Jos käytät torrent-sivustoja säännöllisesti, sinun pitäisi tietää, kuinka tämä haittaohjelma leviää, mitä se tekee ja miten käsitellä sitä.
Uusi Mac ransomware kiertää erilaisia bit-torrent-sivustoja ja muodostaa mahdollisen uhan tiedostojen jakajille.
Kiristysohjelmien alkuperä: Malwarebytesin mukaan haitallinen koodi tulee venäläiseltä foorumilta ja naamioituu Little Snitch -nimisen sovelluksen asentajaksi. Asennusohjelma «on houkutteleva ja ammattimaisesti pakattu», mikä tarkoittaa, että kokeneet torrent-käyttäjät voivat huijata sen. Little Snitchiä käytetään usein verkkoliikenteen valvontaan, ja sen avulla käyttäjät voivat sallia sovellusten käyttää jaettuja verkkoja tai estää niitä.
Mitä se tekee: Vaikka haittaohjelma asentaa Little Snitchin, sovelluksen käynnistämisyritykset epäonnistuvat. Mukana on myös DJ-ohjelmiston asennusohjelma nimeltä Mixed In Key 8, ja tiedostoissa epäillään piilevän myös muita asentajia. Haittaohjelma itsessään ei ilmeisesti tehnyt mitään Malwarebytesin omissa kokeiluissa, ennen kuin he tietoisesti rohkaisivat sitä salaamaan asetukset ja avainnipputiedostot, mutta silloinkaan se «ei ollut erityisen älykäs sen suhteen, mitä tiedostoja se salasi».
Onko tuo se? MacOS Finderissa alkoi esiintyä suorituskykyongelmia, kuten vastaaminen kesti kauan ja jumiutuminen. Jotkut ilmoittivat nähneensä tiedostoja, joissa oli ohjeet lunnaiden maksamiseen, vaikka Malwarebytes ei pystynyt toistamaan tätä.
pysy turvassa: Jos törmäät tähän uuteen kiristysohjelmaan, tarkista järjestelmäsi virustorjuntaohjelmistolla, jonka pitäisi havaita ja poistaa ongelma. Malwarebytes for Mac näkee sen nimellä Ransom.OSX.EvilQuest. On myös suositeltavaa tehdä useita varmuuskopioita Macin tiedoista. «Säilytä vähintään kaksi varmuuskopiota kaikista tärkeistä tiedoista, eikä yhtä pidä aina säilyttää Macissasi. (Ransomware saattaa yrittää salata tai korruptoida varmuuskopioita liitetyillä asemilla.)»
Mistä se johtuu:: Paras tapa suojautua haittaohjelmilta on olla lataamatta mitään epäilyttävältä näyttävää ja kolminkertaistaa vaarattomalta näyttävät tiedostot ja asennusohjelmat. Usein torrent-käyttäjien pitäisi jo tietää tämä, mutta ei ole koskaan haittaa, jos heitä muistutetaan itsestään selvästä.
Lähde: Laptop Mag