Ransomware: Una nuova minaccia si aggira su MAC

Una delle minacce più pericolose del web è senza ombra di dubbio il Ransomware, in quanto è in grado di bloccare i file richiedendo alla vittima un riscatto in bitcoin.

In quest’ultimo periodo un nuovo ransomware si aggira su Mac, il suo nome è EvilQuest, a svelare la sua esistenza è Malwarebytes, il quale afferma di aver scovato il ransomware in una versione contraffatta di Little Snitch.

Attenti al nuovo Ransomware

Il software contraffatto viene installato attraverso un installer generico, oltre l’applicazione installa uno script chiamato Patch nella directory Users/Shared. Lo script si sposta successivamente in una nuova posizione e si rinomina in CrashReporter, rimanendo ben celato in Activity Monitor, dopo di che viene copiato in diverse directory del Mac.

EvilQuest blocca i file e le impostazioni del Mac infetto, causando un errore quando si tenta di accedere al Portachiavi iCloud. Il Finder smette di funzionare correttamente dopo l’installazione e si presentano problemi anche con le altre app installate.

Diffuso tramite un forum russo, il ransomware richiede il pagamento di 50 dollari per l’accesso ai propri file. Il ransomware prende il nome di Ransom.OSX.EvilQuest, purtroppo però anche se può essere rimosso non è possibile recuperare i file crittografati, dovrete ripristinarli con un backup, ammesso che ne abbiate uno.

Malwarebytes consiglia oltre ad avere il proprio software installato per evitare problemi, anche di non installare programmi contraffatti e provenienti da fonti non ufficiali.

Inutile dirvi di effettuare sempre un backup dei file, trasferirli sul Cloud o utilizzare un hard disk esterno che collegate solo per backup ed operazioni temporanee.

Giovanni Damiano

Giovanni Damiano