Vi har alla varit frestade att installera en piratkopia av programvara för att undvika att betala för den. Men du måste tänka två gånger och undvika frestelser när det dyker upp. Först för medvetenhet varje. Bakom varje applikation finns hundratals eller tusentals timmar av utveckling och programmering, och det är mycket orättvist att inte betala för det. Antingen direkt eller genom reklam infogad i appen.
Och den andra för säkerhet. Det är den enklaste och äldsta metoden för kamouflagering och spridning av ett virus. Inbäddad i programmets installationsprogram, du vet inte det, du ger alla nödvändiga behörigheter och tänker att programvaran du installerar frågar efter dem, och därifrån går du. En ny ransomware körs av installatörer av piratkopierad programvara. Till papegojan.
Mac-användare exponeras nu för en ny ransomware som heter 'evilquest»Som krypterar vissa användarfiler och orsakar flera problem i operativsystemet. Malware har hittat sådan ransomware, som distribueras via piratkopierade appar för macOS.
Skadlig kod hittades först i en piratkopia av Little Snitch-appen tillgänglig på ett ryskt forum med torrentlänkar. Den nedladdade applikationen levereras med en PKG-installationsfil, till skillnad från den ursprungliga versionen.
När du granskar denna PKG-fil, Malware upptäckte att applikationen levereras med ett "postinstall-skript", som normalt används för att städa upp installationen efter att processen är klar. I det här fallet implementerar manuset dock skadlig programvara på macOS.
Skriptfilen kopieras till en mapp som är relaterad till Little Snitch-programmet Crash Reporter, så att användaren inte kommer att märka att den körs i Activity Monitor, eftersom macOS har en intern applikation med ett liknande namn. Den inställda platsen är: / Library / LittleSnitchd / CrashReporter.
Malwarebytes noterar att det kommer att dröja innan Ransomware börja agera efter att den har installerats, så att användaren inte associerar den med den senast installerade applikationen. När den skadliga koden har aktiverats ändrar den system- och användarfilerna med okänd kryptering.
Ransomware ber dig om $ 50 för att låsa upp din Mac
"EvilQuest" ber dig om $ 50 för att dekryptera dina filer.
En del av krypteringen får Finder att fungera och systemet hänger ständigt. Även systemnyckelringen blir skadad, vilket gör det omöjligt att komma åt lösenord och certifikat som sparats på Mac. Ett meddelande på skärmen säger att användaren måste betala 50 dollar för att få tillbaka dina filer, annars raderas allt efter tre dagar. Sanningen är att det skrämmer.
Det finns fortfarande inget sätt att bli av med skadlig kod efter att du har krypterade filer utan format hela hårddisken, så användarna bör hålla en uppdaterad säkerhetskopia av allt.
Det bästa sättet att undvika konsekvenserna av ransomware är att hålla en bra uppsättning säkerhetskopior. Håll minst två säkerhetskopior av alla viktiga data, och åtminstone en ska inte hållas ansluten till din Mac hela tiden. (Ransomware kan försöka kryptera eller skada säkerhetskopior på anslutna enheter.)
Även om ransomware bara är förenat med hackade appar för närvarande, måste Apple åtgärda detta säkerhetsintrång så snart som möjligt eftersom den här skadliga koden kan inkluderas i mer "lagliga" applikationer som distribueras utanför App Store.
