Hvis du ofte bruker torrent-nettsteder, bør du vite hvordan denne skadelige programvaren sprer seg, hva den gjør og hvordan du skal håndtere den.
Ny Mac-ransomware går rundt på forskjellige bittorrent-nettsteder, og utgjør en potensiell trussel mot fildelere.
Ransomware origins: I følge Malwarebytes stammer den ondsinnede koden fra et russisk forum og forkledd seg som et installasjonsprogram for en ekte app kjent som Little Snitch. Installasjonsprogrammet "er attraktivt og profesjonelt pakket", noe som betyr at selv veteraner av torrentbrukere kan bli lurt av det. Little Snitch brukes ofte til å overvåke nettverkstrafikk, og lar brukere tillate eller blokkere apper fra å få tilgang til delte nettverk.
Hva det gjør: Mens skadelig programvare installerer Little Snitch, mislykkes forsøk på å starte appen. Et installasjonsprogram for DJ-programvare k alt Mixed In Key 8 er også inkludert, og det er mistanke om at andre installatører også lurer i filene. Skadevaren i seg selv gjorde tilsynelatende ingenting i Malwarebytes egne eksperimenter før de bevisst oppfordret den til å begynne å kryptere innstillinger og nøkkelringfiler, men selv da var den "ikke spesielt smart med hensyn til hvilke filer den krypterte."
Er det det? MacOS Finder begynte å få ytelsesproblemer, for eksempel at det tok lang tid å svare og fryser. Noen rapporterte at de så filer med instruksjoner om å betale løsepenger, selv om Malwarebytes ikke klarte å replikere dette.
Staying safe: Hvis du støter på denne nye løsepengevaren, skann systemet ditt med antivirusprogramvare, som skal oppdage og fjerne problemet. Malwarebytes for Mac vil se det som Ransom. OSX. EvilQuest. Det anbefales også at du har flere sikkerhetskopier av Mac-dataene.
“Behold minst to sikkerhetskopier av alle viktige data, og minst én bør ikke være koblet til Mac-en til enhver tid. (Ransomware kan prøve å kryptere eller skade sikkerhetskopier på tilkoblede stasjoner.)”
Bottom line: Den beste måten å beskytte deg mot skadelig programvare er å aldri laste ned noe som ser mistenkelig ut, og å trippelsjekke filene og installasjonsprogrammene som ser ufarlige ut. Hyppige torrent-brukere burde allerede vite dette, men det skader aldri å bli minnet på det åpenbare.
