Ransomware i ri "EvilQuest" qarkullon në aplikacionet pirate të macOS

ransomware

Të gjithë ne jemi tunduar ndonjëherë për të instaluar një kopje pirate të softuerit për të shmangur pagimin e tij. Por ju duhet të mendoni dy herë, dhe të shmangni tundimin kur të shfaqet. Së pari për ndërgjegjësimi secili. Pas çdo aplikacioni ka qindra ose mijëra orë zhvillimi dhe programimi, dhe është shumë e padrejtë të mos paguash për të. Ose direkt, ose duke reklamuar të futur në aplikacion.

Dhe e dyta për siguri. Methodshtë metoda më e thjeshtë dhe më e vjetër e maskimit dhe përhapjes së një virusi. I vendosur brenda instaluesit të aplikacionit, ju nuk e dini atë, ju jepni të gjitha lejet e nevojshme duke menduar se programi që po instaloni i kërkon për ta, dhe prej andej shkoni. Një ransomware i ri kalon nëpër instaluesit e softverit pirat. Tek papagalli.

Përdoruesit e Mac tani janë të ekspozuar ndaj një ransomware të ri të quajtur 'EvilQuest»E cila kripton disa skedarë përdoruesish dhe shkakton probleme të shumta në sistemin operativ. Malwarebytes ka gjetur një ransomware të tillë, i cili shpërndahet përmes aplikacioneve pirate për macOS.

Kodi i dëmshëm u gjet për herë të parë në një kopje pirate i aplikacionit Little Snitch i disponueshëm në një forum rus me lidhje torrent. Aplikacioni i shkarkuar vjen me një skedar instalimi PKG, ndryshe nga versioni i tij origjinal.

Kur shqyrtoni këtë skedar PKG, Malwarebytes zbuloi se aplikacioni vjen me një "skenar postinstalimi", i cili zakonisht përdoret për të pastruar instalimin pasi procesi të ketë përfunduar. Sidoqoftë, në këtë rast, skenari zbaton malware në macOS.

Skedari i skenarit kopjohet në një dosje që lidhet me aplikacionin Little Snitch me emrin Gazetari i përplasjes, kështu që përdoruesi nuk do të vërejë se po ekzekutohet në Monitorin e Aktivitetit, pasi që macOS ka një aplikacion të brendshëm me një emër të ngjashëm. Vendndodhja e caktuar është: / Library / LittleSnitchd / CrashReporter.

Malwarebytes vëren se do të duhet pak kohë para ransomware fillon të veprojë pasi të instalohet, kështu që përdoruesi nuk do ta shoqërojë atë me aplikacionin e fundit të instaluar. Pasi të aktivizohet kodi keqdashës, ai modifikon skedarët e sistemit dhe përdoruesit me enkriptim të panjohur.

Ransomware ju kërkon 50 dollarë për të zhbllokuar Mac-un tuaj

e keqe

"EvilQuest" ju kërkon 50 dollarë për të deshifruar skedarët tuaj.

Një pjesë e kriptimit bën që Finder të mos funksionojë mirë dhe sistemi vazhdimisht prishet. Edhe zinxhiri i çelësave të sistemit prishet, duke e bërë të pamundur hyrjen në fjalëkalimet dhe certifikatat e ruajtura në Mac. Një mesazh në ekran thotë që përdoruesi duhet të paguaj 50 dollarë për të marrë përsëri skedarët tuaj, përndryshe gjithçka do të fshihet pas tre ditësh. E vërteta është se ajo frikëson.

Ende nuk ka asnjë mënyrë për të hequr qafe malware pasi të keni skedarë të koduar pa format të gjithë diskut, kështu që përdoruesit duhet të mbajnë një kopje rezervë të azhurnuar të gjithçkaje.

Mënyra më e mirë për të shmangur pasojat e ransomware është të mbash një grup të mirë kopje rezervë. Mbani të paktën dy kopje rezervë të të gjitha të dhënave të rëndësishme dhe të paktën një nuk duhet të mbahet i lidhur me Mac-un tuaj gjatë gjithë kohës. (Ransomware mund të përpiqet të kriptojë ose të korruptojë kopjet rezervë në disqet e lidhura.)

Edhe pse ransomware është paketuar vetëm me aplikacione të hakuara tani për tani, Apple duhet ta rregullojë këtë shkelje e sigurisë sa më shpejt të jetë e mundur pasi ky kod i dëmshëm mund të përfshihet në aplikacione më "ligjore" të shpërndara jashtë App Store.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.