Nowe oprogramowanie ransomware dla komputerów Mac, tj. oprogramowanie do szantażowania użytkowników rozprzestrzenia się obecnie między innymi za pośrednictwem pirackich aplikacji oferowanych na rosyjskich platformach. Mówi o tym na stronie internetowej Objective-See znany i ceniony twórca darmowych programów jak LuLu, którego programy także u mnie znalazły zastosowanie. Nowe oprogramowanie ransomware zostało najpierw nazwane „EvilQuest”, ale aby uniknąć nieporozumień, nazwa zostałe zmieniona na „OSX.ThiefQuest”. Co jest specjalnego w nowym oprogramowaniu: jego skrypt jest ukryty w certyfikowanych plikach instalatora, które udają autentyczność. Przykładami zmanipulowanych aplikacji, które wprowadzają OSX.ThiefQuest są „ LittleSnitch ” i „Mixed in Key”.

OSX.ThiefQuest - instalator ze skryptem ransomware

Ważne jest to dla nas, by pobierać aplikacje tylko i wyłączne ze znanych źródeł, z App Store lub bezpośrednio od programistów. Nie zaleca się pobierania pirackich programów, jak i samego macOS z podejrzanych stron internetowych. Jest to nie tylko nielegalne, ale także niesie ze sobą niebezpieczeństwa, których niedoświadczone oko nie rozpozna.

To robi pirackie złośliwe oprogramowanie na komputerze Mac:

Twoje dokumenty, zdjęcia, filmy, i inne pliki nie będą już dostępne, ponieważ zostały zaszyfrowane. Być może będziesz podejmować próbę odszyfrowania, szukania sposobu na odzyskanie plików, ale nie marnuj czasu. Nikt nie pomoże Ci odzyskać twoich plików. Ransomware używa 256-bitowego algorytmu AES, więc złamanie tego szyfrowania zajmie Ci ponad miliard lat bez znajomości klucza. W każdym razie możliwe jest co prawda odzyskanie twoich plików, ale będzie to wymagało użycia pewnej mocy obliczeniowej, energii elektrycznej, i 50 USD dla bandziora który zainfekował twój komputer. Jest to płatność jednorazowa, bez dodatkowych opłat. Aby zaakceptować ofertę deszyfrowania, musisz wpłacić depozyt w ciągu 72 godzin (3 dni) po otrzymaniu wiadomości od bandziora, w przeciwnym razie oferta wygaśnie i utracisz pliki na zawsze. Płatność musi być zdeponowana w Bitcoin na podstawie kursu Bitcoin / USD w momencie płatności. No fantastycznie! Deszyfrowanie rozpocznie się automatycznie w ciągu 2 godzin po przetworzeniu płatności i potrwa od 2 do 5 godzin w zależności od mocy obliczeniowej komputera. Następnie wszystkie twoje pliki zostaną przywrócone.

Jak chronić się przed oprogramowaniem ransomware dla komputerów Mac?

Na stronie internetowej Objective-See znajdziesz programy „BlockBlock” i „RansomWhere?”, Dwa bezpłatne programy, które są w stanie rozpoznać nawet OSX.ThiefQuest, pomimo że to oprogramowanie ransomware nie jest jeszcze w pełni znane. Ale czy potrzebujesz tego oprogramowania jako „normalny” użytkownik? Nie, jeśli wędrujesz po sieci legalnymi ścieżkami. Każdy, kto musi załadować „dziwne rzeczy“ do celów "badawczych", może i powinien oczywiście podjąć środki bezpieczeństwa. 

_{^{AUTOR @A.M. NOGLIK • Alpha01/ 03-07-2020}}