macOS : Ransomware EvilQuest가 시스템을 암호화합니다
Apple의 macOS를 사용중인 경우 현재 새로운 랜섬웨어가 있기 때문에 다음 주제에 관심이있을 수 있습니다. EvilQuest는 불법 복제 된 앱 복사본에 숨겨져있는 좋은 작품의 이름입니다. 특히,이 코드는 Little Snitch 앱의 사본에서 발견되었으며 토렌트 전체에 배포됩니다.
로드 된 PKG 파일에는 설치 후 실행되는 스크립트가 있으며 일반적으로 프로세스 후에 설치 파일을 제거하는 데 사용됩니다. 그러나이 경우 / Library / LittleSnitchd / CrashReporter 폴더에 숨겨져 있으므로 눈에 띄지 않는 EvilQuest가 설치됩니다.
프로그램은 설치 직후에 활성화되지 않지만 잠시 기다렸다가 작업을 시작합니다. 이 프로그램은 파일을 암호화하고 키 체인, 암호 및 인증서에 더 이상 액세스 할 수 없으며 Finder가 더 이상 제대로 작동하지 않으며 시스템이 정기적으로 충돌하기 시작합니다. 연결된 드라이브에있는 백업도 손상 될 수 있으므로 시스템을 복원하는 데 쓸모가 없습니다. 오래된 백업을 몇 개 준비하는 것이 좋습니다.
랜섬웨어의 결과를 피하는 가장 좋은 방법은 적절한 백업 세트를 유지하는 것입니다. 모든 중요한 데이터의 백업 복사본을 두 개 이상 보관하십시오. Mac에 항상 하나 이상은 연결되어 있지 않아야합니다. (랜섬웨어가 연결된 드라이브의 백업을 암호화하거나 손상 시키려고 시도 할 수 있습니다.)
EvilQuest가 이제 협박하거나, $ 50를 해독하여 3 일 후에 파일을 삭제합니다.