Natukso kaming lahat na mag-install ng isang pirated na kopya ng software upang maiwasan ang pagbabayad para dito. Ngunit kailangan mong mag-isip ng dalawang beses, at iwasan ang tukso kapag lumitaw ito. Una ng kamalayan bawat isa Sa likod ng bawat aplikasyon mayroong daan-daang o libu-libong oras ng pag-unlad at pag-program, at napaka-hindi patas na hindi ito babayaran. Alinman sa direkta, o sa pamamagitan ng advertising na ipinasok sa app.
At ang pangalawa para sa katiwasayan. Ito ang pinakasimpleng at pinakalumang pamamaraan ng camouflaging at pagkalat ng isang virus. Naka-embed sa loob ng installer ng application, hindi mo alam ito, binibigyan mo ang lahat ng kinakailangang mga pahintulot na iniisip na ang software na na-install mo ay humihiling para sa kanila, at mula doon ka pumunta. Ang isang bagong ransomware ay pinapatakbo ng mga pirated software installer. Sa loro.
Ang mga gumagamit ng Mac ay nakalantad na ngayon sa isang bagong ransomware na tinatawag na 'evilquest»Alin ang naka-encrypt ng ilang mga file ng gumagamit at nagsasanhi ng maraming mga problema sa operating system. Malwarebytes ay natagpuan ang naturang ransomware, na ipinamamahagi sa pamamagitan ng pirated macOS apps.
Ang nakakahamak na code ay unang natagpuan sa a kopya ng pirated ng Little Snitch app na magagamit sa isang Russian forum na may mga torrent link. Ang na-download na application ay may kasamang isang file ng pag-install ng PKG, hindi katulad ng orihinal na bersyon nito.
Kapag sinusuri ang file na PKG na ito, Malwarebytes natuklasan na ang application ay may isang "postinstall script", na karaniwang ginagamit upang linisin ang pag-install matapos makumpleto ang proseso. Sa kasong ito, gayunpaman, ang script ay nagpapatupad ng malware sa macOS.
Ang file ng script ay nakopya sa isang folder na may kaugnayan sa Little Snitch application na pinangalanan Crash Reporter, kaya't hindi mapapansin ng gumagamit na ito ay tumatakbo sa Monitor ng Aktibidad, dahil ang macOS ay may panloob na aplikasyon na may katulad na pangalan. Ang itinakdang lokasyon ay: / Library / LittleSnitchd / CrashReporter.
Sinabi ni Malwarebytes na magtatagal pa bago ang ransomware nagsisimula itong kumilos matapos itong mai-install, kaya hindi ito iugnay ng gumagamit sa huling naka-install na application. Kapag naaktibo ang nakakahamak na code, binabago nito ang system at mga file ng gumagamit na hindi alam ang naka-encrypt.
Humihiling sa iyo ang Ransomware ng $ 50 upang ma-unlock ang iyong Mac
Humihiling sa iyo ang "EvilQuest" ng $ 50 upang mai-decrypt ang iyong mga file.
Ang bahagi ng pag-encrypt ay nagdudulot sa madepektong paggawa ng Finder at patuloy na nag-crash ang system. Kahit na ang system keychain ay nasira, na ginagawang imposibleng ma-access ang mga password at sertipiko na nai-save sa Mac. Ang isang mensahe sa screen ay nagsasabi na ang gumagamit ay dapat magbayad ng 50 dolyar upang maibalik ang iyong mga file, kung hindi man ay tatanggalin ang lahat pagkalipas ng tatlong araw. Ang totoo ay nakakatakot ito.
Wala pa ring paraan upang mapupuksa ang malware pagkatapos mong naka-encrypt na mga file nang wala format ang buong disk, kaya dapat panatilihin ng mga gumagamit ang isang napapanahong pag-backup ng lahat.
Ang pinakamahusay na paraan upang maiwasan ang mga kahihinatnan ng ransomware ay upang mapanatili ang isang mahusay na hanay ng backup na mga kopya. Panatilihin ang hindi bababa sa dalawang pag-backup ng lahat ng mahahalagang data, at kahit isa ay hindi dapat manatiling konektado sa iyong Mac sa lahat ng oras. (Maaaring subukang i-encrypt o i-encrypt ng Ransomware ang mga backup sa mga nakakonektang drive.)
Bagaman ang ransomware ay na-bundle lamang sa mga na-hack na app sa ngayon, kailangang ayusin ito ng Apple paglabag sa seguridad sa lalong madaling panahon hangga't ang nakakahamak na code na ito ay maaaring maisama sa higit pang "ligal" na mga application na ipinamamahagi sa labas ng App Store.
