hang. Malah rantai kunci sistem menjadi rosak, sehingga mustahil untuk mengakses kata laluan dan sijil yang disimpan di Mac. Mesej di skrin mengatakan bahawa pengguna mesti bayar 50 dolar untuk mengembalikan fail anda, jika tidak, semuanya akan dihapuskan selepas tiga hari. Yang benar adalah bahawa ia menakutkan.
Masih belum ada cara untuk menyingkirkan perisian hasad setelah anda menyulitkan fail tanpa format keseluruhan cakera, jadi pengguna harus menyimpan sandaran terkini untuk semua perkara.
Cara terbaik untuk mengelakkan akibat dari ransomware adalah dengan menyimpan set yang baik salinan sandaran. Simpan sekurang-kurangnya dua sandaran dari semua data penting, dan sekurang-kurangnya satu tidak harus selalu disambungkan ke Mac anda sepanjang masa. (Ransomware mungkin cuba menyulitkan atau merosakkan sandaran pada pemacu yang disambungkan.)
Walaupun ransomware hanya digabungkan dengan aplikasi yang diretas buat masa ini, Apple perlu memperbaikinya pelanggaran keselamatan secepat mungkin kerana kod jahat ini boleh dimasukkan ke dalam lebih banyak aplikasi "sah" yang diedarkan di luar App Store.
