Một trong những malware mới nhất trên Mac khiến bạn phải lưu tâm đó là “EvilQuest”.
Tuy nhiên ransomware này mới chỉ bị truyền qua lại giữa những phần mềm lậu trên Mac. Nếu không phải là người cài lậu các chương trình nhiều, lúc này bạn cũng chơi phải lo lắng lắm. MalwareBytes cho rằng mã độc mới này tồn tại trong cài đặt giả của ít nhất hai ứng dụng: Little Snitch và Mixed in Key 8. MalwareBytes còn tìm thấy một số minh chứng rằng mã độc có xuất hiện trong Ableton Live nên khả năng chúng có mặt trên các phần mềm khác là rất lớn.
Không giống như những file cài đặt chính thức của Little Snitch và Made in Key 8 (có logo chính thức và kèm theo một gói cài đặt đầy đủ thông tin), ransomware này sử dụng biểu tượng gói cài đặt chung chung và đi kèm một hình ảnh ổ đĩa không liên quan. MalwareBytes còn tìm thấy một file “patch” rất đáng ngờ trong nội dung cài đặt có liên quan đến EvilQuest và phát hiện ra rằng chúng không có mã code chuẩn (một loại chữ ký điện tử trong file được cung cấp từ nguồn tin cậy).
Giống như các ransomware khác, EvilQuest mã hóa các file trên thiết bị của bạn (bao gồm cả ổ cứng và bộ nhớ ngoài) và khiến bạn không thể truy cập vào các file đó nữa. Cách duy nhất để truy cập lại được là phải trả một loại phí “chuộc” cho hacker, thường là thông qua bitcoin hoặc dịch vụ chuyển tiền bí mật. Hacker thông thường đưa ra hạn trả tiền chuộc, nếu không file của bạn sẽ bị khóa hoặc xóa vĩnh viễn. EvilQuest đưa ra thời hạn 3 ngày.
Cách phòng tránh EvilQuest
Ransomware thường rất đáng sợ, nhưng hoàn toàn có thể tránh được. Phần mềm lậu là cách thức xâm nhập chủ yếu của malware, vì vậy cách thức dễ dàng nhất để phòng tránh đó là không sử dụng các cài đặt chương trình lậu, các file media không rõ nguồn gốc trong máy. Nhờ đó bạn vừa ngăn chặn được các loại mã độc, vừa không vi phạm bản quyền.
Tuy nhiên, cũng không thể chắc chắn rằng malware không len lỏi trong các phần mềm chính thức được tải xuống từ web. Hãy tìm hiểu kĩ thông tin về phần mềm qua các diễn đàn hoặc hỏi những ai đã sử dụng để đảm bảo về tính an toàn khi tải phần mềm xuống.
Bạn có thể kiểm tra trước những chương trình bạn định download. Phương pháp dễ nhất đó là dùng các ứng dụng antivirus để tìm ra các file chứa mã độc. Nếu là ransomware, hãy đảm bảo quét sạch trước khi chúng nhiễm vào Mac của bạn.
Bạn cũng nên sao lưu dữ liệu trong trường hợp có vấn đề gì xảy ra vì mã độc hoặc lỗi hệ thống.
Phải làm gì nếu bị dính ransomware?
Cách phòng tránh tốt nhất là giữa cho máy tính của bạn được an toàn. Tuy nhiên, trong trường hợp xấu nhất là bị dính ransomware, miễn là bạn đã sao lưu dữ liệu đầy đủ, bạn có thể dễ dàng lấy lại được mà không phải trả tiền. Xóa mã độc đó đi bằng MalwareBytes hoặc các phần mềm diệt malware khác. Nếu phần mềm đó của bạn đã bị khóa, hãy reset lại toàn bộ hệ thống và sử dụng các file sao lưu từ trước để lấy lại dữ liệu.
Tham khảo thêm về các chủng ransomware: