mayo 13, 2021

Nuevo ransomware ‘EvilQuest’ que se está extendiendo a través de aplicaciones pirateadas de macOS

Según se informa, un nuevo ransomware macOS llamado EvilQuest está circulando, distribuido en gran medida a través de aplicaciones pirateadas de macOS. Una Mac infectada con EvilQuest sufrirá múltiples problemas, incluidos bloqueos repetidos de Finder. Sobre todo, el ransomware también mantendrá a su Mac como rehén: encriptando los archivos a menos que el usuario pague $ 50 para desbloquearlos.

«Quizás esté ocupado tratando de encontrar una manera de recuperar sus archivos», dice una notificación en la pantalla. «No pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado. Sin embargo, le garantizamos que puede recuperar sus archivos de manera fácil y segura y esto le costará USD 50 sin costo adicional. Nuestra oferta es válida por 3 días (a partir de ahora!) «

Los detalles del ransomware EvilQuest han sido publicados por Malwarebytes Labs. La publicación del blog señala que el instalador de ransomware fue visto por primera vez en un foro ruso para compartir enlaces de torrent. Se disfrazó como la aplicación Little Snitch, pero viene con un instalador PKG, a diferencia de la versión legítima.

Una vez instalado, el malware se propaga al disco duro del usuario. Después de varios días, se activa y comienza a cifrar sus archivos. Como Malwarebytes Portapapeles:

«El malware no era particularmente inteligente con respecto a los archivos cifrados … Parecía cifrar varios archivos de configuración y otros archivos de datos, como archivos de clave. Esto dio como resultado un mensaje de error al iniciar sesión después del cifrado».

La publicación del blog señala que aún no está claro qué tan grave es la situación de la criptografía. Como deja claro el mensaje de EvilQuest, los usuarios pueden pagar un rescate para descifrar sus archivos. «Es posible que una mayor investigación conduzca a un método para descifrar los archivos y también es posible que esto no suceda», señala la publicación del blog.

La mejor solución son buenas copias de seguridad.

Como siempre, el mejor curso de acción para protegerlo es proactivo. Mantenga múltiples copias de seguridad de datos importantes, incluido uno que no esté físicamente conectado a su Mac constantemente. (En caso de que el malware también se propague a esto). Cuando tiene copias de seguridad adecuadas, el ransomware es menos peligroso. Si bien puede ser molesto tener que borrar el disco duro y restaurar una copia de seguridad, definitivamente es preferible a la alternativa. Esto también lo protegerá de problemas que no sean ransomware, como fallas en el disco o robo.

¡Ah, sí, y tal vez mantente alejado de las aplicaciones pirateadas, incluso de lugares sospechosos!


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *