Si frecuenta sitios de torrents, debe saber cómo se propaga este malware, qué hace y cómo tratarlo.
El nuevo ransomware para Mac está circulando en varios sitios de bit torrent, lo que representa una amenaza potencial para quienes comparten archivos.
Orígenes del ransomware: según Malwarebytes, el código malicioso se origina en un foro ruso y se disfraza como un instalador de una aplicación real conocida como Little Snitch. El instalador "tiene un paquete atractivo y profesional", lo que significa que incluso los usuarios veteranos de torrent pueden dejarse engañar por él. Little Snitch se usa a menudo para monitorear el tráfico de la red y permite a los usuarios permitir o bloquear aplicaciones para que no accedan a redes compartidas.
Lo que hace: Si bien el malware instala Little Snitch, los intentos de iniciar la aplicación fallan. También se incluye un instalador para el software de DJ llamado Mixed In Key 8, y se sospecha que otros instaladores también están al acecho en los archivos. El malware en sí aparentemente no hizo nada en los propios experimentos de Malwarebytes hasta que lo alentaron deliberadamente a comenzar a cifrar configuraciones y archivos de llavero, pero incluso entonces, "no fue particularmente inteligente sobre qué archivos cifraba".
¿Eso es todo? El Finder de macOS comenzó a tener problemas de rendimiento, como demorar mucho en responder y congelarse. Algunos informaron haber visto archivos con instrucciones para pagar un rescate, aunque Malwarebytes no pudo replicar esto.
Mantenerse a salvo: si encuentra este nuevo ransomware, escanee su sistema con un software antivirus, que debería detectar y eliminar el problema. Malwarebytes para Mac lo verá como Ransom. OSX. EvilQuest. También se recomienda que tenga varias copias de seguridad de los datos de su Mac.
“Guarde al menos dos copias de seguridad de todos los datos importantes, y al menos una no debe permanecer conectada a su Mac en todo momento. (El ransomware puede intentar cifrar o dañar las copias de seguridad en las unidades conectadas).”
Conclusión: La mejor manera de protegerse del malware es nunca descargar nada que parezca sospechoso y verificar tres veces los archivos y los instaladores que parecen inofensivos. Los usuarios frecuentes de torrent ya deberían saberlo, pero nunca está de más recordar lo obvio.