Se você frequenta sites de torrent, deve saber como esse malware se espalha, o que faz e como lidar com ele.
Origens do ransomware: De acordo com o Malwarebytes, o código malicioso se origina de um fórum russo e se disfarça como um instalador de um aplicativo real conhecido como Little Snitch. O instalador “tem um pacote atraente e profissional”, o que significa que até mesmo usuários de torrent veteranos podem ser enganados por ele. Little Snitch é frequentemente usado para monitorar o tráfego de rede e permite que os usuários permitam ou bloqueiem o acesso de aplicativos a redes compartilhadas.
O que faz: Embora o malware instale o Little Snitch, as tentativas de iniciar o aplicativo falham. Um instalador para software de DJ chamado Mixed In Key 8 também está incluído, e suspeita-se que outros instaladores também estejam escondidos nos arquivos. O malware em si aparentemente não fez nada nos próprios experimentos do Malwarebytes até que deliberadamente o encorajou a começar a criptografar configurações e arquivos de chaveiro, mas mesmo assim, “não era particularmente inteligente sobre quais arquivos criptografava”.
É isso? O macOS Finder começou a apresentar problemas de desempenho, como demorar muito para responder e travar. Alguns relataram ter visto arquivos com instruções para pagar um resgate, embora Malwarebytes não tenha conseguido replicar isso.
Ficando seguro: Se você encontrar esse novo ransomware, faça uma varredura em seu sistema com um software antivírus, que deve detectar e remover o problema. O Malwarebytes for Mac o verá como Ransom.OSX.EvilQuest. Também é recomendável que você tenha vários backups dos dados do seu Mac. “Mantenha pelo menos duas cópias de backup de todos os dados importantes, e pelo menos uma não deve ser mantida conectada ao seu Mac o tempo todo. (Ransomware pode tentar criptografar ou danificar backups em unidades conectadas.) ”
Resultado: A melhor maneira de se proteger contra malware é nunca baixar nada que pareça suspeito e verificar três vezes os arquivos e instaladores que parecem inofensivos. Usuários frequentes de torrent já devem saber disso, mas nunca é demais lembrar do óbvio.
Via: Laptop Mag
