最近、海賊版アプリの背後に隠れている EvilQuest と呼ばれる新しいランサムウェアが発見されました。このマルウェアはコンピュータ ファイルを暗号化し、少なくとも理論上は料金を支払わない限りファイルにアクセスできないようにします。
ランサムウェア、身代金を要求するマルウェア
ランサムウェアは、コンピュータからファイルを「ハイジャック」し、ユーザーがファイルを回復できるように身代金を要求する悪意のあるプログラムです。身代金通知の前に、ランサムウェアは、ファイルへのアクセスを取り戻すために必要なランダム キーを使用して、暗号化できるすべてのコンテンツを暗号化します。
EvilQuest は、 Malwarebytes がインターネット上で発見した、Mac コンピュータに影響を与える可能性のあるランサムウェアの最新亜種です。この発見は、Little Snitch アプリの海賊版 (無料) バージョンが提供されていたロシアのフォーラムに端を発しました。
この海賊版アプリは、Little Snitch のインストールに加えて、/Users/Shared パスに Patch と呼ばれる小さな実行可能ファイルと、マルウェアをアクティブにするインストール後のスクリプトをインストールする汎用インストーラーで提供されます。スクリプトは、Patch ファイルを新しい場所に移動し、名前を CrashReporter (Mac コンピュータでの一般的な名前) に変更します。ここから、Patch はコンピュータ上のさまざまな場所にインストールされます。
このランサムウェアは、設定ファイルやキーチェーン ファイルなど、コンピュータ上の多数のファイルを暗号化することができ、iCloud キーチェーンにアクセスできなくなり、Finder が常にエラーを発生します。攻撃後、ランサムウェアはファイルの復号化に 50 ドルを要求しますが、Malwarebytes によると、たとえ金額を支払っても復号化は完了しません。
それだけでは十分ではないかのように、このマルウェアは、コンピュータ上のすべてのキーストロークを記録する小さなアプリケーションであるキーロガーもインストールします。パスワード、銀行口座の詳細、その他の情報にアクセスできる攻撃ですが、現時点ではこのデータの用途は不明です。
私の Mac は安全ですか?
このような種類の攻撃に直面した場合、私たちは何ができるでしょうか?全て。私たちのコンピュータのセキュリティは、それをどのように使用するかによって決まります。このような種類の悪意のあるアプリケーションは、同意なしにコンピュータに影響を与えることはできません。この場合、同意には信頼できないソースからアプリをダウンロードし、さらにインストール中にコンピューターのパスワードを入力することが含まれるため、ランサムウェアはほとんど抵抗を受けません。
この状況で取るべき予防策は簡単です。まず最も重要なことは、 App Store や信頼できる企業 (Adobe、Microsoft など) の Web サイトなどの信頼できるサイト以外からはアプリをインストールしないということです。 2 番目の予防策は、データのバックアップ コピーを作成することです。この場合、Time Machine を使用すると特に便利です。
アプリの著作権侵害、つまり、有料のアプリを無料で使用できるという行為は、ますます使われなくなりつつありますが、デバイスに侵入するマルウェアの主な発生源であり続けています。