Vaarallinen uusi Mac-ransomware leviää torrent-sivustojen kautta
Jos käytät usein torrent-sivustoja, sinun pitäisi tietää, kuinka tämä haittaohjelma leviää, mitä se tekee ja miten käsitellä sitä.
Uusi Mac ransomware kiertää useilla bittitorrentisivustoilla ja muodostaa mahdollisen uhan tiedostojen jakajille.
Ransomware alkuperä: Mukaan Malwarebytes, haitallinen koodi on peräisin venäläiseltä foorumilta ja naamioituu Little Snitch -nimisen sovelluksen asentajaksi. Asennusohjelma "on houkuttelevasti ja ammattimaisesti pakattu", mikä tarkoittaa, että jopa kokeneet torrent-käyttäjät voivat hämätä sen. Little Snitchiä käytetään usein verkkoliikenteen valvontaan, ja sen avulla käyttäjät voivat sallia tai estää sovellusten pääsyn jaettuihin verkkoihin.
Mitä se tekee: Vaikka haittaohjelma asentaa Little Snitchin, sovelluksen käynnistämisyritykset epäonnistuvat. Mukana on myös Mixed In Key 8 -niminen DJ-ohjelmiston asennusohjelma, ja tiedostoissa epäillään piilevän myös muita asentajia. Haittaohjelma itsessään ei ilmeisesti tehnyt mitään Malwarebytesin omissa kokeiluissa ennen kuin he tietoisesti rohkaisivat sitä alkaa salata asetuksia ja avainnipputiedostoja, mutta silloinkaan se "ei ollut erityisen älykäs sen suhteen, mitä tiedostoja se salattu."
Onko tuo se? MacOS Finderissa alkoi esiintyä suorituskykyongelmia, kuten vastaaminen kesti kauan ja jumiutuminen. Jotkut ilmoittivat nähneensä tiedostoja, joissa oli ohjeet lunnaiden maksamiseen, vaikka Malwarebytes ei pystynyt toistamaan tätä.
Turvassa pysyminen: Jos kohtaat tämän uuden kiristysohjelman, tarkista järjestelmäsi virustorjuntaohjelmistolla, jonka pitäisi havaita ja poistaa ongelma. Malwarebytes for Mac näkee sen nimellä Ransom. OSX.EvilQuest. On myös suositeltavaa, että sinulla on useita varmuuskopioita Macin tiedoista.
"Säilytä vähintään kaksi varmuuskopiota kaikista tärkeistä tiedoista, ja vähintään yhtä ei pidä pitää Macissasi jatkuvasti. (Ransomware saattaa yrittää salata tai vahingoittaa kytkettyjen asemien varmuuskopioita.)"
Bottom line: Paras tapa suojautua haittaohjelmilta on olla lataamatta mitään, mikä näyttää epäilyttävältä, ja tarkistaa kolme kertaa vaarattomalta näyttävät tiedostot ja asennusohjelmat. Usein torrent-käyttäjien pitäisi jo tietää tämä, mutta ei ole koskaan haittaa, jos heitä muistutetaan itsestään selvästä.
Kautta: Kannettava tietokone Mag