Wszyscy byliśmy czasami kuszeni, aby zainstalować piracką kopię oprogramowania, aby uniknąć płacenia za to. Ale musisz pomyśleć dwa razy i uniknąć pokusy, gdy się pojawi. Najpierw dla świadomość każdy. Za każdą aplikacją stoją setki lub tysiące godzin programowania i programowania, a niepłacenie za to jest bardzo niesprawiedliwe. Bezpośrednio lub przez reklamę umieszczoną w aplikacji.
A drugi za bezpieczeństwo. Jest to najprostsza i najstarsza metoda kamuflowania i rozprzestrzeniania wirusa. Osadzony w instalatorze aplikacji, nie wiesz o tym, dajesz wszystkie niezbędne uprawnienia, myśląc, że oprogramowanie, które instalujesz, prosi o nie, i od tego momentu. Instalatory pirackiego oprogramowania uruchamiają nowe oprogramowanie ransomware. Do papugi.
Użytkownicy komputerów Mac są teraz narażeni na nowe oprogramowanie ransomware o nazwie „Zło Quest»Który szyfruje niektóre pliki użytkownika i powoduje wiele problemów w systemie operacyjnym. Malwarebytes znalazł takie oprogramowanie ransomware, które jest rozpowszechniane za pośrednictwem pirackich aplikacji na system macOS.
Złośliwy kod został po raz pierwszy znaleziony w pliku piracka kopia aplikacji Little Snitch dostępnej na rosyjskim forum z linkami do torrentów. Pobrana aplikacja zawiera plik instalacyjny PKG, w przeciwieństwie do oryginalnej wersji.
Podczas sprawdzania tego pliku PKG, Malwarebytes wykrył, że aplikacja zawiera „skrypt poinstalacyjny”, który jest zwykle używany do czyszczenia instalacji po zakończeniu procesu. W tym przypadku jednak skrypt implementuje złośliwe oprogramowanie w systemie macOS.
Plik skryptu jest kopiowany do folderu związanego z aplikacją Little Snitch o nazwie Raport o awarii, więc użytkownik nie zauważy, że jest uruchomiony w Monitorze aktywności, ponieważ macOS ma wewnętrzną aplikację o podobnej nazwie. Ustawiona lokalizacja to: / Library / LittleSnitchd / CrashReporter.
Malwarebytes zauważa, że minie trochę czasu, zanim ransomware zaczyna działać po zainstalowaniu, więc użytkownik nie będzie go kojarzył z ostatnio zainstalowaną aplikacją. Po aktywacji złośliwego kodu modyfikuje system i pliki użytkownika za pomocą nieznanego szyfrowania.
Ransomware prosi o 50 USD, aby odblokować komputer Mac
„EvilQuest” prosi o 50 $ za odszyfrowanie plików.
Część szyfrowania powoduje nieprawidłowe działanie Findera i ciągłą awarię systemu. Nawet pęk kluczy systemowych zostaje uszkodzony, co uniemożliwia dostęp do haseł i certyfikatów zapisanych na komputerze Mac. Komunikat na ekranie mówi, że użytkownik musi zapłacić 50 dolarów aby odzyskać pliki, w przeciwnym razie wszystko zostanie usunięte po trzech dniach. Prawda jest taka, że to przeraża.
Nadal nie ma sposobu na pozbycie się złośliwego oprogramowania po zaszyfrowaniu plików bez forma łza cały dysk, więc użytkownicy powinni mieć aktualną kopię zapasową wszystkiego.
Najlepszym sposobem uniknięcia konsekwencji oprogramowania ransomware jest przechowywanie dobrego zestawu plików kopie zapasowe. Zachowaj co najmniej dwie kopie zapasowe wszystkich ważnych danych, a przynajmniej jedna nie powinna być cały czas podłączona do komputera Mac. (Ransomware może próbować zaszyfrować lub uszkodzić kopie zapasowe na podłączonych dyskach).
Chociaż oprogramowanie ransomware jest na razie dołączane tylko do zhakowanych aplikacji, Apple musi to naprawić naruszenie bezpieczeństwa tak szybko, jak to możliwe, ponieważ ten złośliwy kod może zostać umieszczony w bardziej „legalnych” aplikacjach dystrybuowanych poza App Store.
