Mac-användare se upp – Nya Ransomware mål Apple-datorer

EvilQuest ransomware lanserar attacker mot macOS-användare genom infekterade installatörer.

En ny ransomware riktar sig till MacOS-användare som laddar ner installatörer för populära appar via torrentfiler.

Känd som EvilQuest var attacken först upptäckt av Dinesh Devadoss, en K7 Lab malware forskare. Resultat visar att EvilQuest har varit ganska aktivt sedan början av juni 2020. Malware-labbföretag, som Malwarebytes, har hittat ransomware som är kopplat till piratkopierad macOS-programvara som främst distribueras via torrentwebbplatser och warezforum.

Samma BTC-adress används

EvilQuest ber offren att betala lösen genom samma statiska Bitcoin Code adress ( BTC ) i varje dokumenterad attack. Ett av de första tecknen på att EvilQuest har implementerat en attack är att MacOS Finder fryser. När filkryptering är klar genereras en textfil med instruktioner om lösen.

Tala med Cointelegraph, Brett Callow, hotanalytiker och ransomware-expert på skadlig laboratorium, Emsisoft, anser att EvilQuest osannolikt är något annat än ett mycket småskaligt hot:

„Det faktum att Mac-maskiner har en relativt liten marknadsandel betyder att de inte är ett särskilt attraktivt mål för ransomware-grupper och det är osannolikt att de kommer att investera betydande resurser för att rikta in sig på Mac-användare.“

Inget betydande hot

Resultat visar också att det genomsnittliga lösen som angriparna kräver är 50 dollar värt i BTC. Offren ges vanligtvis en tidsfrist på 72 timmar att betala.

Callow lägger till:

”Som sagt, ett hot är ett hot och det är något Mac-användare bör vara medvetna om. Tack och lov, eftersom detta ransomware verkar vara riktat uteslutande via piratkopierad programvara, undviks det mycket enkelt helt enkelt genom att inte använda piratkopierad programvara. Det gäller även om du är Mac-användare eller Windows-användare: piratkopierad programvara och sprickor är den primära distributionsmetoden för de typer av ransomware som riktar sig till hemmabrukare. ”

Nyligen rapporterade Cointelegraph om ökningen i ransomware som riktar sig till hemmabrukare snarare än företag.