ਨਵਾਂ "ਈਵਿਲਕੁਆਸਟ" ਰੈਨਸਮਵੇਅਰ ਪਾਈਰੇਟਡ ਮੈਕੋਸ ਐਪਸ ਵਿੱਚ ਘੁੰਮਦਾ ਹੈ

ransomware

ਸਾਡੇ ਸਾਰਿਆਂ ਨੂੰ ਕਈ ਵਾਰ ਸਾੱਫਟਵੇਅਰ ਦੀ ਪਾਈਰੇਟਡ ਕਾੱਪੀ ਸਥਾਪਤ ਕਰਨ ਦਾ ਲਾਲਚ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਕਿ ਇਸਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ. ਪਰ ਤੁਹਾਨੂੰ ਦੋ ਵਾਰ ਸੋਚਣਾ ਪਏਗਾ, ਅਤੇ ਜਦੋਂ ਪਰਤਾਵੇ ਸਾਹਮਣੇ ਆਉਂਦੇ ਹਨ ਤਾਂ ਬਚੋ. ਪਹਿਲੇ ਲਈ ਜ਼ਮੀਰ ਹਰ ਇਕ. ਹਰ ਅਰਜ਼ੀ ਦੇ ਪਿੱਛੇ ਸੈਂਕੜੇ ਜਾਂ ਹਜ਼ਾਰਾਂ ਘੰਟੇ ਵਿਕਾਸ ਅਤੇ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਇਸਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨਾ ਬਹੁਤ ਅਨਿਆਂ ਹੈ. ਜਾਂ ਤਾਂ ਸਿੱਧੇ, ਜਾਂ ਐਪ ਵਿੱਚ ਪਾਈ ਗਈ ਮਸ਼ਹੂਰੀ ਦੁਆਰਾ.

ਅਤੇ ਦੂਜਾ ਲਈ ਸੁਰੱਖਿਆ. ਕੈਮੌਫਲਾਜਿੰਗ ਅਤੇ ਫੈਲਣ ਦਾ ਇਹ ਸਭ ਤੋਂ ਸਰਲ ਅਤੇ ਪੁਰਾਣਾ ਤਰੀਕਾ ਹੈ. ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਇੰਸਟੌਲਰ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤਾ ਗਿਆ, ਤੁਸੀਂ ਇਸ ਨੂੰ ਨਹੀਂ ਜਾਣਦੇ, ਤੁਸੀਂ ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹੋ ਇਹ ਸੋਚਦੇ ਹੋਏ ਕਿ ਜਿਸ ਸਾੱਫਟਵੇਅਰ ਨੂੰ ਤੁਸੀਂ ਸਥਾਪਿਤ ਕਰ ਰਹੇ ਹੋ ਉਹ ਉਹਨਾਂ ਲਈ ਪੁੱਛਦਾ ਹੈ, ਅਤੇ ਉੱਥੋਂ ਤੁਸੀਂ ਜਾਂਦੇ ਹੋ. ਇੱਕ ਨਵਾਂ ਰਿਨਸਮਵੇਅਰ ਪਾਈਰੇਟਡ ਸਾੱਫਟਵੇਅਰ ਦੇ ਸਥਾਪਕਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ. ਤੋਤੇ ਨੂੰ.

ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੁਣ ਇਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਬੁਲਾਇਆ ਗਿਆ ਜਿਸ ਨੂੰ 'ਕਹਿੰਦੇ ਹਨਈਵਿਲਕੁਆਸਟ»ਜੋ ਕੁਝ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਕਈ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ. Malwarebytes ਨੇ ਅਜਿਹਾ ਰਿਨਸਮਵੇਅਰ ਪਾਇਆ ਹੈ, ਜੋ ਮੈਕੋਸ ਲਈ ਪਾਈਰੇਟਡ ਐਪਸ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ.

ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਪਹਿਲਾਂ ਏ ਪਾਈਰੇਟਡ ਕਾਪੀ ਟੂਰੈਂਟ ਲਿੰਕਸ ਦੇ ਨਾਲ ਇੱਕ ਰੂਸੀ ਫੋਰਮ 'ਤੇ ਲਿਟਲ ਸਨੈਚ ਐਪ ਦੀ ਉਪਲਬਧ. ਡਾਉਨਲੋਡ ਕੀਤੀ ਗਈ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ PKG ਇੰਸਟਾਲੇਸ਼ਨ ਫਾਈਲ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ, ਇਸਦੇ ਅਸਲ ਸੰਸਕਰਣ ਦੇ ਉਲਟ.

ਜਦੋਂ ਇਸ ਪੀਕੇਜੀ ਫਾਈਲ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, Malwarebytes ਖੋਜ ਕੀਤੀ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ "ਪੋਸਟ-ਇਨਸਟਾਲ ਸਕ੍ਰਿਪਟ" ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ, ਜੋ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਆਮ ਤੌਰ ਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਸਾਫ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ. ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਹਾਲਾਂਕਿ, ਸਕ੍ਰਿਪਟ ਮੈਕੋਸ ਤੇ ਮਾਲਵੇਅਰ ਲਾਗੂ ਕਰਦੀ ਹੈ.

ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਦੀ ਨਾਮ ਲਿਟਲ ਸਨੈਚ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਸਬੰਧਤ ਫੋਲਡਰ ਵਿੱਚ ਕਾਪੀ ਕੀਤੀ ਗਈ ਹੈ ਕਰੈਸ਼ਪੋਰਟਰ, ਤਾਂ ਉਪਭੋਗਤਾ ਇਹ ਨਹੀਂ ਵੇਖੇਗਾ ਕਿ ਇਹ ਐਕਟੀਵਿਟੀ ਨਿਗਰਾਨ ਵਿੱਚ ਚੱਲ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ ਮੈਕੋਸ ਦੇ ਅੰਦਰੂਨੀ ਐਪ ਹੈ ਜਿਸਦਾ ਨਾਮ ਹੈ. ਨਿਰਧਾਰਿਤ ਸਥਾਨ ਇਹ ਹੈ: / ਲਾਇਬ੍ਰੇਰੀ / ਲਿਟਲਸਨੀਚਡ / ਕ੍ਰੈਸ਼ ਰੈਪੋਰਟਰ.

ਮਾਲਵੇਅਰਬੀਟਸ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਦੇ ਸਮੇਂ ਤੋਂ ਕੁਝ ਸਮਾਂ ਪਹਿਲਾਂ ਹੋਏਗਾ ransomware ਇਸ ਦੇ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੋ, ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਇਸ ਨੂੰ ਆਖਰੀ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਜੋੜ ਨਾ ਸਕੇ. ਇੱਕ ਵਾਰ ਗਲਤ ਕੋਡ ਨੂੰ ਚਾਲੂ ਕਰਨ ਤੇ, ਇਹ ਸਿਸਟਮ ਅਤੇ ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ ਨੂੰ ਅਣਜਾਣ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ.

ਰੈਨਸਮਵੇਅਰ ਤੁਹਾਡੇ ਮੈਕ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ $ 50 ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

ਬੁਰਾਈ

"ਈਵਿਲਕੁਆਇਸਟ" ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ $ 50 ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ.

ਐਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਹਿੱਸਾ ਫਾਈਡਰ ਨੂੰ ਖਰਾਬ ਹੋਣ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਨਿਰੰਤਰ ਲਟਕ ਜਾਂਦਾ ਹੈ. ਇੱਥੋਂ ਤਕ ਕਿ ਸਿਸਟਮ ਕੀਚੇਨ ਵੀ ਖਰਾਬ ਹੋ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮੈਕ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ. ਸਕਰੀਨ' ਤੇ ਇਕ ਮੈਸੇਜ ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਨੂੰ 50 ਡਾਲਰ ਅਦਾ ਕਰੋ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਲੈਣ ਲਈ, ਨਹੀਂ ਤਾਂ ਸਭ ਕੁਝ ਤਿੰਨ ਦਿਨਾਂ ਬਾਅਦ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ. ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਇਹ ਡਰਾਉਂਦੀ ਹੈ.

ਮਾਲਵੇਅਰ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਦਾ ਅਜੇ ਵੀ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਤੁਹਾਡੇ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਫਾਰਮੈਟ ਪੂਰੀ ਡਿਸਕ, ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਰ ਚੀਜ਼ ਦਾ ਅਪ-ਟੂ-ਡੇਟ ਬੈਕਅਪ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ.

ਰੈਨਸਮਵੇਅਰ ਦੇ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ofੰਗ ਹੈ ਇਕ ਵਧੀਆ ਸੈਟ ਰੱਖਣਾ ਬੈਕਅਪ ਕਾਪੀਆਂ. ਸਾਰੇ ਮਹੱਤਵਪੂਰਣ ਡੇਟਾ ਦੇ ਘੱਟੋ ਘੱਟ ਦੋ ਬੈਕਅਪ ਰੱਖੋ, ਅਤੇ ਘੱਟੋ ਘੱਟ ਇੱਕ ਨੂੰ ਹਰ ਸਮੇਂ ਤੁਹਾਡੇ ਮੈਕ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਰੱਖਣਾ ਚਾਹੀਦਾ. (ਰੈਨਸਮਵੇਅਰ ਕਨੈਕਟ ਕੀਤੀਆਂ ਡਰਾਈਵਾਂ ਤੇ ਇਨਕ੍ਰਿਪਟ ਜਾਂ ਖਰਾਬ ਬੈਕਅਪ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ.)

ਹਾਲਾਂਕਿ ਰਿਨਸਮਵੇਅਰ ਸਿਰਫ ਹੁਣੇ ਲਈ ਹੈਕ ਕੀਤੇ ਐਪਸ ਨਾਲ ਹੀ ਬੰਨਿਆ ਹੋਇਆ ਹੈ, ਐਪਲ ਨੂੰ ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ ਇਸ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਐਪ ਸਟੋਰ ਦੇ ਬਾਹਰ ਵੰਡੀਆਂ ਗਈਆਂ ਵਧੇਰੇ "ਕਾਨੂੰਨੀ" ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.