Jeśli często odwiedzasz strony z torrentami, powinieneś wiedzieć, jak to złośliwe oprogramowanie rozprzestrzenia się, co robi i jak sobie z nim radzić.
Nowe oprogramowanie ransomware na komputery Mac krąży po różnych witrynach z torrentami bitowymi, stanowiąc potencjalne zagrożenie dla osób udostępniających pliki.
Pochodzenie ransomware: Według Malwarebytes, złośliwy kod pochodzi z rosyjskiego forum i podszywa się pod instalator prawdziwej aplikacji znanej jako Little Snitch. Instalator „jest atrakcyjnie i profesjonalnie zapakowany”, co oznacza, że nawet doświadczeni użytkownicy torrentów mogą zostać przez niego oszukani. Little Snitch jest często używany do monitorowania ruchu sieciowego i umożliwia użytkownikom zezwalanie lub blokowanie aplikacjom dostępu do sieci współdzielonych.
Co robi: Podczas gdy złośliwe oprogramowanie instaluje Little Snitch, próby uruchomienia aplikacji kończą się niepowodzeniem. Dołączony jest również instalator oprogramowania DJ o nazwie Mixed In Key 8 i podejrzewa się, że w plikach czają się również inne instalatory. Samo złośliwe oprogramowanie pozornie nie zrobiło nic w eksperymentach Malwarebytes, dopóki celowo nie zachęciło go do rozpoczęcia szyfrowania ustawień i plików pęku kluczy, ale nawet wtedy „nie było szczególnie mądre, jakie pliki zaszyfrowało”.
Czy o to chodzi? W macOS Finder zaczęły pojawiać się problemy z wydajnością, takie jak oczekiwanie na odpowiedź i zawieszanie się. Niektórzy zgłaszali, że widzieli pliki z instrukcjami, aby zapłacić okup, ale Malwarebytes nie był w stanie tego odtworzyć.
Bądź bezpieczny: Jeśli napotkasz to nowe oprogramowanie ransomware, przeskanuj swój system oprogramowaniem antywirusowym, które powinno wykryć i usunąć problem. Malwarebytes dla komputerów Mac zobaczy go jako Ransom. OSX. EvilQuest. Zaleca się również posiadanie wielu kopii zapasowych danych komputera Mac.
„Przechowuj co najmniej dwie kopie zapasowe wszystkich ważnych danych i co najmniej jedna nie powinna być zawsze podłączona do komputera Mac. (Ransomware może próbować zaszyfrować lub uszkodzić kopie zapasowe na podłączonych dyskach.)”
Podsumowanie: Najlepszym sposobem ochrony przed złośliwym oprogramowaniem jest nigdy nie pobierać niczego, co wygląda podejrzanie, oraz trzykrotnie sprawdzić pliki i instalatory, które wyglądają na nieszkodliwe. Części użytkownicy torrentów powinni już o tym wiedzieć, ale nigdy nie zaszkodzi przypomnieć sobie o rzeczach oczywistych.