Se você frequenta sites de torrent, deve saber como esse malware se espalha, o que ele faz e como lidar com ele.
O novo ransomware para Mac está circulando em vários sites de torrent de bits, representando uma ameaça potencial para os compartilhadores de arquivos.
Origens do ransomware: De acordo com o Malwarebytes, o código malicioso se origina de um fórum russo e se disfarça como um instalador de um aplicativo real conhecido como Little Snitch. O instalador “é um pacote atraente e profissional”, o que significa que até mesmo usuários veteranos de torrent podem ser enganados por ele. O Little Snitch é frequentemente usado para monitorar o tráfego de rede e permite que os usuários permitam ou bloqueiem o acesso de aplicativos a redes compartilhadas.
O que ele faz: Embora o malware instale o Little Snitch, as tentativas de iniciar o aplicativo falham. Um instalador para software de DJ chamado Mixed In Key 8 também está incluído, e suspeita-se que outros instaladores também estejam à espreita nos arquivos. O malware em si aparentemente não fez nada nos próprios experimentos do Malwarebytes até que eles deliberadamente o encorajaram a começar a criptografar configurações e arquivos de chaves, mas mesmo assim, “não foi particularmente inteligente sobre quais arquivos ele criptografou.”
É isso? O macOS Finder começou a apresentar problemas de desempenho, como demorar muito para responder e travar. Alguns relataram ter visto arquivos com instruções para pagar um resgate, embora o Malwarebytes não tenha conseguido replicar isso.
Mantendo-se seguro: Se você encontrar esse novo ransomware, verifique seu sistema com um software antivírus, que deve detectar e remover o problema. O Malwarebytes para Mac o verá como Ransom. OSX. EvilQuest. Também é recomendável que você tenha vários backups dos dados do seu Mac.
“Mantenha pelo menos duas cópias de backup de todos os dados importantes, e pelo menos uma não deve ser mantida sempre anexada ao seu Mac. (O ransomware pode tentar criptografar ou danificar backups em unidades conectadas.)”
Resumo: A melhor maneira de se proteger contra malware é nunca baixar nada que pareça suspeito e verificar três vezes os arquivos e instaladores que parecem inofensivos. Usuários frequentes de torrents já devem saber disso, mas não custa lembrar do óbvio.
