危険な新しいMacランサムウェアが急流サイトに広がる

新しいMacランサムウェアは、さまざまなビットトレントサイトを巡回しており、ファイル共有者に潜在的な脅威をもたらしています。

ランサムウェアの起源： によると Malwarebytes、悪意のあるコードはロシアのフォーラムから発信され、LittleSnitchとして知られる実際のアプリのインストーラーになりすます。 インストーラーは「魅力的かつ専門的にパッケージ化されている」ため、ベテランのトレントユーザーでさえもそれにだまされる可能性があります。 Little Snitchは、ネットワークトラフィックを監視するためによく使用され、ユーザーがアプリによる共有ネットワークへのアクセスを許可またはブロックできるようにします。

それが何をするか：マルウェアはLittle Snitchをインストールしますが、アプリの起動に失敗します。 Mixed In Key 8と呼ばれるDJソフトウェアのインストーラーも含まれており、他のインストーラーもファイルに潜んでいると思われます。 マルウェア自体は、Malwarebytes自身の実験では、意図的に推奨するまで何もしなかったようです。 設定とキーチェーンファイルの暗号化を開始しますが、それでも「どのファイルについては特に賢くはありませんでした。 暗号化されています。」

それですか？ macOS Finderには、応答に時間がかかる、フリーズするなどのパフォーマンスの問題が発生し始めました。 Malwarebytesはこれを複製できませんでしたが、身代金を支払うように指示されたファイルを見たという報告もありました。

安全を確保する：この新しいランサムウェアに遭遇した場合は、ウイルス対策ソフトウェアを使用してシステムをスキャンします。これにより、問題が検出されて削除されます。 Malwarebytes for Macは、それをRansomと見なします。 OSX.EvilQuest。 Macのデータを複数バックアップすることもお勧めします。

「すべての重要なデータのバックアップコピーを少なくとも2つ保持してください。また、少なくとも1つは常にMacに接続したままにしないでください。 （ランサムウェアは、接続されたドライブのバックアップを暗号化または損傷しようとする可能性があります。）」

結論：マルウェアから身を守る最善の方法は、疑わしいと思われるものをダウンロードしないことと、無害に見えるファイルとインストーラーをトリプルチェックすることです。 頻繁なトレントユーザーはすでにこれを知っているはずですが、明白なことを思い出すのは決して痛いことではありません。

経由： ラップトップマグ

マルウェアの詳細