Dacă frecventați site-uri de torrenting, ar trebui să știți cum se răspândește acest malware, ce face el și cum să le gestionați.
Noul ransomware Mac face răsturnări pe diverse site-uri de biți torrent, reprezentând o potențială amenințare pentru utilizatorii de fișiere.
Originile ransomware: Conform Malwarebytes, codul rău intenționat provine dintr-un forum rusesc și se deghizează ca un program de instalare pentru o aplicație reală cunoscută sub numele de Little Snitch. Programul de instalare „este ambalat atractiv și profesional”, ceea ce înseamnă că chiar și utilizatorii veterani de torrent pot fi păcăliți de el. Little Snitch este adesea folosit pentru a monitoriza traficul de rețea și permite utilizatorilor să permită sau să blocheze accesul aplicațiilor la rețele partajate.
Ce face: deși programul malware instalează Little Snitch, încercările de a lansa aplicația eșuează. Un program de instalare pentru software-ul DJ numit Mixed In Key 8 este, de asemenea, inclus și se bănuiește că și alți instalatori se ascund în fișiere. Malware-ul în sine nu a făcut nimic în propriile experimente Malwarebytes până când l-au încurajat în mod deliberat să înceapă să cripteze setările și fișierele cheie, dar chiar și atunci, „nu a fost deosebit de inteligent în ceea ce privește fișierele pe care le cripta.”
Asta este? MacOS Finder a început să aibă probleme de performanță, cum ar fi nevoie de mult timp pentru a răspunde și blocarea. Unii au raportat că au văzut fișiere cu instrucțiuni pentru a plăti o răscumpărare, deși Malwarebytes nu a reușit să reproducă acest lucru.
Staying safe: dacă întâlniți acest nou ransomware, scanați-vă sistemul cu software antivirus, care ar trebui să detecteze și să elimine problema. Malwarebytes pentru Mac îl va vedea ca Ransom. OSX. EvilQuest. De asemenea, vă recomandăm să aveți mai multe copii de siguranță ale datelor de pe Mac.
„Păstrați cel puțin două copii de rezervă ale tuturor datelor importante și cel puțin una nu ar trebui să fie păstrată atașată la Mac în orice moment. (Ransomware-ul poate încerca să cripteze sau să deterioreze copiile de rezervă de pe unitățile conectate.)”
Concluzia: cea mai bună modalitate de a vă proteja de programele malware este să nu descărcați niciodată nimic care pare suspect și să verificați de trei ori fișierele și programele de instalare care par inofensive. Utilizatorii frecventi de torrent ar trebui să știe deja acest lucru, dar nu strica niciodată să vi se amintească de ceea ce este evident.