కొత్త 'EvilQuest' Mac ransomware వేరియంట్ ఉంది, అది పైరేటెడ్ Mac యాప్ల ద్వారా వ్యాప్తి చెందుతోంది, ఈ రోజు భాగస్వామ్యం చేసిన కొత్త నివేదిక ప్రకారం మాల్వేర్బైట్లు . రష్యన్ ఫోరమ్లో కనుగొనబడిన లిటిల్ స్నిచ్ యాప్ కోసం పైరేటెడ్ డౌన్లోడ్లో కొత్త ransomware కనుగొనబడింది.
డౌన్లోడ్ పాయింట్ నుండి, లిటిల్ స్నిచ్ యొక్క అక్రమ వెర్షన్లో జెనరిక్ ఇన్స్టాలర్ ప్యాకేజీ ఉన్నందున ఏదో తప్పు జరిగిందని స్పష్టమైంది. ఇది లిటిల్ స్నిచ్ యొక్క వాస్తవ సంస్కరణను ఇన్స్టాల్ చేసింది, అయితే ఇది /యూజర్స్/షేర్డ్ డైరెక్టరీలో 'ప్యాచ్' పేరుతో ఎక్జిక్యూటబుల్ ఫైల్ను ఇన్స్టాల్ చేసింది మరియు మెషీన్ను ఇన్ఫెక్ట్ చేయడానికి పోస్ట్-ఇన్స్టాల్ స్క్రిప్ట్ను కూడా ఇన్స్టాల్ చేసింది.
ఆపిల్ ఐప్యాడ్ ఎయిర్ 2లో ఉత్తమ ధర
ఇన్స్టాలేషన్ స్క్రిప్ట్ ప్యాచ్ ఫైల్ను కొత్త స్థానానికి తరలిస్తుంది మరియు దానిని యాక్టివిటీ మానిటర్లో దాచి ఉంచే చట్టబద్ధమైన మాకోస్ ప్రాసెస్ అయిన క్రాష్ రిపోర్టర్ అని పేరు మార్చింది. అక్కడ నుండి, ప్యాచ్ ఫైల్ Macలో అనేక ప్రదేశాలలో ఇన్స్టాల్ అవుతుంది.
ransomware Macలో కీచైన్ ఫైల్ల వంటి సెట్టింగ్లు మరియు డేటా ఫైల్లను ఎన్క్రిప్ట్ చేస్తుంది, ఫలితంగా iCloud కీచైన్ని యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు లోపం ఏర్పడుతుంది. ఇన్స్టాలేషన్ తర్వాత ఫైండర్ కూడా తప్పుగా పని చేసింది మరియు డాక్ మరియు ఇతర యాప్లతో సమస్యలు ఉన్నాయి.
Malwarebytes ransomware పేలవంగా పని చేస్తుందని గుర్తించింది మరియు విమోచన చెల్లింపుపై సూచనలను పొందలేకపోయింది, అయితే హానికరమైన సాఫ్ట్వేర్ ఉద్భవించిన ఫోరమ్లలో కనుగొనబడిన స్క్రీన్షాట్ వినియోగదారులు వారి ఫైల్లకు ప్రాప్యతను పునరుద్ధరించడానికి చెల్లించమని ప్రాంప్ట్ చేయడానికి ఉద్దేశించబడింది. గమనిక: ఈ ransomware లేదా ఏదైనా ransomware సోకిన ఎవరైనా రుసుము చెల్లించకూడదు, ఎందుకంటే ఇది మాల్వేర్ను తీసివేయదు.
రాన్సమ్ యాక్టివిటీతో పాటు, మాల్వేర్ కీస్ట్రోక్లను పర్యవేక్షించడానికి కీలాగర్ను కూడా ఇన్స్టాల్ చేయవచ్చు, అయితే మాల్వేర్ ఫంక్షనాలిటీతో ఏమి చేస్తుందో తెలియదు. Mac కోసం దాని సాఫ్ట్వేర్ Ransom.OSX.EvilQuestగా గుర్తించబడిన ransomwareని తీసివేయగలదని Malwarebytes చెబుతోంది. ఎన్క్రిప్టెడ్ ఫైల్లకు బ్యాకప్ నుండి పునరుద్ధరణ అవసరం అయితే.
b&h ఫోటో బ్లాక్ ఫ్రైడే 2017
ఇలాంటి ransomware ఇతర పైరేటెడ్ యాప్లలో కనుగొనబడింది మరియు Mac వినియోగదారులు అక్రమ డౌన్లోడ్లను అందించే పైరేటెడ్ యాప్లు మరియు నమ్మదగని వెబ్సైట్లు మరియు ఫోరమ్లకు దూరంగా ఉండటం ద్వారా దీన్ని నివారించవచ్చు.
టాగ్లు: మాల్వేర్ , Malwarebytes
ప్రముఖ పోస్ట్లు