పైరేటెడ్ Mac యాప్‌లలో కొత్త Mac Ransomware కనుగొనబడింది

కొత్త 'EvilQuest' Mac ransomware వేరియంట్ ఉంది, అది పైరేటెడ్ Mac యాప్‌ల ద్వారా వ్యాప్తి చెందుతోంది, ఈ రోజు భాగస్వామ్యం చేసిన కొత్త నివేదిక ప్రకారం మాల్వేర్బైట్‌లు . రష్యన్ ఫోరమ్‌లో కనుగొనబడిన లిటిల్ స్నిచ్ యాప్ కోసం పైరేటెడ్ డౌన్‌లోడ్‌లో కొత్త ransomware కనుగొనబడింది.

డౌన్‌లోడ్ పాయింట్ నుండి, లిటిల్ స్నిచ్ యొక్క అక్రమ వెర్షన్‌లో జెనరిక్ ఇన్‌స్టాలర్ ప్యాకేజీ ఉన్నందున ఏదో తప్పు జరిగిందని స్పష్టమైంది. ఇది లిటిల్ స్నిచ్ యొక్క వాస్తవ సంస్కరణను ఇన్‌స్టాల్ చేసింది, అయితే ఇది /యూజర్స్/షేర్డ్ డైరెక్టరీలో 'ప్యాచ్' పేరుతో ఎక్జిక్యూటబుల్ ఫైల్‌ను ఇన్‌స్టాల్ చేసింది మరియు మెషీన్‌ను ఇన్‌ఫెక్ట్ చేయడానికి పోస్ట్-ఇన్‌స్టాల్ స్క్రిప్ట్‌ను కూడా ఇన్‌స్టాల్ చేసింది.

ఆపిల్ ఐప్యాడ్ ఎయిర్ 2లో ఉత్తమ ధర

ఇన్‌స్టాలేషన్ స్క్రిప్ట్ ప్యాచ్ ఫైల్‌ను కొత్త స్థానానికి తరలిస్తుంది మరియు దానిని యాక్టివిటీ మానిటర్‌లో దాచి ఉంచే చట్టబద్ధమైన మాకోస్ ప్రాసెస్ అయిన క్రాష్ రిపోర్టర్ అని పేరు మార్చింది. అక్కడ నుండి, ప్యాచ్ ఫైల్ Macలో అనేక ప్రదేశాలలో ఇన్‌స్టాల్ అవుతుంది.

ransomware Macలో కీచైన్ ఫైల్‌ల వంటి సెట్టింగ్‌లు మరియు డేటా ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది, ఫలితంగా iCloud కీచైన్‌ని యాక్సెస్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు లోపం ఏర్పడుతుంది. ఇన్‌స్టాలేషన్ తర్వాత ఫైండర్ కూడా తప్పుగా పని చేసింది మరియు డాక్ మరియు ఇతర యాప్‌లతో సమస్యలు ఉన్నాయి.

Malwarebytes ransomware పేలవంగా పని చేస్తుందని గుర్తించింది మరియు విమోచన చెల్లింపుపై సూచనలను పొందలేకపోయింది, అయితే హానికరమైన సాఫ్ట్‌వేర్ ఉద్భవించిన ఫోరమ్‌లలో కనుగొనబడిన స్క్రీన్‌షాట్ వినియోగదారులు వారి ఫైల్‌లకు ప్రాప్యతను పునరుద్ధరించడానికి చెల్లించమని ప్రాంప్ట్ చేయడానికి ఉద్దేశించబడింది. గమనిక: ఈ ransomware లేదా ఏదైనా ransomware సోకిన ఎవరైనా రుసుము చెల్లించకూడదు, ఎందుకంటే ఇది మాల్వేర్‌ను తీసివేయదు.

రాన్సమ్ యాక్టివిటీతో పాటు, మాల్వేర్ కీస్ట్రోక్‌లను పర్యవేక్షించడానికి కీలాగర్‌ను కూడా ఇన్‌స్టాల్ చేయవచ్చు, అయితే మాల్వేర్ ఫంక్షనాలిటీతో ఏమి చేస్తుందో తెలియదు. Mac కోసం దాని సాఫ్ట్‌వేర్ Ransom.OSX.EvilQuestగా గుర్తించబడిన ransomwareని తీసివేయగలదని Malwarebytes చెబుతోంది. ఎన్‌క్రిప్టెడ్ ఫైల్‌లకు బ్యాకప్ నుండి పునరుద్ధరణ అవసరం అయితే.

b&h ఫోటో బ్లాక్ ఫ్రైడే 2017

ఇలాంటి ransomware ఇతర పైరేటెడ్ యాప్‌లలో కనుగొనబడింది మరియు Mac వినియోగదారులు అక్రమ డౌన్‌లోడ్‌లను అందించే పైరేటెడ్ యాప్‌లు మరియు నమ్మదగని వెబ్‌సైట్‌లు మరియు ఫోరమ్‌లకు దూరంగా ఉండటం ద్వారా దీన్ని నివారించవచ్చు.