Jei dažnai naudojatės srautinėmis svetainėmis, turėtumėte žinoti, kaip ši kenkėjiška programa plinta, ką ji daro ir kaip su ja kovoti.
Naujoji „Mac“išpirkos reikalaujanti programinė įranga veržiasi į įvairias bitų „torrent“svetaines, sukeldama potencialią grėsmę failų dalintojams.
Ransomware origins: Malwarebytes teigimu, kenkėjiškas kodas yra kilęs iš Rusijos forumo ir prisidengia tikros programos, žinomos kaip Little Snitch, diegimo programa. Diegimo programa „yra patraukliai ir profesionaliai supakuota“, o tai reiškia, kad net veteranų „torrent“naudotojai gali būti apgauti. „Little Snitch“dažnai naudojamas tinklo srautui stebėti ir leidžia vartotojams leisti arba blokuoti programoms prieigą prie bendrinamų tinklų.
Ką tai daro: nors kenkėjiška programa įdiegia „Little Snitch“, bandymai paleisti programą nepavyksta. Taip pat įtraukta DJ programinės įrangos diegimo programa, vadinama Mixed In Key 8, ir įtariama, kad failuose taip pat slypi kiti diegimo programos. Panašu, kad pati kenkėjiška programa nieko nepadarė per Malwarebytes eksperimentus, kol jie sąmoningai nepaskatino jos pradėti šifruoti nustatymus ir raktų pakabuko failus, tačiau net ir tada ji „nebuvo ypač protinga, kokius failus šifruos“.
Ar tai? „MacOS Finder“pradėjo kilti našumo problemų, pvz., užtruko ilgai atsakyti ir užstringa. Kai kurie pranešė matę failus su instrukcijomis sumokėti išpirką, nors „Malwarebytes“negalėjo to pakartoti.
Išlikti saugus: jei susiduriate su šia nauja išpirkos reikalaujančia programa, nuskaitykite sistemą naudodami antivirusinę programinę įrangą, kuri turėtų aptikti ir pašalinti problemą. Malwarebytes for Mac matys jį kaip Ransom. OSX. EvilQuest. Taip pat rekomenduojama turėti kelias atsargines „Mac“duomenų kopijas.
„Pasaugokite bent dvi atsargines visų svarbių duomenų kopijas ir bent vienos neturėtumėte nuolat laikyti prijungtos prie „Mac“. (Ransomware gali bandyti užšifruoti arba sugadinti prijungtų diskų atsargines kopijas.)"
Bottom line: geriausias būdas apsisaugoti nuo kenkėjiškų programų – niekada neatsisiųsti nieko, kas atrodo įtartina, ir tris kartus patikrinti nekenksmingus failus ir diegimo programas. Dažni „torrent“naudotojai jau turėtų tai žinoti, bet niekada neskauda priminti apie tai, kas akivaizdu.