Wenn Sie häufig Torrent-Websites besuchen, sollten Sie wissen, wie sich diese Malware verbreitet, was sie tut und wie Sie damit umgehen.
Neue Mac-Ransomware macht auf verschiedenen Bit-Torrent-Sites die Runde und stellt eine potenzielle Bedrohung für Filesharer dar.
Ursprung der Ransomware: Laut Malwarebytes stammt der Schadcode aus einem russischen Forum und tarnt sich als Installer für eine echte App namens Little Snitch. Das Installationsprogramm „ist attraktiv und professionell verpackt“, was bedeutet, dass selbst erfahrene Torrent-Benutzer davon getäuscht werden können. Little Snitch wird häufig zur Überwachung des Netzwerkverkehrs verwendet und ermöglicht es Benutzern, Apps den Zugriff auf freigegebene Netzwerke zu erlauben oder zu blockieren.
Was es macht: Während die Malware Little Snitch installiert, schlagen Versuche, die App zu starten, fehl. Ein Installer für DJ-Software namens Mixed In Key 8 ist ebenfalls enth alten, und es wird vermutet, dass auch andere Installer in den Dateien lauern. Die Malware selbst hat in den eigenen Experimenten von Malwarebytes anscheinend nichts bewirkt, bis sie es absichtlich ermutigten, mit der Verschlüsselung von Einstellungen und Schlüsselbunddateien zu beginnen, aber selbst dann „war es nicht besonders schlau, welche Dateien es verschlüsselt.“
Ist es das? Der macOS Finder begann mit Leistungsproblemen, z. Einige berichteten, Dateien mit Anweisungen zur Zahlung eines Lösegelds gesehen zu haben, obwohl Malwarebytes dies nicht replizieren konnte.
Staying safe: Wenn Sie auf diese neue Ransomware stoßen, scannen Sie Ihr System mit einer Antivirensoftware, die das Problem erkennen und beseitigen sollte. Malwarebytes für Mac sieht es als Ransom. OSX. EvilQuest. Es wird außerdem empfohlen, dass Sie mehrere Backups der Daten Ihres Mac haben.
“Bewahren Sie mindestens zwei Sicherungskopien aller wichtigen Daten auf, und mindestens eine davon sollte nicht ständig an Ihrem Mac angeschlossen sein. (Ransomware kann versuchen, Backups auf verbundenen Laufwerken zu verschlüsseln oder zu beschädigen.)”
Unterm Strich: Der beste Weg, sich vor Malware zu schützen, besteht darin, niemals etwas herunterzuladen, das verdächtig aussieht, und die Dateien und Installationsprogramme, die harmlos aussehen, dreifach zu überprüfen. Häufige Torrent-Benutzer sollten das bereits wissen, aber es schadet nie, an das Offensichtliche erinnert zu werden.