Vaarallinen uusi Mac-ransomware leviää torrent-sivustojen kautta

Vaarallinen uusi Mac-ransomware leviää torrent-sivustojen kautta
Vaarallinen uusi Mac-ransomware leviää torrent-sivustojen kautta
Anonim

Jos käytät usein torrent-sivustoja, sinun pitäisi tietää, miten tämä haittaohjelma leviää, mitä se tekee ja miten käsitellä sitä.

Image
Image

Uusi Macin kiristysohjelma kiertää eri bittitorrentisivustoja ja muodostaa mahdollisen uhan tiedostojen jakajille.

Ransomware origins: Malwarebytesin mukaan haitallinen koodi on peräisin venäläiseltä foorumilta ja naamioituu Little Snitch -nimisen sovelluksen asentajaksi. Asennusohjelma "on houkuttelevasti ja ammattimaisesti pakattu", mikä tarkoittaa, että se voi huijata jopa kokeneita torrent-käyttäjiä. Little Snitchiä käytetään usein verkkoliikenteen valvontaan, ja sen avulla käyttäjät voivat sallia tai estää sovellusten pääsyn jaettuihin verkkoihin.

Mitä se tekee: Vaikka haittaohjelma asentaa Little Snitchin, sovelluksen käynnistämisyritykset epäonnistuvat. Mukana on myös Mixed In Key 8 -niminen DJ-ohjelmiston asennusohjelma, ja tiedostoissa epäillään piilevän myös muita asentajia. Haittaohjelma itsessään ei ilmeisesti tehnyt mitään Malwarebytesin omissa kokeiluissa, ennen kuin he tietoisesti rohkaisivat sitä aloittamaan asetusten ja avainnipputiedostojen salaamisen, mutta silloinkaan se "ei ollut erityisen älykäs sen suhteen, mitä tiedostoja se salasi."

Onko se siinä? MacOS Finderissa alkoi esiintyä suorituskykyongelmia, kuten vastaaminen kesti kauan ja jumiutui. Jotkut ilmoittivat nähneensä tiedostoja, joissa oli ohjeet lunnaiden maksamiseen, vaikka Malwarebytes ei pystynyt toistamaan tätä.

Turvassa pysyminen: Jos kohtaat tämän uuden kiristysohjelman, tarkista järjestelmäsi virustentorjuntaohjelmistolla, jonka pitäisi havaita ja poistaa ongelma. Malwarebytes for Mac näkee sen nimellä Ransom. OSX. EvilQuest. On myös suositeltavaa, että sinulla on useita varmuuskopioita Macin tiedoista.

“Säilytä vähintään kaksi varmuuskopiota kaikista tärkeistä tiedoista, ja vähintään yhtä ei pidä pitää Macissasi jatkuvasti. (Ransomware saattaa yrittää salata tai vahingoittaa kytkettyjen asemien varmuuskopioita.)"

Bottom line: Paras tapa suojautua haittaohjelmilta on olla lataamatta mitään, mikä näyttää epäilyttävältä, ja tarkistaa kolme kertaa vaarattom alta näyttävät tiedostot ja asennusohjelmat. Usein torrent-käyttäjien pitäisi jo tietää tämä, mutta ei ole koskaan haittaa muistaa itsestään selvät asiat.

Suositeltava: