Ransomware «EvilQuest» che prende di mira macOS

Una nuova versione di ransomware per Mac distribuita tramite software piratato chiamato «EvilQuest» sta attaccando gli utenti macOS.

Sebbene i programmi ransomware destinati specificamente agli utenti Mac siano rari, di tanto in tanto emergono nuovi tentativi di dirottare i file degli utenti.

Il ransomware è un programma che infetta il computer dell’utente crittografando i suoi file e richiedendo una ricompensa di $ 50 in criptovaluta per facilitare la decrittazione.

Il ransomware “OSX.EvilQuest” è stato scoperto dal ricercatore indipendente  Dinesh Devadoss, ma a quanto pare EvilQuest è stato intorno dal primi di giugno 2020, secondo a ZDNet.

EvilQuest ha alcuni input che lo rendono unico tra gli esempi di ransomware. Oltre a crittografare i file degli utenti e chiedere denaro per sbloccarli, EvilQuest installa anche un keylogger (un registro delle sequenze di tasti) e pezzi di codice che rubano i file del portafoglio dalle valute informatiche.

Come rimuovere il ransomware dal Mac

Il modo più semplice per evitare che il tuo computer venga dirottato dal ransomware è, ovviamente, non scaricare software piratato.

Un altro modo è, come si dice nell’articolo, pagare la ricompensa, anche se vivrai sempre con l’incertezza di essere ancora infetto.

Il terzo modo è formattare e reinstallare il computer da zero. Perdi tutte le informazioni ma puoi continuare con la tua vita, speriamo con la lezione appresa.

Il quarto modo per liberarsi da un attacco ransomware è disporre di copie di backup (utilizzando Time Machine o altre applicazioni) prima del giorno del download del software infetto. Logicamente, se utilizzi un backup post-infezione, rivivrai la stessa situazione.