Kung madalas kang mag-torrent ng mga site, dapat mong malaman kung paano kumakalat ang malware na ito, kung ano ang ginagawa nito, at kung paano ito haharapin.
Ang bagong Mac ransomware ay umiikot sa iba't ibang bit torrent site, na naglalagay ng potensyal na banta sa mga nagbabahagi ng file.
Ransomware origins: Ayon sa Malwarebytes, ang malisyosong code ay nagmula sa isang Russian forum at nagkukunwari bilang isang installer para sa isang tunay na app na kilala bilang Little Snitch. Ang installer ay “kaakit-akit at propesyonal na naka-package,” ibig sabihin kahit ang mga beteranong gumagamit ng torrent ay maaaring malinlang nito. Ang Little Snitch ay kadalasang ginagamit upang subaybayan ang trapiko sa network, at pinapayagan ang mga user na pahintulutan o harangan ang mga app sa pag-access sa mga nakabahaging network.
Ano ang ginagawa nito: Habang nag-i-install ang malware ng Little Snitch, nabigo ang pagtatangkang ilunsad ang app. Kasama rin ang installer para sa DJ software na tinatawag na Mixed In Key 8, at pinaghihinalaang may iba pang installer na nakatago sa mga file. Ang malware mismo ay tila walang ginawa sa sariling mga eksperimento ng Malwarebytes hanggang sa sadyang hinikayat nila itong simulan ang pag-encrypt ng mga setting at keychain file, ngunit kahit noon pa, ito ay "hindi masyadong matalino tungkol sa kung anong mga file ang na-encrypt nito."
Iyon ba? Nagsimulang magkaroon ng mga isyu sa performance ang macOS Finder, gaya ng pagtagal bago tumugon at pagyeyelo. Ang ilan ay nag-ulat na nakakita ng mga file na may mga tagubilin upang magbayad ng ransom, ngunit hindi ito nagawang kopyahin ng Malwarebytes.
Pananatiling ligtas: Kung makaharap mo ang bagong ransomware na ito, i-scan ang iyong system gamit ang antivirus software, na dapat makakita at mag-alis ng problema. Makikita ito ng Malwarebytes para sa Mac bilang Ransom. OSX. EvilQuest. Inirerekomenda din na magkaroon ka ng maraming backup ng data ng iyong Mac.
“Magtago ng hindi bababa sa dalawang backup na kopya ng lahat ng mahalagang data, at hindi bababa sa isa ay hindi dapat panatilihing naka-attach sa iyong Mac sa lahat ng oras. (Maaaring subukan ng Ransomware na i-encrypt o sirain ang mga backup sa mga konektadong drive.)”
Bottom line: Ang pinakamahusay na paraan upang protektahan ang iyong sarili mula sa malware ay ang huwag mag-download ng anumang bagay na mukhang kahina-hinala, at triple-check ang mga file at installer na mukhang hindi nakakapinsala. Dapat na alam na ito ng mga madalas na gumagamit ng torrent, ngunit hindi masakit na ipaalala sa iyo ang halata.
