Cu toții am fost tentați uneori să instalăm o copie piratată a software-ului pentru a evita plata acestuia. Dar trebuie să vă gândiți de două ori și să evitați tentația când apare. Mai întâi pentru conciencia fiecare. În spatele fiecărei aplicații există sute sau mii de ore de dezvoltare și programare și este foarte nedrept să nu plătești pentru aceasta. Fie direct, fie prin publicitate inserată în aplicație.
Și al doilea pentru securitate. Este cea mai simplă și mai veche metodă de camuflare și răspândire a unui virus. Încorporat în programul de instalare al aplicației, nu îl cunoașteți, dați toate permisiunile necesare gândindu-vă că software-ul pe care îl instalați le cere și de acolo plecați. Un nou ransomware rulează de către instalatorii de programe piratate. La papagal.
Utilizatorii de Mac sunt acum expuși unui nou ransomware numit „evilquest»Care criptează unele fișiere de utilizator și cauzează multiple probleme sistemului de operare. Malwarebytes a găsit un astfel de ransomware, care este distribuit prin intermediul aplicațiilor piratate MacOS.
Codul rău intenționat a fost găsit pentru prima dată într-un copie piratată a aplicației Little Snitch disponibilă pe un forum rus cu link-uri torrent. Aplicația descărcată vine cu un fișier de instalare PKG, spre deosebire de versiunea sa originală.
Când examinați acest fișier PKG, Malwarebytes a descoperit că aplicația vine cu un „script postinstalare”, care este utilizat în mod normal pentru a curăța instalarea după finalizarea procesului. În acest caz, însă, scriptul implementează malware pe macOS.
Fișierul script este copiat într-un folder legat de aplicația Little Snitch numită Crash Reporter, astfel încât utilizatorul nu va observa că rulează în Activity Monitor, deoarece macOS are o aplicație internă cu un nume similar. Locația setată este: / Library / LittleSnitchd / CrashReporter.
Malwarebytes notează că va trece ceva timp până la Ransomware începe să acționeze după ce este instalat, astfel încât utilizatorul nu îl va asocia cu ultima aplicație instalată. Odată ce codul rău intenționat este activat, acesta modifică sistemul și fișierele utilizatorului cu criptare necunoscută.
Ransomware vă cere 50 de dolari pentru a debloca Mac-ul
„EvilQuest” vă solicită 50 USD pentru a vă decripta fișierele.
O parte din criptare face ca Finder-ul să funcționeze defectuos și sistemul se blochează constant. Chiar și brelocul de sistem este deteriorat, ceea ce face imposibilă accesarea parolelor și certificatelor salvate pe Mac. Un mesaj pe ecran spune că utilizatorul trebuie plătiți 50 de dolari pentru a vă recupera fișierele, altfel totul va fi șters după trei zile. Adevărul este că sperie.
Încă nu există nicio modalitate de a scăpa de malware după ce ați fișierele criptate fără format întregul disc, astfel încât utilizatorii ar trebui să păstreze o copie de rezervă actualizată a tuturor.
Cel mai bun mod de a evita consecințele ransomware-ului este să păstrezi un set bun de copii de rezervă. Păstrați cel puțin două copii de rezervă ale tuturor datelor importante și cel puțin una nu ar trebui să fie păstrată conectată la Mac-ul dvs. în orice moment. (Ransomware-ul poate încerca să cripteze sau să corupă copiile de rezervă de pe unitățile conectate.)
Deși ransomware-ul este inclus în prezent doar cu aplicații piratate, Apple trebuie să remedieze acest lucru bresa de securitate cât mai curând posibil, deoarece acest cod rău intenționat poate fi inclus în mai multe aplicații „legale” distribuite în afara App Store.
