باج افزار جدید خطرناک مک از طریق سایت های تورنت پخش می شود

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

اگر به سایت های تورنت مراجعه می کنید، باید بدانید که این بدافزار چگونه گسترش می یابد، چه کار می کند و چگونه با آن مقابله کنید.

باج‌افزار جدید مک در حال انتشار در سایت‌های مختلف بیت تورنت است و تهدیدی بالقوه برای اشتراک‌گذاران فایل است.

منشا باج افزار: طبق گفته Malwarebytes، کد مخرب از یک انجمن روسی سرچشمه می گیرد و خود را به عنوان نصب کننده یک برنامه واقعی به نام Little Snitch پنهان می کند. نصب کننده "به شکلی جذاب و حرفه ای بسته بندی شده است"، به این معنی که حتی کاربران قدیمی تورنت ممکن است فریب آن را بخورند. Little Snitch اغلب برای نظارت بر ترافیک شبکه استفاده می‌شود و به کاربران اجازه می‌دهد تا برنامه‌ها را از دسترسی به شبکه‌های اشتراک‌گذاری شده یا مسدود کنند.

چه کاری انجام می دهد: در حالی که بدافزار Little Snitch را نصب می کند، تلاش برای راه اندازی برنامه با شکست مواجه می شود. یک نصب کننده برای نرم افزار دی جی به نام Mixed In Key 8 نیز گنجانده شده است، و گمان می رود نصب کننده های دیگری نیز در کمین فایل ها باشند. خود بدافزار ظاهراً در آزمایش‌های خود Malwarebytes هیچ کاری انجام نداد تا زمانی که آنها عمداً آن را تشویق به رمزگذاری تنظیمات و فایل‌های زنجیره کلیدی کردند، اما حتی در آن زمان نیز «در مورد اینکه چه فایل‌هایی را رمزگذاری می‌کند به‌ویژه هوشمند نبود.»

آیا اینطور است؟ MacOS Finder شروع به مشکلاتی در عملکرد کرد، مانند زمان طولانی برای پاسخگویی و انجماد. برخی گزارش دادند که فایل‌هایی با دستورالعمل‌های پرداخت باج مشاهده کرده‌اند، اگرچه Malwarebytes قادر به تکرار آن نبود.

ایمن ماندن: اگر با این باج افزار جدید مواجه شدید، سیستم خود را با نرم افزار آنتی ویروس اسکن کنید، که باید مشکل را شناسایی و برطرف کند. Malwarebytes برای Mac آن را با نام Ransom. OSX. EvilQuest می بیند. همچنین توصیه می‌شود چندین نسخه پشتیبان از داده‌های Mac خود داشته باشید.

«حداقل دو نسخه پشتیبان از همه داده های مهم نگه دارید، و حداقل یک نسخه نباید همیشه به Mac خود متصل شود. (باج‌افزار ممکن است سعی کند نسخه‌های پشتیبان را روی درایوهای متصل رمزگذاری کند یا به آنها آسیب برساند.)»

خط پایین: بهترین راه برای محافظت از خود در برابر بدافزار این است که هرگز هر چیزی را که مشکوک به نظر می رسد دانلود نکنید و فایل ها و نصب کننده هایی را که بی ضرر به نظر می رسند را سه بار بررسی کنید. کاربران مکرر تورنت از قبل باید این را بدانند، اما یادآوری چیزهای بدیهی هرگز ضرری ندارد.

توصیه شده: