フォローする

ランサムウェア、evilquestについて

現在、evilquestと呼ばれるMacを狙うランサムウェアが拡散しつつあります:
https://www.zdnet.com/article/new-evilquest-ransomware-discovered-targeting-macos-users/?ftag=TREc64629f&bhid=21057308364322924501354286423399&mid=12905556&cid=717448854

このランサムウェアは、現状では
Ableton
Mixed In Key
Little Snitch
などのプログラムの海賊版として配布されているので、そんなに広く拡散することはないと思われますが、被害も出始めているようです。

すでに定義ファイルに追加されているのですが、かなり複雑な動作をするということと、亜種もあるようで、確実に検出できるように現在も定義ファイルを改良中です。

この定義ファイルの改良の過程で、偽陽性による誤検出も起きているようなので、もし誤検出と思われる報告があれば、該当ファイルをアーカイブ化して転送してもらえば調査いたします。

ファイルを暗号化しますので、重要なファイルは定期的にバックアップしておくことが必須です。システムが感染してしまっている場合、起動ボリュームの消去と起動可能なバックアップからの復旧が必要になる可能性があります。macOS
10.15.xでは、macOSの起動ボリューム構造が大きく変わっているので、起動ボリュームを復旧する前にクローンから正常に起動するか念のために試すことも必要となります。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk