Terdapat varian perisian tebusan Mac 'EvilQuest' baharu yang tersebar melalui aplikasi Mac cetak rompak, menurut laporan baharu yang dikongsi hari ini oleh Malwarebytes . Perisian tebusan baharu itu ditemui dalam muat turun cetak rompak untuk aplikasi Little Snitch yang ditemui di forum Rusia.
Dari sudut muat turun, adalah jelas bahawa ada yang tidak kena dengan versi terlarang Little Snitch, kerana ia mempunyai pakej pemasang generik. Ia memasang versi sebenar Little Snitch, tetapi ia juga memasang fail boleh laku bernama 'Patch' ke dalam direktori /Users/Shared dan skrip pasca pemasangan untuk menjangkiti mesin.
bagaimana untuk menetapkan semula airpods gen 2
Skrip pemasangan mengalihkan fail Patch ke lokasi baharu dan menamakannya CrashReporter, proses macOS yang sah, menyembunyikannya dalam Monitor Aktiviti. Dari sana, fail Patch memasang sendiri di beberapa tempat pada Mac.
Perisian tebusan menyulitkan tetapan dan fail data pada Mac, seperti fail Rantai Kunci, mengakibatkan ralat semasa cuba mengakses Rantai Kunci iCloud. Finder juga tidak berfungsi selepas pemasangan, dan terdapat masalah dengan dok dan apl lain.
Malwarebytes mendapati perisian tebusan itu berfungsi dengan teruk dan tidak dapat mendapatkan arahan untuk membayar tebusan, tetapi tangkapan skrin yang ditemui di forum tempat perisian hasad itu berasal mencadangkan ia bertujuan untuk menggesa pengguna membayar untuk memulihkan akses kepada fail mereka. Nota: sesiapa yang dijangkiti perisian tebusan ini atau mana-mana perisian tebusan tidak seharusnya membayar yuran, kerana ia tidak mengalih keluar perisian hasad.
Bersama-sama dengan aktiviti tebusan, perisian hasad juga boleh memasang keylogger untuk memantau ketukan kekunci, tetapi perkara yang dilakukan oleh perisian hasad dengan fungsi itu tidak diketahui. Malwarebytes mengatakan bahawa perisiannya untuk Mac dapat mengalih keluar perisian tebusan, yang dikesan sebagai Ransom.OSX.EvilQuest. Fail yang disulitkan memerlukan pemulihan daripada sandaran, walaupun.
apl tidak dipindahkan ke iphone baharu
Perisian tebusan yang serupa ditemui dalam apl cetak rompak yang lain, dan pengguna Mac boleh mengelaknya dengan menjauhi apl cetak rompak dan tapak web dan forum yang tidak boleh dipercayai yang menawarkan muat turun haram.
Tag: perisian hasad , Malwarebytes
Jawatan Popular