เราทุกคนถูกล่อลวงให้ติดตั้งซอฟต์แวร์ที่ละเมิดลิขสิทธิ์เพื่อหลีกเลี่ยงการจ่ายเงิน แต่คุณต้องคิดทบทวนและหลีกเลี่ยงการล่อลวงเมื่อมันปรากฏขึ้น อันดับแรกสำหรับ ความตระหนัก แต่ละ. เบื้องหลังทุกแอปพลิเคชันมีการพัฒนาและเขียนโปรแกรมเป็นเวลาหลายร้อยหรือหลายพันชั่วโมงและไม่ยุติธรรมอย่างยิ่งที่จะไม่จ่ายเงิน ไม่ว่าจะโดยตรงหรือโดยการโฆษณาที่แทรกในแอป
และครั้งที่สองสำหรับ ความปลอดภัย. เป็นวิธีการพรางตัวและแพร่กระจายไวรัสที่ง่ายและเก่าแก่ที่สุด ที่ฝังอยู่ภายในโปรแกรมติดตั้งของแอปพลิเคชันคุณไม่รู้ตัวคุณให้สิทธิ์ที่จำเป็นทั้งหมดโดยคิดว่าซอฟต์แวร์ที่คุณกำลังติดตั้งขอและจากที่นั่นคุณไป ransomware ตัวใหม่ทำงานโดยผู้ติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ เพื่อนกแก้ว
ขณะนี้ผู้ใช้ Mac ได้สัมผัสกับ ransomware ตัวใหม่ที่เรียกว่า 'ภารกิจชั่วร้าย»ซึ่งเข้ารหัสไฟล์ผู้ใช้บางไฟล์และทำให้เกิดปัญหาหลายอย่างกับระบบปฏิบัติการ Malwarebytes พบแรนซัมแวร์ดังกล่าวซึ่งเผยแพร่ผ่านแอปละเมิดลิขสิทธิ์สำหรับ macOS
พบรหัสที่เป็นอันตรายครั้งแรกในไฟล์ สำเนาโจรสลัด ของแอป Little Snitch มีอยู่ในฟอรัมภาษารัสเซียพร้อมลิงก์ torrent แอปพลิเคชันที่ดาวน์โหลดมาพร้อมกับไฟล์การติดตั้ง PKG ซึ่งแตกต่างจากเวอร์ชันดั้งเดิม
เมื่อตรวจสอบไฟล์ PKG นี้ Malwarebytes พบว่าแอปพลิเคชันมาพร้อมกับ "postinstall script" ซึ่งโดยปกติจะใช้เพื่อล้างการติดตั้งหลังจากกระบวนการเสร็จสิ้น อย่างไรก็ตามในกรณีนี้สคริปต์ใช้มัลแวร์บน macOS
ไฟล์สคริปต์จะถูกคัดลอกไปยังโฟลเดอร์ที่เกี่ยวข้องกับแอปพลิเคชัน Little Snitch ที่ชื่อ Crash Reporterดังนั้นผู้ใช้จะไม่สังเกตเห็นว่ากำลังทำงานใน Activity Monitor เนื่องจาก macOS มีแอปพลิเคชันภายในที่มีชื่อคล้ายกัน ตำแหน่งที่ตั้งไว้คือ: / Library / LittleSnitchd / CrashReporter
Malwarebytes ตั้งข้อสังเกตว่าจะต้องใช้เวลาสักครู่ก่อนที่ไฟล์ ransomware เริ่มทำหน้าที่หลังจากติดตั้งดังนั้นผู้ใช้จะไม่เชื่อมโยงกับแอปพลิเคชันที่ติดตั้งล่าสุด เมื่อเปิดใช้งานรหัสที่เป็นอันตรายแล้วจะแก้ไขระบบและไฟล์ของผู้ใช้ด้วยการเข้ารหัสที่ไม่รู้จัก
Ransomware ขอเงิน $ 50 เพื่อปลดล็อก Mac ของคุณ
"EvilQuest" ขอเงินคุณ 50 เหรียญเพื่อถอดรหัสไฟล์ของคุณ
ส่วนหนึ่งของการเข้ารหัสทำให้ Finder ทำงานผิดปกติและระบบค้างตลอดเวลา แม้แต่พวงกุญแจระบบก็เสียหายทำให้ไม่สามารถเข้าถึงรหัสผ่านและใบรับรองที่บันทึกไว้บน Mac ได้ข้อความบนหน้าจอแจ้งว่าผู้ใช้ต้อง จ่าย 50 ดอลลาร์ เพื่อรับไฟล์ของคุณคืนมิฉะนั้นทุกอย่างจะถูกลบหลังจากสามวัน ความจริงมันทำให้กลัว
ยังไม่มีวิธีกำจัดมัลแวร์หลังจากที่คุณเข้ารหัสไฟล์โดยไม่มี เพื่อจัดรูปแบบ ทั้งดิสก์ดังนั้นผู้ใช้ควรสำรองข้อมูลทุกอย่างให้เป็นปัจจุบันอยู่เสมอ
วิธีที่ดีที่สุดในการหลีกเลี่ยงผลที่ตามมาของแรนซัมแวร์คือการรักษาชุดข้อมูล สำเนาสำรอง. สำรองข้อมูลสำคัญทั้งหมดอย่างน้อยสองรายการและอย่างน้อยหนึ่งรายการไม่ควรเชื่อมต่อกับ Mac ของคุณตลอดเวลา (Ransomware อาจพยายามเข้ารหัสหรือทำให้ข้อมูลสำรองในไดรฟ์ที่เชื่อมต่อเสียหาย)
แม้ว่าแรนซัมแวร์จะมาพร้อมกับแอพที่ถูกแฮ็กในตอนนี้ แต่ Apple จำเป็นต้องแก้ไขปัญหานี้ การละเมิดความปลอดภัย โดยเร็วที่สุดเท่าที่จะเป็นไปได้เนื่องจากโค้ดที่เป็นอันตรายนี้สามารถรวมอยู่ในแอปพลิเคชัน "ทางกฎหมาย" อื่น ๆ ที่เผยแพร่นอก App Store
