Создатели антивируса Malwarebytes сообщили о новом вредоносном ПО под названием EvilQuest.
На торрент-трекерах обнаружилось пиратское приложение Little Snitch. Оно доступно с установочным PKG-файлом, которого нет в лицензионной копии. Он якобы стирает лишние данные установки, но по факту загружает на Mac вирус.
Файл сценария копируется в папку, связанную с приложением Little Snitch, под именем CrashReporter. Пользователь не заметит, что вирус появился в мониторе активности, поскольку macOS имеет внутреннее приложение с похожим именем. Находится здесь: /Library/LittleSnitchd/CrashReporter.
Спустя некоторое время EvilQuest начинает зашифровывать файлы юзера и требовать деньги за их разблокировку. Часть шифрования приводит к тому, что Finder не работает должным образом, и система постоянно падает. Даже Связка ключей не может нормально функционировать.
Сообщение на экране говорит, что владелец компьютера должен заплатить $50 за восстановление данных, иначе все будет удалено через три дня.
Вредоносное ПО продолжает работать даже после шифрования файлов, и удалить его нельзя. Эксперты Malwarebytes советуют откатиться к ближайшей резервной копии. [9to5]
(10 голосов, общий рейтинг: 4.60 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
🙈 Комментарии 7