Hvis du ofte bruger torrent-websteder, bør du vide, hvordan denne malware spredes, hvad den gør, og hvordan du håndterer den.
Ny Mac-ransomware er på vej rundt på forskellige bit-torrent-websteder, hvilket udgør en potentiel trussel mod fildelere.
Ransomware-oprindelse: Ifølge Malwarebytes stammer den ondsindede kode fra et russisk forum og forklæder sig som et installationsprogram til en rigtig app kendt som Little Snitch. Installationsprogrammet "er attraktivt og professionelt pakket", hvilket betyder, at selv veteran torrentbrugere kan blive narre af det. Little Snitch bruges ofte til at overvåge netværkstrafik og giver brugerne mulighed for at tillade eller blokere apps fra at få adgang til delte netværk.
Hvad det gør: Mens malwaren installerer Little Snitch, mislykkes forsøg på at starte appen. Et installationsprogram til DJ-software kaldet Mixed In Key 8 er også inkluderet, og det formodes, at andre installatører også lurer i filerne. Selve malwaren gjorde tilsyneladende intet i Malwarebytes' egne eksperimenter, før de bevidst opfordrede den til at begynde at kryptere indstillinger og nøgleringefiler, men selv dengang var den "ikke særlig smart med hensyn til, hvilke filer den krypterede."
Er det det? MacOS Finder begyndte at have problemer med ydeevnen, såsom at det tog lang tid at svare og fryse. Nogle rapporterede at have set filer med instruktioner om at betale en løsesum, selvom Malwarebytes ikke var i stand til at replikere dette.
Staying safe: Hvis du støder på denne nye ransomware, skal du scanne dit system med antivirussoftware, som burde opdage og fjerne problemet. Malwarebytes til Mac vil se det som Ransom. OSX. EvilQuest. Det anbefales også, at du har flere sikkerhedskopier af din Macs data.
“Behold mindst to sikkerhedskopier af alle vigtige data, og mindst én bør ikke altid være knyttet til din Mac. (Ransomware kan forsøge at kryptere eller beskadige sikkerhedskopier på tilsluttede drev.)”
Bundlinje: Den bedste måde at beskytte dig selv mod malware på er aldrig at downloade noget, der ser mistænkeligt ud, og at tredoble de filer og installationsprogrammer, der ser harmløse ud. Hyppige torrentbrugere burde allerede vide dette, men det skader aldrig at blive mindet om det åbenlyse.
