O Mac Ransomware Evilquest pode criptografar o seu Mac

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


O Mac Ransomware Evilquest pode criptografar o seu Mac 2

No domingo, 28 de junho, o pesquisador de segurança Dinesh Devadoss escreveu no Twitter sobre um novo programa de malware que ainda não está sendo detectado por nenhum mecanismo antivírus. O malware foi chamado de Evilquest.

Thomas Reed, do Malwarebytes, descobriu que o código malicioso havia sido espalhado em programas Mac piratas em um fórum russo de torrent Rutracker. O mais notável foi encontrado em uma cópia infectada do Little Snitch – um programa que, ironicamente, geralmente é usado para proteger os usuários de atividades maliciosas. O Evilquest também foi encontrado no software de DJ Mixed In Key 8 e em uma atualização de software do Google.

O programa se instala em vários locais do sistema e tenta se esconder atrás de nomes como “com.apple.questd” e “CrashReporter”. Se você instalá-lo no seu computador, ele começará a criptografar arquivos. Algum tempo depois, você verá uma mensagem de chantagem pedindo US $ 50 bitcoin para descriptografar seus arquivos.

Segundo a pesquisa de Reed, o software instala uma versão legítima do Little Snitch e, ao mesmo tempo, carrega um “patch” de arquivo executável que instala o malware real. Após a instalação, haverá um atraso de três dias para que o usuário não associe nenhum problema ao programa recém-instalado. Depois de três dias, o malware começou a criptografar arquivos e depois exigiu um resgate. Reed também encontrou vestígios de um keylogger que registra todas as teclas digitadas.

No entanto, parece que o malware não funciona tão bem. O pesquisador de segurança relatou que ocorreram problemas durante a instalação. Ele também sugeriu que os autores do malware não estão muito familiarizados com a estrutura de arquivos do Mac, porque os dados de chaveiros e de configurações também foram criptografados, o que leva a mensagens de erro importantes. Os usuários do fórum relataram que receberam a nota de resgate, mas Reed realmente não conseguiu executar sua variante do malware.

Leia Também  Demolida igreja histórica na Turquia - Internacional
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Para se proteger deste e de outros malwares: Faça o download apenas do software de uma fonte legítima. Temos este guia sobre o que fazer se você enfrentar um ataque de ransomware aqui.

Se você estiver procurando conselhos sobre compra de antivírus, leia nosso resumo do antivírus Best Mac e os Macs recebem vírus ?; conselhos gerais podem ser encontrados em nossas dicas de segurança para Mac; e aqueles que pensam que foram atingidos por um vírus devem tentar Como remover os vírus do Mac. Também temos uma lista completa de vírus Mac aqui.

Partes deste artigo foram traduzidas da Macworld Sweden e Macwelt por Karen Haslam.

Link de origem



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Voltar ao topo