Om du ofta använder torrentsajter bör du veta hur den här skadliga programvaran sprids, vad den gör och hur du hanterar den.
Ny Mac ransomware gör rundor på olika bittorrent-sajter, vilket utgör ett potentiellt hot mot fildelare.
Ransomware origins: Enligt Malwarebytes kommer den skadliga koden från ett ryskt forum och klär ut sig som ett installationsprogram för en riktig app känd som Little Snitch. Installationsprogrammet "är attraktivt och professionellt förpackat", vilket betyder att även veterananvändare av torrentanvändare kan luras av det. Little Snitch används ofta för att övervaka nätverkstrafik och tillåter användare att tillåta eller blockera appar från att komma åt delade nätverk.
Vad det gör: Även om skadlig programvara installerar Little Snitch misslyckas försök att starta appen. Ett installationsprogram för DJ-programvara som heter Mixed In Key 8 ingår också, och det misstänks att andra installatörer också lurar i filerna. Skadlig programvara i sig gjorde till synes ingenting i Malwarebytes egna experiment förrän de medvetet uppmuntrade den att börja kryptera inställningar och nyckelringfiler, men även då var den "inte särskilt smart med vilka filer den krypterade."
Är det det? MacOS Finder började få prestandaproblem, som att det tog lång tid att svara och frysa. Vissa rapporterade att de såg filer med instruktioner om att betala en lösen, även om Malwarebytes inte kunde replikera detta.
Staying safe: Om du stöter på denna nya ransomware, skanna ditt system med antivirusprogram, som bör upptäcka och ta bort problemet. Malwarebytes för Mac kommer att se det som Ransom. OSX. EvilQuest. Det rekommenderas också att du har flera säkerhetskopior av din Macs data.
“Behåll minst två säkerhetskopior av all viktig data, och minst en ska inte alltid vara kopplad till din Mac. (Ransomware kan försöka kryptera eller skada säkerhetskopior på anslutna enheter.)”
Bottom line: Det bästa sättet att skydda dig mot skadlig programvara är att aldrig ladda ner något som ser misstänkt ut, och att tredubbla de filer och installationsprogram som ser ofarliga ut. Frekventa torrentanvändare borde redan veta detta, men det skadar aldrig att bli påmind om det uppenbara.
