Si vous fréquentez des sites de torrents, vous devez savoir comment ce malware se propage, ce qu'il fait et comment y faire face.
Le nouveau rançongiciel Mac fait le tour de divers sites de bit torrent, ce qui constitue une menace potentielle pour les partageurs de fichiers.
Origines du ransomware: Selon Malwarebytes, le code malveillant provient d'un forum russe et se déguise en installateur pour une véritable application connue sous le nom de Little Snitch. Le programme d'installation "est emballé de manière attrayante et professionnelle", ce qui signifie que même les utilisateurs vétérans de torrent peuvent être dupés. Little Snitch est souvent utilisé pour surveiller le trafic réseau et permet aux utilisateurs d'autoriser ou de bloquer les applications d'accéder aux réseaux partagés.
Ce qu'il fait: Pendant que le logiciel malveillant installe Little Snitch, les tentatives de lancement de l'application échouent. Un programme d'installation pour le logiciel DJ appelé Mixed In Key 8 est également inclus, et on soupçonne que d'autres programmes d'installation se cachent également dans les fichiers. Le logiciel malveillant lui-même n'a apparemment rien fait dans les propres expériences de Malwarebytes jusqu'à ce qu'il l'encourage délibérément à commencer à chiffrer les paramètres et les fichiers de trousseau, mais même alors, il "n'était pas particulièrement intelligent sur les fichiers qu'il chiffre".
C'est ça ? Le Finder de macOS a commencé à rencontrer des problèmes de performances, tels que le temps de réponse et le blocage. Certains ont signalé avoir vu des fichiers contenant des instructions pour payer une rançon, bien que Malwarebytes n'ait pas été en mesure de reproduire cela.
Rester en sécurité: si vous rencontrez ce nouveau rançongiciel, analysez votre système avec un logiciel antivirus, qui devrait détecter et supprimer le problème. Malwarebytes pour Mac le verra comme Ransom. OSX. EvilQuest. Il est également recommandé d'avoir plusieurs sauvegardes des données de votre Mac.
« Conservez au moins deux copies de sauvegarde de toutes les données importantes, et au moins une ne doit pas être attachée à votre Mac à tout moment. (Les rançongiciels peuvent essayer de crypter ou d'endommager les sauvegardes sur les lecteurs connectés.)"
Bottom line: La meilleure façon de vous protéger contre les logiciels malveillants est de ne jamais télécharger quoi que ce soit qui semble suspect et de vérifier trois fois les fichiers et les programmes d'installation qui semblent inoffensifs. Les utilisateurs fréquents de torrent devraient déjà le savoir, mais cela ne fait jamais de mal de se rappeler l'évidence.
