건강과 과학/과학기술

새로운 'EvilQuest'Mac 랜섬웨어를 피하는 방법

행복나그네 2020. 7. 4. 00:23

새로운 'EvilQuest'Mac 랜섬웨어를 피하는 방법

다운로드하는 날을 염두에 두어야 할 최신 Mac 악성 코드 중 하나는 "EvilQuest"로 알려진 파괴적인 랜섬웨어입니다.

좋은 뉴스? 지금은 주로 불법 복제 된 Mac 소프트웨어를 통해 확산되고 있기 때문에 프로그램을 훔치는 것이 당신의 일이 아니라면 지금 당장 걱정할 것이 없습니다. Malwarebytes에 따르면 랜섬웨어 는 Little Snitch 와 Mixed in Key 8의 두 가지 앱을위한 가짜 설치 프로그램에 존재 한다고 합니다 . Malwarebytes는 Ableton Live 의 가짜 설치 프로그램에 대한 증거를 발견 했으며 다른 사람들도 존재할 수 있습니다.

공식 로고가 있고 올바르게 패키지 된 Little Snitch 및 Made in Key 8의 합법적 인 설치 파일과 달리 랜섬웨어로 묶인 가짜는 일반 설치 패키지 아이콘을 사용하고 관련이없는 디스크 이미지로 제공됩니다. Malwarebytes는 또한 EvilQuest를 포함하는 설치 프로그램의 내용을 검사 할 때 의심스러운 "패치"파일을 발견했으며 설치 프로그램에 적절한 코드 서명 인증서 (파일을 확인하는 디지털 서명이 신뢰할 수있는 소스에서 온 것임)가 없음을 발견했습니다.

다른 랜섬웨어와 마찬가지로 EvilQuest는 장치의 파일 (연결된 하드 드라이브 및 외부 저장 위치 포함)을 암호화하고 사용자를 잠급니다. 파일에 다시 액세스 할 수있는 유일한 방법은 일반적으로 비트 코인 거래 또는 익명의 송금을 통해 해커에게“랜섬”수수료를 지불하는 것입니다. 몸값 지불 마감일이 종종 지나면 파일이 영구적으로 잠기거나 삭제됩니다. EvilQuest는 감염된 사용자에게 3 일 동안 돈을 지불하거나 영구적으로 잠그도록합니다.

EvilQuest에서 Mac을 안전하게 지키는 방법
랜섬웨어는 무섭지 만 피할 수 있습니다. 불법 복제 프로그램 및 미디어는 종종 형식이 변경되거나 정통 파일이 아니기 때문에 의심 할 여지가없는 사용자가 가짜로 다운로드 한 다소 눈에 띄는 징후 를 간과 할 수 있기 때문에 불법 복제 는 모든 종류의 맬웨어를 배포하는 일반적인 방법 입니다.

따라서 불법 복제를 완전히 피하는 것이 가장 안전한 이유입니다. 멀웨어 감염을 피하고 법을 어 기지 않을 것입니다. 또한 실제로 앱과 미디어를 구매 하면 제작자가 계속 작업 할 수 있도록 지원 합니다.

그러나 웹에서 다운로드 한 일반 앱에서는 멀웨어가 숨어있을 수 없습니다. 온라인에서 우연히 발견 된 것을 설치하기 전에 사용자가들은 새로운 앱에 대한 댓글 섹션이나 포럼 스레드를 유지하고 심지어 트위터 검색을 실행하여 아무도 문제를보고하지 않도록하십시오.

명확한 답변을 얻을 수없는 것은 건너 뛰고 다운로드 한 내용 은 철저히 검토하십시오 . 가장 쉬운 해결책은 견고한 맬웨어 방지 및 바이러스 백신 앱을 사용하여 악성 파일을 다운로드하거나 설치 하기 전에 악성 파일을 포착 하는 것 입니다. EvilQuest와 관련하여 Malwarebytes는 Mac을 감염시키기 전에 랜섬웨어를 식별하고 제거하며 Malwarebytes 앱으로 기본 스캔을 무료로 실행할 수 있다고 말합니다 .

또한 문제가 발생하여 버그, 하드웨어 오류 또는 분실 / 도난 장치 와 같은 기타 문제로 인해 오래된 파일을 새로 설치하고 복원해야하는 경우를 대비하여 시스템 백업을 몇 번해야 합니다. 그것은의 클라우드 드라이브를 포함하여 별도의 위치에 디바이스 메모리에 저장된 여러 개의 백업이 현명한 움직임 과에 외부 저장 장치를 . 그냥 것을 방지하기 위해 백업을 수행하지 않을 때 연결 외장 드라이브를 계속 확인 도에서 랜섬에 의해 암호화되고 있습니다.

감염된 경우해야 할 일
예방 조치는 컴퓨터를 안전하게 유지하기에 충분해야하지만 EvilQuest 랜섬웨어에 감염된 경우 당황하지 마십시오. 파일을 안전하게 백업하는 한 비용을 지불하지 않고 복구 할 수 있습니다 . Malwarebytes 또는 기타 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어를 제거하십시오. 당신의 장치가 이미 잠겨있는 경우 아래로 및 안티 악성 애플리케이션이 일을하지 않는, 공장 초기화를 수행 한 후 복원 시도 깨끗한 백업을 사용하여 오래된 파일을.