Ako često posjećujete torrent stranice, trebali biste znati kako se ovaj zlonamjerni softver širi, što radi i kako se nositi s njim.
Novi Mac ransomware kruži raznim bit torrent stranicama, predstavljajući potencijalnu prijetnju za razmjenu datoteka.
Ransomware podrijetlo: Prema Malwarebytes-u, zlonamjerni kod potječe s ruskog foruma i maskira se kao instalacijski program za pravu aplikaciju poznatu kao Little Snitch. Instalacijski program "atraktivno je i profesionalno upakiran", što znači da bi čak i iskusne korisnike torrenta mogao zavarati. Little Snitch često se koristi za nadzor mrežnog prometa i omogućuje korisnicima da dopuste ili blokiraju pristup aplikacijama dijeljenim mrežama.
Što radi: Iako zlonamjerni softver instalira Little Snitch, pokušaji pokretanja aplikacije ne uspijevaju. Uključen je i instalacijski program za DJ softver pod nazivom Mixed In Key 8, a sumnja se da i drugi instalacijski programi vrebaju u datotekama. Sam zlonamjerni softver naizgled nije učinio ništa u Malwarebytesovim vlastitim eksperimentima sve dok ga nisu namjerno potaknuli da počne šifrirati postavke i datoteke privjeska ključeva, ali čak ni tada "nije bio osobito pametan oko toga koje datoteke šifrira."
Je li to to? MacOS Finder počeo je imati problema s performansama, poput dugog vremena za odgovor i zamrzavanja. Neki su prijavili da su vidjeli datoteke s uputama za plaćanje otkupnine, iako Malwarebytes to nije uspio replicirati.
Ostanite sigurni: Ako ipak naiđete na ovaj novi ransomware, skenirajte svoj sustav antivirusnim softverom koji bi trebao otkriti i ukloniti problem. Malwarebytes za Mac vidjet će ga kao Ransom. OSX. EvilQuest. Također se preporučuje da imate više sigurnosnih kopija podataka vašeg Maca.
“Čuvajte najmanje dvije sigurnosne kopije svih važnih podataka, a barem jedna ne bi trebala biti stalno priključena na vaš Mac. (Ransomware može pokušati šifrirati ili oštetiti sigurnosne kopije na povezanim diskovima.)”
Zaključak: Najbolji način da se zaštitite od zlonamjernog softvera je da nikada ne preuzimate ništa što izgleda sumnjivo i da triput provjerite datoteke i programe za instalaciju koji izgledaju bezopasno. Česti korisnici torrenta to bi već trebali znati, ali nikad ne škodi podsjetiti se na očito.