A MalwareBytes biztonsági szakértőinek sikerült azonosítani az új EvilQuest nevű zsarolóvírust (ransomware), ami kifejezetten a Mac-felhasználók eszközét fenyegeti, és nemcsak hogy zárolja és titkosítja a fertőzött gépen tárolt fájlokat, de az operációs rendszer működésében is problémákat okozhat. A kártékony kódot kalózfelületeken terjesztett macOS-appokban rejtik el a kiberbűnözők.


Első alkalommal a Little Snitch nevű alkalmatásban sikerült felfedezni, amit orosz torrentes fórumokon keresztül terjesztettek. Az appal együtt a felhasználó egy PKG telepítőfájlt is letölt, ami már gyanús jelnek számít, ebben rejtőzika macOS-re írt zsarolóvírus. Miután a kártékony kód aktiválódik, a rendszer összeomlást is produkálhat. A kiberbűnőzők által hagyott üzenetben az olvasható, hogy 50 dollárt kérnek a fájlok feloldását lehetővé tevő titkosítókulcs elküldéséért, máskülönben három napon belül törölnek minden zárolt fájlt.

A biztonsági szakértők azonban ezt nem ajánlják, lévén semmi garancia nincs arra, hogy a bűnözők valóban eleget tesznek ígéretüknek. Megoldást a lemez teljes formatálása jelenthet, illetve nem lehet elégszer felhívni a figyelmet arra, hogy mindig legyen biztonsági mentésünk a fontos fájlokról egy külső adathordozón. Továbbá érvényes az is, hogy csak megbízható forrásokból töltsünk le alkalmazásokat.

(Kiemelt kép: GettyImages)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!