Sık sık torrent siteleri kullanıyorsanız, bu kötü amaçlı yazılımın nasıl yayıldığını, ne yaptığını ve bununla nasıl başa çıkacağınızı bilmelisiniz.
Yeni Mac fidye yazılımı, çeşitli bit torrent sitelerinde dolaşıyor ve dosya paylaşanlar için potansiyel bir tehdit oluşturuyor.
Fidye yazılımının kökenleri: Malwarebytes'e göre, kötü amaçlı kod bir Rus forumundan geliyor ve Little Snitch olarak bilinen gerçek bir uygulamanın yükleyicisi kılığına giriyor. Yükleyici "çekici ve profesyonel bir şekilde paketlenmiştir", yani deneyimli torrent kullanıcılarının bile buna aldanabileceği anlamına gelir. Little Snitch genellikle ağ trafiğini izlemek için kullanılır ve kullanıcıların uygulamaların paylaşılan ağlara erişmesine izin vermesine veya bunları engellemesine olanak tanır.
Ne yapar: Kötü amaçlı yazılım Little Snitch'i yüklerken, uygulamayı başlatma girişimleri başarısız olur. DJ yazılımı için Mixed In Key 8 adlı bir yükleyici de dahildir ve diğer yükleyicilerin de dosyalarda gizlendiğinden şüpheleniliyor. Kötü amaçlı yazılımın kendisi, Malwarebytes'i kasıtlı olarak ayarları ve anahtar zinciri dosyalarını şifrelemeye başlaması için teşvik edene kadar kendi deneylerinde hiçbir şey yapmadı, ancak o zaman bile "hangi dosyaları şifrelediği konusunda özellikle akıllı değildi."
Öyle mi? macOS Finder, yanıt vermesinin uzun sürmesi ve donma gibi performans sorunları yaşamaya başladı. Bazıları fidye ödeme talimatları içeren dosyalar gördüğünü bildirdi, ancak Malwarebytes bunu kopyalayamadı.
Güvenli kalmak: Bu yeni fidye yazılımıyla karşılaşırsanız, sisteminizi bir virüsten koruma yazılımıyla tarayın, bu yazılım sorunu algılayıp ortadan kaldırmalıdır. Mac için Malwarebytes bunu Ransom. OSX. EvilQuest olarak görecek. Ayrıca Mac verilerinizin birden çok yedeğini almanız önerilir.
“Tüm önemli verilerin en az iki yedek kopyasını saklayın ve en az bir tanesi her zaman Mac'inize bağlı tutulmamalıdır. (Fidye yazılımı, bağlı sürücülerdeki yedeklemeleri şifrelemeye veya bunlara zarar vermeye çalışabilir.)”
Alt satır: Kendinizi kötü amaçlı yazılımlardan korumanın en iyi yolu, şüpheli görünen hiçbir şeyi indirmemek ve zararsız görünen dosyaları ve yükleyicileri üç kez kontrol etmektir. Sık torrent kullanıcıları bunu zaten bilmelidir, ancak bariz olanı hatırlatmak asla incitmez.