Если вы часто пользуетесь торрент-сайтами, вы должны знать, как распространяется эта вредоносная программа, что она делает и как с ней бороться.
Новая программа-вымогатель для Mac циркулирует на различных торрент-сайтах, представляя потенциальную угрозу для файлообменников.
Происхождение программ-вымогателей: По данным Malwarebytes, вредоносный код происходит с русского форума и маскируется под установщик реального приложения, известного как Little Snitch. Установщик «красиво и профессионально упакован», что означает, что даже опытные пользователи торрентов могут быть обмануты им. Little Snitch часто используется для мониторинга сетевого трафика и позволяет пользователям разрешать или блокировать доступ приложений к общим сетям.
Что он делает: Несмотря на то, что малварь устанавливает Little Snitch, попытки запустить приложение терпят неудачу. Также включен установщик для программного обеспечения DJ под названием Mixed In Key 8, и есть подозрение, что в файлах скрываются и другие установщики. Сама вредоносная программа, по-видимому, ничего не делала в собственных экспериментах Malwarebytes, пока они намеренно не подтолкнули ее к шифрованию настроек и файлов связки ключей, но даже тогда она «не очень хорошо разбиралась в том, какие файлы она шифровала».
Это все? В macOS Finder начались проблемы с производительностью, такие как долгое время ответа и зависание. Некоторые сообщали, что видели файлы с инструкциями по выплате выкупа, хотя Malwarebytes не смогла воспроизвести это.
Безопасность: Если вы столкнулись с этой новой программой-вымогателем, просканируйте свою систему с помощью антивирусного программного обеспечения, которое должно обнаружить и устранить проблему. Malwarebytes для Mac увидит его как Ransom. OSX. EvilQuest. Также рекомендуется иметь несколько резервных копий данных вашего Mac.
«Храните как минимум две резервные копии всех важных данных, и по крайней мере одну из них не следует постоянно подключать к вашему Mac. (Программы-вымогатели могут попытаться зашифровать или повредить резервные копии на подключенных дисках.)”
Итог: Лучший способ защитить себя от вредоносных программ - никогда не загружать ничего, что выглядит подозрительно, и трижды проверять файлы и установщики, которые выглядят безобидными. Постоянные пользователи торрентов уже должны это знать, но никогда не помешает напомнить об очевидном.
