Ако посещавате често сайтове за торент, трябва да знаете как се разпространява този зловреден софтуер, какво прави и как да се справите с него.
Нов рансъмуер за Mac обикаля различни сайтове за битови торенти, представлявайки потенциална заплаха за споделящите файлове.
Произход на Ransomware: Според Malwarebytes злонамереният код произхожда от руски форум и се маскира като инсталатор за истинско приложение, известно като Little Snitch. Инсталаторът „е атрактивно и професионално опакован“, което означава, че дори ветерани потребители на торент могат да бъдат заблудени от него. Little Snitch често се използва за наблюдение на мрежовия трафик и позволява на потребителите да разрешават или блокират достъп на приложения до споделени мрежи.
Какво прави: Въпреки че зловредният софтуер инсталира Little Snitch, опитите за стартиране на приложението са неуспешни. Включен е и инсталатор за DJ софтуер, наречен Mixed In Key 8, и се подозира, че във файловете се крият и други инсталатори. Самият злонамерен софтуер изглежда не направи нищо в собствените експерименти на Malwarebytes, докато те умишлено не го насърчиха да започне да криптира настройки и ключодържател файлове, но дори и тогава той „не беше особено умен за това какви файлове криптира.“
Това ли е? MacOS Finder започна да има проблеми с производителността, като отнема много време за отговор и замръзване. Някои съобщиха, че са видели файлове с инструкции за плащане на откуп, въпреки че Malwarebytes не успя да възпроизведе това.
Да останем в безопасност: Ако срещнете този нов ransomware, сканирайте системата си с антивирусен софтуер, който трябва да открие и отстрани проблема. Malwarebytes за Mac ще го види като Ransom. OSX. EvilQuest. Също така се препоръчва да имате множество резервни копия на данните на вашия Mac.
“Съхранявайте поне две резервни копия на всички важни данни и поне едното не трябва да бъде прикачено към вашия Mac през цялото време. (Ransomware може да се опита да шифрова или да повреди резервни копия на свързани устройства.)”
Заключение: Най-добрият начин да се предпазите от зловреден софтуер е никога да не изтегляте нищо, което изглежда подозрително, и да проверявате три пъти файловете и инсталаторите, които изглеждат безобидни. Редовните потребители на торенти би трябвало вече да знаят това, но никога не пречи да им се напомня очевидното.
