هناك سبب آخر يمنعك من قرصنة تطبيق macOS. عثرت مؤخرًا على برنامج فدية جديد EvilQuest يتسبب في حدوث أخطاء في النظام ويحتجز الملفات الشخصية كرهينة. قام موقع Malwarebytes بالبحث في برامج الفدية وإليك ما تحتاج إلى معرفته.
تم اكتشاف الكود الذي يسبب المشاكل لأول مرة في نسخة مقرصنة من التطبيق ولاحقًا في نسخة مقرصنة من تطبيق DJ. فحصت Malwarebytes ملف PKG الذي تستخدمه لتثبيت التطبيق. على الرغم من أن الأمر بدا طبيعيًا للوهلة الأولى ، إلا أن شيئًا رائعًا برز عندما تم إلقاء نظرة فاحصة على “نص ما بعد التثبيت”.
تنبثق برامج الفدية الجديدة
عادة هذا سوف يضمن أن التثبيت قد تم تنظيفه بعد اكتماله. لم يكن هذا هو الحال الآن. بدلاً من ذلك ، سيتم إصابة macOS الخاص بك ببرامج ضارة. ثم يتنكر في شكل تطبيق داخلي عن طريق إعادة تسمية نفسه. عادةً ما يتعامل مع حياته كـ Crash Reporter أو Google Software Update. هذا يبقيه تحت الرادار في عرض النشاط ، أثناء الاستيلاء على ملفاتك.
هذا رانسوم وير لا يفعل هذا مباشرة. تم اتخاذ قرار واع للسماح ببعض الوقت لتمرير. بهذه الطريقة ، يصعب على الضحية تتبع كيفية دخول برنامج الفدية. عندما يصبح نشطًا في النهاية ، تحدث عدة أشياء.
العواقب على جهاز Mac الخاص بك
يتم تعديل ملفات النظام وملفات المستخدم بواسطة تشفير غير معروف حتى الآن. وهذا يضمن ، من بين أمور أخرى ، أن Finder لم يعد يعمل بشكل صحيح وأنك تعاني من الأعطال. سيتم أيضًا الضغط على Keychain ، مما سيمنعك من الوصول إلى كلمات المرور المخزنة على جهاز Mac الخاص بك.
كما هو الحال مع معظم برامج الفدية ، يمكنك استعادة الوصول ، ولكن بعد ذلك يتعين عليك تحويل 50 دولارًا. لا ينصح بعمل هذا. عادةً بعد الدفع ، لا يزال يتعذر عليك الوصول إليه وغالبًا ما تتلف الملفات بشدة بحيث لا يمكنك الوصول إليها على أي حال. في هذه المرحلة ، لا يوجد حل آخر سوى تهيئة محرك الأقراص والبدء من جديد.
احم نفسك من فيروسات الفدية
على الرغم من ظهور فيروسات الفدية هذه الآن في تطبيق تم الحصول عليه بطريقة غير مشروعة ، فإن القيام بكل شيء بشكل قانوني لا يعني أنك بأمان. يمكن أن يظهر هذا الرمز أيضًا في التطبيقات القانونية التي يتم توزيعها خارج متجر التطبيقات. ضع في اعتبارك أنك لست آمنًا تمامًا على الإطلاق وقم بإجراء نسخ احتياطي للملفات المهمة بانتظام.
الرد على المقال:
يراعي! يظهر EvilQuest ransomware الجديد في تطبيقات macOS
