Εάν συχνάζετε ιστότοπους με torrenting, θα πρέπει να γνωρίζετε πώς εξαπλώνεται αυτό το κακόβουλο λογισμικό, τι κάνει και πώς να το αντιμετωπίσετε.
Νέο ransomware Mac κάνει τον γύρο σε διάφορους ιστότοπους torrent bit, αποτελώντας μια πιθανή απειλή για τους χρήστες που μοιράζονται αρχεία.
Ransomware origins: Σύμφωνα με το Malwarebytes, ο κακόβουλος κώδικας προέρχεται από ένα ρωσικό φόρουμ και μεταμφιέζεται ως πρόγραμμα εγκατάστασης για μια πραγματική εφαρμογή γνωστή ως Little Snitch. Το πρόγραμμα εγκατάστασης "είναι ελκυστικά και επαγγελματικά συσκευασμένο", που σημαίνει ότι ακόμη και οι βετεράνοι χρήστες torrent μπορεί να ξεγελαστούν από αυτό. Το Little Snitch χρησιμοποιείται συχνά για την παρακολούθηση της κυκλοφορίας δικτύου και επιτρέπει στους χρήστες να επιτρέπουν ή να αποκλείουν εφαρμογές από την πρόσβαση σε κοινόχρηστα δίκτυα.
Τι κάνει: Ενώ το κακόβουλο λογισμικό εγκαθιστά το Little Snitch, οι προσπάθειες εκκίνησης της εφαρμογής αποτυγχάνουν. Περιλαμβάνεται επίσης ένα πρόγραμμα εγκατάστασης για λογισμικό DJ που ονομάζεται Mixed In Key 8 και υπάρχει η υποψία ότι και άλλα προγράμματα εγκατάστασης κρύβονται στα αρχεία. Το ίδιο το κακόβουλο λογισμικό φαινομενικά δεν έκανε τίποτα στα πειράματα του ίδιου του Malwarebytes έως ότου το ενθάρρυναν σκόπιμα να αρχίσει να κρυπτογραφεί τις ρυθμίσεις και τα αρχεία κλειδιού, αλλά ακόμα και τότε, «δεν ήταν ιδιαίτερα έξυπνο σχετικά με τα αρχεία που κρυπτογραφούσε».
Είναι αυτό; Το macOS Finder άρχισε να αντιμετωπίζει προβλήματα απόδοσης, όπως αργή απόκριση και πάγωμα. Ορισμένοι ανέφεραν ότι είδαν αρχεία με οδηγίες πληρωμής λύτρων, αν και το Malwarebytes δεν μπόρεσε να το αναπαραγάγει.
Μείνετε ασφαλείς: Εάν αντιμετωπίσετε αυτό το νέο ransomware, σαρώστε το σύστημά σας με λογισμικό προστασίας από ιούς, το οποίο θα πρέπει να εντοπίσει και να αφαιρέσει το πρόβλημα. Το Malwarebytes για Mac θα το δει ως Ransom. OSX. EvilQuest. Συνιστάται επίσης να έχετε πολλά αντίγραφα ασφαλείας των δεδομένων του Mac σας.
«Διατηρήστε τουλάχιστον δύο αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων και τουλάχιστον ένα δεν πρέπει να διατηρείται πάντα συνδεδεμένο στο Mac σας. (Ransomware μπορεί να προσπαθήσει να κρυπτογραφήσει ή να καταστρέψει αντίγραφα ασφαλείας σε συνδεδεμένες μονάδες δίσκου.)"
Κατώτατη γραμμή: Ο καλύτερος τρόπος για να προστατευτείτε από κακόβουλο λογισμικό είναι να μην κατεβάζετε ποτέ οτιδήποτε φαίνεται ύποπτο και να ελέγχετε τριπλά τα αρχεία και τα προγράμματα εγκατάστασης που φαίνονται αβλαβή. Οι συχνοί χρήστες torrent θα πρέπει ήδη να το γνωρίζουν αυτό, αλλά ποτέ δεν βλάπτει να υπενθυμίζουμε το προφανές.
