Сви смо понекад били у искушењу да инсталирамо пиратску копију софтвера како бисмо избегли плаћање. Али морате добро размислити и избећи искушења кад се појаве. Прво од свесност сваки. Иза сваке апликације стоји стотине или хиљаде сати развоја и програмирања и врло је неправедно не платити их. Било директно, било оглашавањем уметнутим у апликацију.
А други за безбедност. То је најједноставнији и најстарији метод за прикривање и ширење вируса. Уграђени у програм за инсталирање апликације, ви то не знате, дајете све потребне дозволе мислећи да их софтвер који инсталирате тражи и одатле идете. Инсталатери пиратског софтвера покрећу нови рансомваре. Папагају.
Корисници Мац-а су сада изложени новом рансомваре-у под називом 'ЕвилКуест»Што шифрира неке корисничке датотеке и узрокује вишеструке проблеме оперативном систему. малваребитес је пронашао такав рансомваре, који се дистрибуира путем пиратских апликација за мацОС.
Злонамерни код је први пут пронађен у пиратска копија апликације Литтле Снитцх доступна на руском форуму са торрент везама. Преузета апликација долази са инсталационом датотеком ПКГ, за разлику од своје оригиналне верзије.
Приликом испитивања ове ПКГ датотеке, малваребитес открио да апликација долази са „постинсталл скриптом“, која се обично користи за чишћење инсталације након завршетка процеса. У овом случају, међутим, скрипта имплементира злонамерни софтвер на мацОС.
Датотека скрипте се копира у фасциклу повезану са именованом апликацијом Литтле Снитцх ЦрасхРепортер, тако да корисник неће приметити да је покренут у Ацтивити Монитор-у, јер мацОС има интерну апликацију са сличним именом. Постављена локација је: / Либрари / ЛиттлеСнитцхд / ЦрасхРепортер.
Малваребитес напомиње да ће проћи неко време пре рансомваре почиње да делује након што је инсталиран, па га корисник неће повезати са последњом инсталираном апликацијом. Једном када се злонамерни код активира, он модификује систем и корисничке датотеке са непознатом шифровањем.
Рансомваре вам тражи 50 долара за откључавање Мац-а
„ЕвилКуест“ тражи 50 УСД за дешифровање датотека.
Део шифрирања доводи до квара Финдер-а и систем стално виси. Чак се и системски привезак оштети, што онемогућава приступ лозинкама и сертификатима сачуваним на Мац-у. Порука на екрану каже да корисник мора плати 50 долара да бисте вратили датотеке, иначе ће се све избрисати након три дана. Истина је да то плаши.
Још увек нема начина да се решите малвера након што сте шифровали датотеке без формату цео диск, тако да би корисници требало да имају ажурну резервну копију свега.
Најбољи начин да се избегну последице рансомваре-а је задржавање доброг скупа резервне копије. Чувајте најмање две резервне копије свих важних података, а најмање једно не сме бити стално повезано са Мац-ом. (Рансомваре може покушати да шифрује или оштети резервне копије на повезаним дисковима.)
Иако се рансомваре за сада испоручује само са хакованим апликацијама, Аппле то мора да поправи безбедност повреде што је пре могуће, овај злонамерни код може бити укључен у „легалније“ апликације дистрибуиране изван Апп Сторе-а.
