Mac Ransomware ตัวใหม่ที่เป็นอันตรายแพร่กระจายผ่านไซต์ Torrent
หากคุณทำการทอร์เรนต์ไซต์บ่อยครั้ง คุณควรรู้ว่ามัลแวร์นี้แพร่กระจายอย่างไร ทำงานอย่างไร และจัดการกับมันอย่างไร
มัลแวร์เรียกค่าไถ่ Mac ตัวใหม่กำลังระบาดบนไซต์ทอร์เรนต์บิตต่างๆ ซึ่งอาจเป็นภัยคุกคามต่อผู้แชร์ไฟล์
ที่มาของแรนซัมแวร์: ตาม Malwarebytesโค้ดที่เป็นอันตรายนี้มาจากฟอรัมรัสเซียและปลอมตัวเป็นโปรแกรมติดตั้งแอปจริงที่รู้จักกันในชื่อ Little Snitch โปรแกรมติดตั้ง "มีแพ็คเกจที่ดึงดูดใจและเป็นมืออาชีพ" ซึ่งหมายความว่าแม้แต่ผู้ใช้ torrent ที่เก่งกาจก็อาจถูกหลอกได้ Little Snitch มักใช้เพื่อตรวจสอบการรับส่งข้อมูลในเครือข่าย และอนุญาตให้ผู้ใช้อนุญาตหรือบล็อกแอปไม่ให้เข้าถึงเครือข่ายที่แชร์
มันทำอะไร: แม้ว่ามัลแวร์จะติดตั้ง Little Snitch แต่การพยายามเปิดแอปก็ล้มเหลว ตัวติดตั้งสำหรับซอฟต์แวร์ DJ ที่ชื่อ Mixed In Key 8 รวมอยู่ด้วย และสงสัยว่าโปรแกรมติดตั้งอื่นแอบแฝงอยู่ในไฟล์ด้วย ดูเหมือนว่ามัลแวร์ไม่ได้ทำอะไรเลยในการทดลองของ Malwarebytes จนกว่าพวกเขาจะจงใจสนับสนุนให้ เริ่มเข้ารหัสการตั้งค่าและไฟล์พวงกุญแจ แต่ถึงอย่างนั้น "ก็ไม่ได้ฉลาดเป็นพิเศษเกี่ยวกับไฟล์อะไร เข้ารหัส”
งั้นเหรอ?
อยู่อย่างปลอดภัย: หากคุณพบแรนซัมแวร์ตัวใหม่นี้ ให้สแกนระบบของคุณด้วยซอฟต์แวร์ป้องกันไวรัส ซึ่งควรตรวจหาและขจัดปัญหา Malwarebytes สำหรับ Mac จะถูกมองว่าเป็นค่าไถ่ OSX.EvilQuest. ขอแนะนำให้คุณสำรองข้อมูล Mac ของคุณไว้หลายชุด
“เก็บสำเนาสำรองของข้อมูลสำคัญทั้งหมดไว้อย่างน้อยสองชุด และไม่ควรแนบอย่างน้อยหนึ่งชุดกับ Mac ของคุณตลอดเวลา (แรนซัมแวร์อาจพยายามเข้ารหัสหรือสร้างความเสียหายให้กับการสำรองข้อมูลบนไดรฟ์ที่เชื่อมต่อ)”
บรรทัดล่าง: วิธีที่ดีที่สุดในการป้องกันตัวเองจากมัลแวร์คืออย่าดาวน์โหลดสิ่งที่ดูน่าสงสัย และตรวจสอบไฟล์และโปรแกรมติดตั้งสามครั้งที่ดูว่าไม่มีอันตราย ผู้ใช้ทอร์เรนต์บ่อยครั้งควรรู้สิ่งนี้อยู่แล้ว แต่การเตือนให้ชัดเจนก็ไม่ใช่เรื่องยาก
ทาง: แล็ปท็อปแม็ก