Новый вирус EvilQuest шифрует файлы на Mac и вымогает деньги

Артём Баусов avatar | 7
FavoriteLoading В закладки
Новый вирус EvilQuest шифрует файлы на Mac и вымогает деньги

Создатели антивируса Malwarebytes сообщили о новом вредоносном ПО под названием EvilQuest.

На торрент-трекерах обнаружилось пиратское приложение Little Snitch. Оно доступно с установочным PKG-файлом, которого нет в лицензионной копии. Он якобы стирает лишние данные установки, но по факту загружает на Mac вирус.

Файл сценария копируется в папку, связанную с приложением Little Snitch, под именем CrashReporter. Пользователь не заметит, что вирус появился в мониторе активности, поскольку macOS имеет внутреннее приложение с похожим именем. Находится здесь: /Library/LittleSnitchd/CrashReporter.

Спустя некоторое время EvilQuest начинает зашифровывать файлы юзера и требовать деньги за их разблокировку. Часть шифрования приводит к тому, что Finder не работает должным образом, и система постоянно падает. Даже Связка ключей не может нормально функционировать.

Сообщение на экране говорит, что владелец компьютера должен заплатить $50 за восстановление данных, иначе все будет удалено через три дня.

Вредоносное ПО продолжает работать даже после шифрования файлов, и удалить его нельзя. Эксперты Malwarebytes советуют откатиться к ближайшей резервной копии. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (10 голосов, общий рейтинг: 4.60 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
За доступ к данным придётся заплатить $50.
Прокомментировать

🙈 Комментарии 7

  1. CrazyRabbit avatar
    CrazyRabbit1 июля в 9:07
    2

    Эх, были времена, когда на mac любую ссанину можно было ставить и в ус не дуть

    FiLunder_7 avatar
    FiLunder_71 июля в 11:05
    5

    @CrazyRabbit, Это во времена ПоверПиСи? Уже на Сноу Леопард куча вымогателей и рекламных малварей было. А уж знаменитая зараженная Transmission с официального сайта еще долго в истории будет.

  2. Maximvs_Storm avatar
    Maximvs_Storm1 июля в 10:15
    7

    Как и в случае с любой ОС – лучше башку включать. Чтоб установить шифровальщик на мак нужно сделать это только собственноручно.

    e-ch avatar
    e-ch1 июля в 15:00
    2

    @Maximvs_Storm, поражает как некоторые фанаты переобуваются в воздухе. Под “бОошку включать” можно подвести множество вещей. Крякнутый софт, наличие антивируса, бэкапы в облако, сомнительные сайты… А теперь вопрос к знатокам: зачем загонять систему в отдельный контейнер APFS, внедрять неотключаемую без рекавери проверку целостности, вводить строгие (и очень надоедливые) ограничения на доступ к диску для всех программ и банально запрещать ставить неподписанный софт по умолчанию, если какой-то Вася может написать шифровщик, напрочь игнорирующий всё это, максимум имея пароль администратора, давно потерявший былую значимость?

    Silmaril3 июля в 17:41
    0

    @e-ch, есть подозрение что защита таки сработает. Понятное дело, если пользователь установил троян сам то системе каюк. При этом если переустановить систему с нуля тут уже троян окажется бессилен. Но во первых, домохозяйка не знает как переустановить систему (да и вообще это какой никакой но гемор). А во вторых, самая большая проблема это потеря данных, которые мало кто бэкапит

  3. ssrg avatar
    ssrg1 июля в 11:21
    0

    Архивы, бэкапы, облака…
    Файлы в облаках то не шифрует, надеюсь?
    всякие диски, например.

    the iPhone teardown avatar
    the iPhone teardown1 июля в 17:50
    0

    @ssrg, у некоторых внешние диски вечно подключены. У меня, например.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь