एक नया 'एविलक्वेस्ट' मैक रैंसमवेयर वैरिएंट है जो पायरेटेड मैक ऐप के माध्यम से फैल रहा है, जो आज साझा की गई एक नई रिपोर्ट के अनुसार है। Malwarebytes . नया रैंसमवेयर एक रूसी फोरम पर मिले लिटिल स्निच ऐप के पायरेटेड डाउनलोड में मिला था।
डाउनलोड के बिंदु से ही, यह स्पष्ट था कि Little Snitch के अवैध संस्करण में कुछ गड़बड़ थी, क्योंकि इसमें एक सामान्य इंस्टॉलर पैकेज था। इसने लिटिल स्निच के वास्तविक संस्करण को स्थापित किया, लेकिन इसने 'पैच' नामक एक निष्पादन योग्य फ़ाइल को /उपयोगकर्ता/साझा निर्देशिका में और एक मशीन को संक्रमित करने के लिए एक पोस्ट-इंस्टॉल स्क्रिप्ट भी स्थापित किया।
आईफोन से बनाम आईफोन एक्सआर कैमरा
इंस्टॉलेशन स्क्रिप्ट पैच फ़ाइल को एक नए स्थान पर ले जाती है और इसे CrashReporter नाम देती है, एक वैध macOS प्रक्रिया, इसे गतिविधि मॉनिटर में छिपा कर रखती है। वहां से, पैच फ़ाइल मैक पर कई स्थानों पर स्थापित हो जाती है।
रैंसमवेयर मैक पर सेटिंग्स और डेटा फ़ाइलों को एन्क्रिप्ट करता है, जैसे किचेन फाइलें, जिसके परिणामस्वरूप आईक्लाउड किचेन तक पहुंचने का प्रयास करते समय एक त्रुटि होती है। स्थापना के बाद खोजक भी खराब हो गया, और डॉक और अन्य ऐप्स के साथ समस्याएं थीं।
मालवेयरबाइट्स ने रैंसमवेयर को खराब तरीके से काम करने के लिए पाया और फिरौती का भुगतान करने के निर्देश प्राप्त करने में सक्षम नहीं था, लेकिन उन मंचों पर पाया गया एक स्क्रीनशॉट जहां दुर्भावनापूर्ण सॉफ़्टवेयर उत्पन्न हुआ था, यह सुझाव देता है कि उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुंच पुनर्प्राप्त करने के लिए $ 50 का भुगतान करने के लिए प्रेरित करना है। नोट: इस रैंसमवेयर या किसी रैंसमवेयर से संक्रमित किसी भी व्यक्ति को शुल्क का भुगतान नहीं करना चाहिए, क्योंकि यह मैलवेयर को नहीं हटाता है।
फिरौती की गतिविधि के साथ, मैलवेयर कीस्ट्रोक्स की निगरानी के लिए एक कीलॉगर भी स्थापित कर सकता है, लेकिन मैलवेयर कार्यक्षमता के साथ क्या करता है यह अज्ञात है। मालवेयरबाइट्स का कहना है कि मैक के लिए इसका सॉफ्टवेयर रैंसमवेयर को हटाने में सक्षम है, जिसे रैनसम.ओएसएक्स.ईविलक्वेस्ट के रूप में पहचाना गया है। हालाँकि, एन्क्रिप्ट की गई फ़ाइलों को बैकअप से पुनर्स्थापित करने की आवश्यकता होगी।
एक नया आईपैड कितना खर्च करता है
इसी तरह के रैंसमवेयर अन्य पायरेटेड ऐप में पाए गए थे, और मैक उपयोगकर्ता पायरेटेड ऐप और अविश्वसनीय वेबसाइटों और फ़ोरम से दूर रहकर इससे बच सकते हैं जो अवैध डाउनलोड की पेशकश करते हैं।
टैग: मैलवेयर , मैलवेयरबाइट्स
लोकप्रिय पोस्ट