ينتشر برنامج Mac Ransomware الجديد الخطير من خلال مواقع التورنت

ينتشر برنامج Mac Ransomware الجديد الخطير من خلال مواقع التورنت
ينتشر برنامج Mac Ransomware الجديد الخطير من خلال مواقع التورنت
Anonim

إذا كنت تستخدم مواقع التورنت بشكل متكرر ، فيجب أن تعرف كيف تنتشر هذه البرامج الضارة ، وماذا تفعل ، وكيفية التعامل معها.

Image
Image

برامج الفدية الجديدة من Mac تقوم بجولات على مواقع تورنت بت مختلفة ، مما يشكل تهديدًا محتملاً لمشاركي الملفات.

أصول برامج الفدية: وفقًا لـ Malwarebytes ، تنشأ الشفرة الخبيثة من منتدى روسي وتتنكر على أنها مثبت لتطبيق حقيقي يُعرف باسم Little Snitch. برنامج التثبيت "معبأ بشكل جذاب ومهني" ، مما يعني أنه حتى مستخدمي التورنت المخضرمين قد ينخدعون به. غالبًا ما يستخدم Little Snitch لمراقبة حركة مرور الشبكة ، ويسمح للمستخدمين بالسماح للتطبيقات أو منعها من الوصول إلى الشبكات المشتركة.

ماذا يفعل: بينما يقوم البرنامج الضار بتثبيت Little Snitch ، تفشل محاولات تشغيل التطبيق. يتم أيضًا تضمين أداة تثبيت لبرنامج DJ تسمى Mixed In Key 8 ، ويشتبه في وجود مثبِّتات أخرى في الملفات أيضًا. يبدو أن البرامج الضارة نفسها لم تفعل شيئًا في تجارب Malwarebytes الخاصة حتى شجعتها عمدًا على بدء تشفير الإعدادات وملفات سلسلة المفاتيح ، ولكن حتى ذلك الحين ، "لم تكن ذكية بشكل خاص بشأن الملفات التي قامت بتشفيرها."

هل هذا هو؟بدأ macOS Finder في مواجهة مشكلات في الأداء ، مثل استغراق وقت طويل للاستجابة والتجميد. أبلغ البعض عن رؤية ملفات تحتوي على تعليمات لدفع فدية ، على الرغم من أن برنامج Malwarebytes لم يتمكن من تكرار ذلك.

البقاء بأمان: إذا واجهت برنامج الفدية الجديد هذا ، فقم بفحص نظامك باستخدام برنامج مكافحة الفيروسات ، والذي يجب أن يكتشف المشكلة ويزيلها. سوف يرى Malwarebytes لنظام التشغيل Mac أنه Ransom. OSX. EvilQuest. من المستحسن أيضًا أن يكون لديك نسخ احتياطية متعددة من بيانات جهاز Mac.

"احتفظ بنسختين احتياطيتين على الأقل من جميع البيانات المهمة ، ويجب عدم الاحتفاظ بنسختين احتياطيتين على الأقل بجهاز Mac الخاص بك في جميع الأوقات. (قد تحاول برامج الفدية تشفير النسخ الاحتياطية على محركات الأقراص المتصلة أو إتلافها.)"

خلاصة القول: أفضل طريقة لحماية نفسك من البرامج الضارة هي عدم تنزيل أي شيء يبدو مريبًا ، وإجراء فحص ثلاثي للملفات وأدوات التثبيت التي تبدو غير ضارة. يجب أن يعرف مستخدمو التورنت بشكل متكرر هذا بالفعل ، لكن لا يضر أن يتم تذكيرهم بما هو واضح.

موصى به: