EvilQuest fidye yazılımı Mac bilgisayarınızdaki dosyalarınızı şifreliyor!
Mac bilgisayarları, dosyaları şifreleyen ve işletim sistemine ciddi zararlar veren, yeni bir fidye yazılımı ile ciddi tehdit altında. Malwarebytes tarafından analiz edilen yeni fidye yazılımı "EvilQuest", korsan yazılımlar vasıtası ile yayılıyor.
Kötü amaçlı kod, ilk olarak Rusya forumlarında paylaşılan Little Snitch uygulamasının, korsan bir kopyasında tespit edildi. İndirilen korsan uygulama, orjinal sürümünün aksine bir PKG yükleyici dosyası ile biriikte geliyor. Bu PKG dosyasını inceleyen Malwarebytes, yükleme dosyasının içerisinde, yükleme sonrası kurulumu temizleme için çalışan bir script tespit etti. Fakat kurulum temizleme script'i, temizleme işlemi yerine, zararlı yazılımı macOS işletim sistemine kuruyor.
Kendisini CrashReporter adı altında, Little Snitch uygulamasının klasörü içerisine kopyalayan bu zararlı script dosyası, bu sayede "Aktivite Monitörü" altında da görünmez hale gelmeyi de başarıyor(/Library/LittleSnitchd/CrashReporter altında).
Malwarebytes, fidye yazılımının kurulduktan sonra çalışmaya başlamasının biraz zaman aldığını da vurguluyor. Kötü amaçlı kod aktive olduktan sonra, sistem ve kullanıcı dosyalarını bilinmeyen bir şifre ile değiştiriyor. Şifreleme nedeni ile Finder uygulaması ya çalışmıyor, yada sürekli çöküyor. Anahtar Zinciri uygulaması bile bu zararlı yazılımdan kurtulamıyor. Dolayısı ile tüm şifreleriniz ve sertifikalarınıza erişim de engellenmiş oluyor. Ekranda beliren bir mesaj,dosyalarınızı kurtarmak için 50$ ödemeniz gerektiğini, aksi taktirde 3 gün içerisinde dosyalarınızın silineceğini belirtiyor.
Fidye yazılımı şimdilik korsan uygulamalarda yer alsa da, Apple bu güvenlik açıklığını en kısa zamanda kapatacağını ümit ediyoruz. Kötü haber ise, şu anda bilgisayarınız formatlama dışında bu fidye yazılımından kurtulmanızın mümkün olmaması. Bu nedenle önemli dosyalarınızı sık sık üşenmeden yedeklemenizi öneriyoruz.
Yorumlar