ทาง Malwarebytes Labs มีรายงานตัวใหม่ว่าพบ ransomware ที่มากับแอปเถื่อนของ Mac จำนวนมาก โดย ransomware ตัวใหม่นั้นถูกพบจากฟอรั่มแอปโหลดเถื่อนของรัสเซียในรูปแบบของแอป Little Snitch
หลังจากดาวน์โหลดแอปเถื่อนดังกล่าวก็เห็นได้ชัดเลยว่ามีบางอย่างผิดปกติเกิดขึ้นสำหรับแอป Little Snitch แบบโหลดเถื่อน โดยมันจะมาพร้อมกับ generic installer package ปกติซึ่งติดตั้งแอป Little Snitch เวอร์ชั่นจริง แต่มันไม่ได้มีเพียงแค่นั้น มันยังติดตั้งไฟล์ที่มีชื่อว่า Patch ไปยังไดเรคทอรี่ /Users/Shared/ อีกทั้งยังมีสคริปหลังจากติดตั้งแอปซึ่งทำให้เครื่องนั้นๆติด ransomware
จากนั้นสคริปติดตั้งดังกล่าวจะย้ายไฟล์ที่ชื่อ Patch ไปยังที่ใหม่แล้วเปลี่ยนชื่อใหม่ให้มันเป็น CrashReporter ซึ่งซ่อนอยู่ใน Activity Monitor จากนั้นไฟล์ patch จะติดตั้งตัวเองไปอีกหลายจุดในแมคเครื่องนั้น แล้ว ransomware จะทำการเข้ารหัสการตั้งค่าและไฟล์ข้อมูลต่างๆ บนแมคเหมือนกับไฟล์ Keychain ซึ่งจะส่งผลให้มี error เกิดขึ้นเมื่อพยายามเข้าถึง iCloud Keychain และ Finder เองจะเริ่มทำงานได้ไม่ปกติหลังจากติดตั้งเสร็จ ปัญหายังลามไปยังส่วนต่างๆ เช่น dock และแอปต่างๆ
Malwarebytes Labs บอกอีกว่า ransomware ตัวนี้ทำงานได้แย่มาก และไม่มีคู่มือหรือวิธีการไถ่ไฟล์คืนบอกเอาไว้เลย แต่จากรูปข้างบนที่มีผู้ใช้งานแคปรูปไว้ได้ มีการเรียกค่าไถ่ไฟล์กับผู้ใช้งานเป็นเงิน 50 ดอลล่าร์ มีระยะเวลาจ่ายค่าไถ่ไฟล์เป็นเวลา 3 วัน ซึ่งทาง Malwarebytes แจ้งเตือนเอาไว้ว่าผู้ใช้ท่านใดที่ติด ransomware แล้ว อย่าจ่ายเงินค่าไถ่ไฟล์เป็นอันขาด เพราะ ต่อให้จ่ายเงินค่าไถ่ไฟล์ไปแล้ว ตัวมัลแวร์ต่างๆก็ยังไม่ถูกลบออกไปจากเครื่อง
นอกจากการล็อคไฟล์ไว้เรียกค่าไถ่แล้ว มัลแวร์ในเครื่องยังติดตั้ง keylogger เพื่อติดตามการกดแป้นพิมพ์ของผู้ใช้งาน
Malwarebytes กล่าวว่ามีซอร์ฟแวร์สำหรับแมคที่ใช้ในการลบ ransomware ซึ่งมันจะมองเห็นเป็นไฟล์ Ransom.OSX.EvilQuest ส่วนไฟล์ที่ถูกเข้ารหัสสามารถเรียกคืนได้จากการแบ็คอัพข้อมูล
หากไม่อยากติดพวกมัลแวร์ ไวรัส หรือ ransomware เหล่านี้ วิธีที่ง่ายที่สุดคือการโหลดแอปผ่าน store ที่ถูกต้องถามกฎหมาย และควรอยู่ให้ห่างจากเว็บที่ให้โหลดแอปเถื่อน แอปผิดกฎหมายต่างๆ รวมถึงเว็บไซต์ที่ไม่น่าไว้ใจ ไม่น่าเชื่อถือจากฟอรั่มที่เปิดให้โหลดแอปเถื่อนต่างๆ
ที่มา : macrumors
รูปจาก : freepik
