Ha gyakran látogatsz torrentező oldalakat, tudnod kell, hogyan terjed ez a rosszindulatú program, mit csinál, és hogyan kell kezelni.
Az új Mac ransomware körbejárja a különféle bites torrentoldalakat, potenciális veszélyt jelentve a fájlmegosztókra.
Ransomware origins: A Malwarebytes szerint a rosszindulatú kód egy orosz fórumról származik, és a Little Snitch néven ismert valódi alkalmazás telepítőjeként álcázza magát. A telepítő „vonzóan és professzionálisan van becsomagolva”, vagyis még a veterán torrent felhasználókat is megtévesztheti vele. A Little Snitch-et gyakran használják a hálózati forgalom figyelésére, és lehetővé teszi a felhasználók számára, hogy engedélyezzék vagy blokkolják az alkalmazások számára a megosztott hálózatokhoz való hozzáférést.
Mit csinál A Mixed In Key 8 nevű DJ-szoftver telepítője is megtalálható, és a gyanú szerint más telepítők is lapulnak a fájlokban. Maga a rosszindulatú program látszólag semmit sem csinált a Malwarebytes saját kísérleteiben, amíg szándékosan nem ösztönözte, hogy kezdje el a beállítások és a kulcstartó fájlok titkosítását, de még akkor sem volt különösebben okos, hogy milyen fájlokat titkosítson.
Ez az? A macOS Finder teljesítménybeli problémákat észlelt, például hosszú ideig tartott a válaszadás és lefagyott. Egyesek arról számoltak be, hogy olyan fájlokat láttak, amelyekben váltságdíj fizetésére kell utalni, bár a Malwarebytes ezt nem tudta megismételni.
A biztonság megőrzése: Ha találkozik ezzel az új zsarolóvírussal, ellenőrizze a rendszert víruskereső szoftverrel, amely észleli és megszünteti a problémát. A Malwarebytes for Mac Ransom. OSX. EvilQuest néven fogja látni. Javasoljuk továbbá, hogy több biztonsági másolatot készítsen a Mac adatairól.
„Járjon legalább két biztonsági másolatot minden fontos adatról, és legalább egyet ne tartson állandóan a Mac-hez csatlakoztatva. (A zsarolóprogramok megpróbálhatják titkosítani vagy károsítani a biztonsági másolatokat a csatlakoztatott meghajtókon.)"
A lényeg: A rosszindulatú programok elleni védekezés legjobb módja, ha soha nem töltünk le semmit, ami gyanúsnak tűnik, és háromszor ellenőrzi az ártalmatlannak tűnő fájlokat és telepítőket. A gyakori torrenthasználóknak ezt már tudniuk kell, de soha nem árt, ha emlékeznek a nyilvánvaló dolgokra.
