Ak často torrentujete stránky, mali by ste vedieť, ako sa tento malvér šíri, čo robí a ako sa s ním vysporiadať.
Nový ransomvér Mac sa šíri na rôznych stránkach s bitovým torrentom a predstavuje potenciálnu hrozbu pre používateľov, ktorí zdieľajú súbory.
Pôvod ransomvéru: Podľa Malwarebytes pochádza škodlivý kód z ruského fóra a maskuje sa ako inštalátor skutočnej aplikácie známej ako Little Snitch. Inštalačný program „je atraktívne a profesionálne zabalený“, čo znamená, že ho môžu oklamať aj skúsení používatelia torrentu. Little Snitch sa často používa na monitorovanie sieťovej prevádzky a umožňuje používateľom povoliť alebo zablokovať aplikáciám prístup k zdieľaným sieťam.
Čo to robí: Kým malvér nainštaluje Little Snitch, pokusy o spustenie aplikácie zlyhajú. Súčasťou je aj inštalačný program pre DJ softvér s názvom Mixed In Key 8 a existuje podozrenie, že v súboroch číhajú aj iní inštalátori. Samotný malvér zdanlivo neurobil nič vo vlastných experimentoch Malwarebytes, kým ho zámerne nepodporili, aby začal šifrovať nastavenia a súbory kľúčenky, ale ani potom „nebol príliš chytrý v tom, aké súbory zašifroval.“
Je to tak? Aplikácia macOS Finder začala mať problémy s výkonom, ako napríklad dlho trvajúca odpoveď a zamrznutie. Niektorí hlásili, že videli súbory s pokynmi na zaplatenie výkupného, hoci Malwarebytes to nedokázal replikovať.
Zostať v bezpečí: Ak narazíte na tento nový ransomvér, skenujte svoj systém pomocou antivírusového softvéru, ktorý by mal zistiť a odstrániť problém. Malwarebytes pre Mac to uvidí ako Ransom. OSX. EvilQuest. Odporúča sa tiež, aby ste mali viaceré zálohy údajov vášho Macu.
„Uchovajte si aspoň dve záložné kópie všetkých dôležitých údajov a aspoň jednu by ste nemali mať stále pripojenú k Macu. (Ransomware sa môže pokúsiť zašifrovať alebo poškodiť zálohy na pripojených jednotkách.)”
Sčítané a podčiarknuté: Najlepší spôsob, ako sa chrániť pred škodlivým softvérom, je nikdy nesťahovať nič, čo vyzerá podozrivo, a trikrát skontrolovať súbory a inštalačné programy, ktoré vyzerajú neškodne. Častí používatelia torrentu by to už mali vedieť, ale nikdy nezaškodí pripomenúť si to, čo je zrejmé.
