Se frequenti siti di torrent, dovresti sapere come si diffonde questo malware, cosa fa e come gestirlo.
Il nuovo ransomware per Mac sta facendo il giro di vari siti bittorrent, rappresentando una potenziale minaccia per i condivisioni di file.
Origini del ransomware: Secondo Malwarebytes, il codice dannoso proviene da un forum russo e si traveste da programma di installazione per una vera app nota come Little Snitch. Il programma di installazione "è confezionato in modo attraente e professionale", il che significa che anche gli utenti torrent veterani potrebbero essere ingannati da esso. Little Snitch viene spesso utilizzato per monitorare il traffico di rete e consente agli utenti di consentire o bloccare l'accesso delle app alle reti condivise.
Che cosa fa: Sebbene il malware installi Little Snitch, i tentativi di avviare l'app falliscono. È incluso anche un programma di installazione per il software DJ chiamato Mixed In Key 8 e si sospetta che anche altri programmi di installazione siano in agguato nei file. Apparentemente il malware stesso non ha fatto nulla negli esperimenti di Malwarebytes fino a quando non lo hanno deliberatamente incoraggiato a iniziare a crittografare le impostazioni e i file portachiavi, ma anche in quel caso "non era particolarmente intelligente su quali file ha crittografato".
È così? Il Finder di macOS ha iniziato ad avere problemi di prestazioni, come tempi di risposta lunghi e blocchi. Alcuni hanno riferito di aver visto file con le istruzioni per pagare un riscatto, anche se Malwarebytes non è stato in grado di replicarlo.
Restare al sicuro: se incontri questo nuovo ransomware, scansiona il tuo sistema con un software antivirus, che dovrebbe rilevare e rimuovere il problema. Malwarebytes per Mac lo vedrà come Ransom. OSX. EvilQuest. Ti consigliamo inoltre di eseguire più backup dei dati del tuo Mac.
“Conserva almeno due copie di backup di tutti i dati importanti e almeno una non dovrebbe essere sempre collegata al tuo Mac. (Il ransomware potrebbe tentare di crittografare o danneggiare i backup sulle unità collegate.)”
In basso: Il modo migliore per proteggersi dal malware è non scaricare mai nulla che sembri sospetto e controllare tre volte i file e gli installer che sembrano innocui. Gli utenti frequenti di torrent dovrebbero già saperlo, ma non fa mai male ricordare l'ovvio.